深信服分支云解決方案

深信服分支云(BBC&aBos)解決方案深信服科技有限公司文檔密級：公開深信服“分支云”解決方文檔密級：公開第1章概述—需求分析XX企業(yè)在全球(全國)部署眾多分公司、辦事處、營業(yè)網(wǎng)點等分支機構(gòu)，隨著云計算業(yè)務(wù)發(fā)展和用戶對網(wǎng)絡(luò)訪問的迫切要求，將所有分支機構(gòu)的上網(wǎng)流量通過總部統(tǒng)一出口接入Internet的方式已經(jīng)越來越少，逐步走向“hybrid-WAN”方式。即，分支機構(gòu)？“分布上網(wǎng)”改善了分支機構(gòu)員工上網(wǎng)的速度和上網(wǎng)體驗，但隨之而來安全、集中管理、運維要求也變得迫切起來。由于不受控的互聯(lián)網(wǎng)訪問行為給組織帶來了諸多問題，所以越來越多務(wù)實的管理者考慮在Internet出口處部署上網(wǎng)行為管理設(shè)備。但對于“分布上網(wǎng)”的分支機構(gòu)而言，如何解決分支架構(gòu)復(fù)雜、分支建設(shè)成本高昂、無法統(tǒng)一運維才是IT建設(shè)的重中之重。分支機構(gòu)IT新建或者改造存在幾個主要矛盾，主要包括如下：深信服科技針對大型組織機構(gòu)在目前網(wǎng)絡(luò)中出現(xiàn)的問題，提出全網(wǎng)部署aBos一體機網(wǎng)關(guān)設(shè)備來改變客戶的網(wǎng)絡(luò)現(xiàn)狀，另外提供了BBC(BranchBusinessCenter)分支業(yè)務(wù)中心，即集中管理平臺解決方案。它通過集成多方位的管理和運維手段，徹底解決了大型組織機構(gòu)面臨的部署、管理、監(jiān)控、升級以及日志報表方面的問題。深信服科技版權(quán)所有1文檔密級：公開深信服“分支云”解決方文檔密級：公開第2章解決方案2.1解決方案介紹深信服基于廣域網(wǎng)優(yōu)化及超融合技術(shù)推出“分支云”解決方案，充分考慮到總部組網(wǎng)可視化管理、分支快速組網(wǎng)問題。深信服分支云解決方案，包括云端部署B(yǎng)BC集中管理平臺，全網(wǎng)運維可視化、智能監(jiān)控分支、遠(yuǎn)程接入分支、配置下發(fā)、豐富的報表分析，實現(xiàn)總部管理更敏捷。分支部署aBos一體機，融合安全+優(yōu)化+服務(wù)器功能，在分支上線后，分支管理員點擊BBC集中管理平臺下發(fā)郵件鏈接即可實現(xiàn)集中管理，所有配置可通過BBC進行下發(fā)，實現(xiàn)了分支零IT維護。2.2整體方案設(shè)計XXXX目前的網(wǎng)絡(luò)狀況是這樣的，公司在全國擁有多個分支機構(gòu)，各個分支機構(gòu)通過獨立的網(wǎng)絡(luò)出口訪問Internet，同時分支通過專線/VPN訪問總部業(yè)務(wù)?？偛肯Ｍㄟ^集中管理平臺實現(xiàn)全網(wǎng)可視化運維，智能管理分支網(wǎng)絡(luò)設(shè)備，統(tǒng)一的策略配置和下發(fā)，保證公司整個網(wǎng)絡(luò)的健康運行。同時希望實現(xiàn)查看分支員工上網(wǎng)行為日志、安全日志、網(wǎng)絡(luò)告警日志等。整體方案設(shè)計如下：深信服科技版權(quán)所有1深信服“分支云”解決方案文檔密級：公開部署說明：在總部內(nèi)網(wǎng)單臂部署B(yǎng)BC(BranchBusinessCenter)分支業(yè)務(wù)中心，可對分支aBos一體機集中管理，降低分支運維難度。多個分支機構(gòu)網(wǎng)關(guān)部署aBos一體機，大型分支可以多臺集群部署，滿足分支網(wǎng)絡(luò)可靠性需求。分支機構(gòu)aBos一體機對上網(wǎng)行為審計和流量控制，同時可以實現(xiàn)分支業(yè)務(wù)安全防護，提升分支訪問總部體驗性。2.3方案亮點功能2.3.1BBC集中管理l分支機構(gòu)設(shè)備上線，分支設(shè)備自動加載總部云端管理平臺策略配置，無需復(fù)雜配置即可上線運行。l建設(shè)后期設(shè)備升級、業(yè)務(wù)升級只需要從總部DATADC或者云端進行下載升級包，即可按照任務(wù)時間進行相關(guān)升級工作。lBBC集中管理平臺實時監(jiān)控多家分支網(wǎng)絡(luò)問題、硬件問題、安全問題、流量問題等告警，實現(xiàn)集團整網(wǎng)運維監(jiān)控，降低運維難度。2.3.2安全快速VPN組網(wǎng)laBos一體機設(shè)備可基于ADSL等互聯(lián)網(wǎng)線路實現(xiàn)VPN網(wǎng)絡(luò)，實現(xiàn)分支機構(gòu)到總部的安全、快速通道。通過標(biāo)準(zhǔn)IPSecVPN，采用標(biāo)準(zhǔn)加密算法加密，防止核心數(shù)據(jù)l提供SSLVPN移動接入服務(wù)，分支員工可以實現(xiàn)安全的移動辦公環(huán)境，同時SSLVPN技術(shù)包含國密加密算法SM1\SM2\SM3\SM4等滿足國密要求。深信服科技版權(quán)所有2文檔密級：公開深文檔密級：公開2.3.3廣域網(wǎng)優(yōu)化laBOS集成了廣域網(wǎng)(WAN)優(yōu)化解決方案，以更低的成本加快在最佳網(wǎng)絡(luò)上傳輸分支機構(gòu)的所有用戶流量，可以進一步簡化分支機構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。無法集中處理的服務(wù)在一體機設(shè)備上作為虛擬機(VM)運2.3.4下一代防火墻l實時對分支機構(gòu)部署交易業(yè)務(wù)以及網(wǎng)站，需要對業(yè)務(wù)主機、業(yè)務(wù)系統(tǒng)進行安全保護。2.3.5上網(wǎng)行為管理l對上網(wǎng)行為進行認(rèn)證、管控、審計，定位分支機構(gòu)帶寬濫用問題，及時封堵不文明上網(wǎng)行為，且出現(xiàn)問題可以回溯問題定位風(fēng)險。l對分支上網(wǎng)行為進行流量控制，保證核心業(yè)務(wù)的訪問體驗下，提高工作效深信服科技版權(quán)所有3文檔密級：公開深信服“分支云”解決方文檔密級：公開2.3.6核心業(yè)務(wù)高可用laBos一體機服務(wù)器虛擬化功能滿足分支機構(gòu)部署文件服務(wù)器、辦公OA、ERP、BBS等服務(wù)器需求。l提供虛擬機的HA、快照等功能，保證虛擬機能夠故障遷移，降低業(yè)務(wù)停機的可能l提供高可靠的分布式存儲，支持熱備盤及數(shù)據(jù)盤熱插拔方式，保證分支機構(gòu)數(shù)據(jù)的可靠的存儲，同時降低分支存儲成本投入。深信服科技版權(quán)所有4文檔密級：公開深信服“分支云”解決方文檔密級：公開第3章3.1實現(xiàn)分支零IT3.1.1分支零IT、設(shè)備即插即用方案價值傳統(tǒng)分支組網(wǎng)互聯(lián)分為三步走：分支設(shè)備調(diào)試上線、分支設(shè)備連接集中管理平臺、分支設(shè)備和總部進行IPSECVPN互聯(lián)，其配置過程往往需要管理人員耗費較大精力，增加分支上線周期。在深信服分支云解決方案中，深信服創(chuàng)新式的實現(xiàn)分支管理員點郵件鏈接即可節(jié)省與BBC管理互聯(lián)步驟。該方案使得分支快速上線、滿足企業(yè)快速增長的需求，實現(xiàn)分支零IT管理目標(biāo)。3.1.2靈活部署、按需擴容深信服aBos一體機，用戶可按需激活license使用虛擬上網(wǎng)行為管理(vAC)、虛擬應(yīng)用層防火墻(vAF)、虛擬廣域網(wǎng)優(yōu)化(vWOC)、虛擬SSLVPN(vSSLVPN)等資源服務(wù)。深信服科技版權(quán)所有1文檔密級：公開深信服“分支云”解決方文檔密級：公開3.1.3簡化分支IT基礎(chǔ)架構(gòu)深信服aBos一體機僅需一臺服務(wù)器就可以解決安全防護、上網(wǎng)行為管理、新建銷售辦公系統(tǒng)等問題，簡化了分支機構(gòu)采購及部署多臺不同功能、品牌設(shè)備的流程，實現(xiàn)3.2實現(xiàn)總部管理更敏捷3.2.1集中管理、簡化運維總部BBC集中管理平臺智能監(jiān)控集團多家分支機構(gòu)aBos一體機，地圖展示各分支接入物理設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬機情況。提供遠(yuǎn)程接入分支進行集中管理，實現(xiàn)分支配置策略下發(fā)、智能升級、故障定位、安全告警等。深信服科技版權(quán)所有2文檔密級：公開深信服“分支云”解決方文檔密級：公開3.2.2分支智能監(jiān)控BBC集中管理平臺提供分支物理設(shè)備、虛擬網(wǎng)絡(luò)設(shè)備、虛擬機的智能監(jiān)控，從網(wǎng)絡(luò)、業(yè)務(wù)維度進行分支監(jiān)控，提高日常分支管理效率。3.2.3分支智能告警BBC集中管理平臺提供分支機構(gòu)網(wǎng)絡(luò)告警、離線告警、授權(quán)告警、硬件告警、安全告警五大維度監(jiān)控，為總部管理人員智能化、自動化的管理復(fù)雜的分支機構(gòu)IT。3.2.4智能報表分析BBC集中管理平臺擁有智能的報表功能，提供集團多家分支網(wǎng)絡(luò)問題分析報表，管理員可以從日志報表中看到全網(wǎng)安全狀況，同時能夠簡化運維、幫助決策。BBC報表提供分支資源利用率、分支帶寬利用率、告警問題匯總、分支告警排行、分支告警數(shù)量、深信服科技版權(quán)所有3文檔密級：公開深文檔密級：公開分支離線時長等進行WEB界面展示，提供管理員工作效率。3.3降低分支建設(shè)成本采用深信服分支云解決方案能夠降低分支建設(shè)成本體現(xiàn)在兩個方面。(1)分支設(shè)備一機多能，提供廣域網(wǎng)優(yōu)化、IPSECVPN、上網(wǎng)行為管理功能，同時可替換網(wǎng)關(guān)路由，以更低的投資成本獲取更高的回報，提升網(wǎng)絡(luò)帶寬價值。(2)分支aBOS一體機和總部網(wǎng)關(guān)設(shè)備(可部署深信服WOC設(shè)備)IPSECVPN對接，替換傳統(tǒng)專線，同時進行廣域網(wǎng)優(yōu)化，實現(xiàn)鏈路優(yōu)化、流量削減，實現(xiàn)組網(wǎng)帶寬整形，降低分支組網(wǎng)帶寬擁擠，以較低成本保證核心業(yè)務(wù)的快速訪問。3.4降低分支運維成本深信服分支云解決方案解決了傳統(tǒng)分支建設(shè)問題，如總部無法實現(xiàn)可視化的運維及分支多設(shè)備的管理。分支無需分配專門的IT管理人員，分支通過點擊郵件鏈接方式即可實現(xiàn)分支上線運行及納入集中管控?？偛緽BC集中管理平臺提供分支的狀態(tài)、分支安全問題等多維度告警，降低總部管理的難度，可視化的全網(wǎng)設(shè)備運行情況，提高總部管理工作的效率。深信服科技版權(quán)所有4文檔密級：公開深信服“分支云”解決方文檔密級：公開第4章客戶案例介紹4.1完美集團基于分公司現(xiàn)有網(wǎng)絡(luò)狀況，完美集團采購深信服10臺aBOS-1000分支一體機部署在分公司出口，具備業(yè)務(wù)上線速度快、安全性強、業(yè)務(wù)擴展性高的一站式分支機構(gòu)解決建設(shè)走到業(yè)務(wù)發(fā)展的前端。4.2申萬期貨【應(yīng)用背景】申銀萬國期貨有限公司系申銀萬國證券股份有限公司的控股子公司。公司注冊資本金7.76億元，在證券控股期貨公司中資本金規(guī)模位列前茅。商品期貨經(jīng)紀(jì)業(yè)務(wù)、金融期貨經(jīng)紀(jì)業(yè)務(wù)資格，是上海期貨交易所、大連商品交易所、鄭州商品交易所的會員及中國金融期貨交易所交易結(jié)算會員。隨著申萬期貨的業(yè)務(wù)范圍不斷擴張，申萬期貨準(zhǔn)備在全國各地部署20余家輕型營業(yè)部，加快現(xiàn)有業(yè)務(wù)的發(fā)展；為了保障營業(yè)部高效、穩(wěn)定的運行，輕型營業(yè)部在快速安全接入、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及安全審計變得尤為重要。同時廣域網(wǎng)的運維和管理的要求也在不斷的提升，從網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)優(yōu)化到業(yè)務(wù)數(shù)據(jù)安全的要求都在不斷的提高。深信服科技版權(quán)所有1文檔密級：公開深信服“分支云”解決方文檔密級：公開【需求分析】廣域網(wǎng)確保了總部和輕型營業(yè)部之間的互聯(lián)互通，但是，隨著廣域網(wǎng)上各種應(yīng)用的業(yè)務(wù)量和復(fù)雜度不斷提升，其安全及性能問題變得越來越突出，主要問題包括：集中管理：輕型營業(yè)部無專門IT人員，需要總部進行統(tǒng)一配置策略下發(fā)?？梢钥偛窟h(yuǎn)程接入故障排查，定位問題；同時實現(xiàn)所有分支網(wǎng)絡(luò)狀態(tài)監(jiān)控。IPSECVPN組網(wǎng)：如何實現(xiàn)多分支快速組網(wǎng)，并在組網(wǎng)的基礎(chǔ)下減小運維成本，訪問控制：如何實現(xiàn)各輕型營業(yè)部和總部IDC業(yè)務(wù)、各輕型營業(yè)部之間的訪問控安全威脅：分支機構(gòu)的安全級別低、安全管理松散，容易引入蠕蟲、木馬、病毒、黑客等，如何防范這些安全威脅在廣域網(wǎng)上快速擴散？帶寬保障：非關(guān)鍵業(yè)務(wù)或垃圾流量占用了有限的廣域網(wǎng)帶寬資源，造成廣域網(wǎng)擁塞，如何保證數(shù)據(jù)流在廣域網(wǎng)中按業(yè)務(wù)的重要程度進行不同優(yōu)先級的調(diào)度？安全審計：按照公安部“82號令”要求，避免員工、客戶亂發(fā)言論，是否能做到【深信服解決方案】在每個營業(yè)部網(wǎng)關(guān)部署1臺aBos一體機，總部數(shù)據(jù)中心和IDC數(shù)據(jù)中心之間部署廣域網(wǎng)優(yōu)化設(shè)備,同時在總部數(shù)據(jù)中心單臂部署B(yǎng)BC集中管理平臺。實現(xiàn)分支與總部之間的快速安全的加速VPN組網(wǎng)，同時實現(xiàn)分支到數(shù)據(jù)中心鏈路互備。