渠道初級認證知識培訓之上網(wǎng)代理部分

SANGFORSG上網(wǎng)代理技術培訓內容培訓目標SG上網(wǎng)代理功能介紹1.了解SG支持的代理類型2.了解SOCKS5和HTTP代理的工作原理名詞解釋1.了解SOCKS代理,HTTP代理，完全透明代理，二級代理的含義上網(wǎng)代理功能配置1.掌握上網(wǎng)代理功能支持的部署模式2.掌握單臂代理模式的配置方法3.掌握SOCKS5代理和HTTP代理的配置方法4.了解上網(wǎng)代理功能的測試注意事項SG

上網(wǎng)代理功能介紹名詞解釋深信服公司簡介典型應用場景與配置SG防代理功能介紹和配置SANGFORSG上網(wǎng)代理功能介紹SANGFORSG上網(wǎng)代理功能介紹SANGFORSG以硬件形式實現(xiàn)代理功能，它能取代ISA、Squid、BlueCoat等代理服務器，與客戶內網(wǎng)環(huán)境進行無縫交接，并且在性能、功能、安全、穩(wěn)定等方面都具有明顯的優(yōu)勢。

SANGFORSG2.1和SG3.4版本支持代理模式，設備充當代理服務器。支持HTTP代理和SOCK5代理功能。SANGFORSG上網(wǎng)代理原理PCSG(proxy)ServerSocks5代理和HTTP代理的原理名詞解釋名詞解釋

Socks代理

HTTP代理完全透明代理二級代理名詞解釋1、Socks代理Socks代理工作在會話層上，只是簡單地傳遞數(shù)據(jù)包，而不必關心是何種應用協(xié)議（比如FTP、HTTP），所以Socks代理服務器比應用層代理服務器要快得多。Socks根據(jù)版本又分為Socks4和Socks5，其中Socks4只支持代理TCP協(xié)議，而Socks5則同時支持代理TCP和UDP協(xié)議。2、HTTP代理HTTP工作在應用層上，HTTP代理只支持代理TCP協(xié)議。名詞解釋3、完全透明代理代理后的連接使用客戶端原始IP，使得SG請求服務器資源時使用內網(wǎng)PC的IP而不再是SG設備的IP，以解決SG前存在防火墻的情況下可能拒絕SG上網(wǎng)的情況。4、二級代理

即SG設備本身通過代理服務器上網(wǎng)，同時又做為HTTP代理服務器代理內網(wǎng)用戶上網(wǎng)。上網(wǎng)代理應用場景與配置支持代理功能的設備部署模式1、路由模式2、網(wǎng)橋模式3、單臂代理模式單臂代理模式主要是滿足客戶內網(wǎng)已有代理服務器做單臂部署，在不改動客戶端代理配置的情況下實現(xiàn)無縫交接。在單臂代理模式下，部分功能實現(xiàn)受限。SG上網(wǎng)代理功能配置網(wǎng)橋模式下，可通過【啟用HTTP透明加速】，并勾選【地址還原】，實現(xiàn)完全透明代理在【上網(wǎng)加速】下的【代理配置】中，配置SG上網(wǎng)代理。只有在網(wǎng)橋模式下才支持完全透明代理；只有在HTTP顯式代理模式下才支持二級代理。配置好代理端口，最多可配置5個端口。若沒有勾選【啟用緩存加速】，則只代理，不加速，在透明代理下，默認啟用緩存加速二級代理配置：設備需通過上一級代理服務器上網(wǎng)的情況下才需配置勾選【SOCKS5代理】并配置代理端口，最多可配置5個端口，使用SOCKS5代理方式上網(wǎng)則不能被加速典型使用場景與配置案例背景客戶網(wǎng)絡如圖所示，現(xiàn)希望可以添加一臺代理設備，對內網(wǎng)用戶訪問網(wǎng)站做代理，并提高訪問網(wǎng)站的速度，且不改變現(xiàn)在有網(wǎng)絡環(huán)境。典型使用場景與配置解決方案此客戶的需求我們可以用以下方法來滿足：1、可以使用單臂模式或者網(wǎng)橋模式部署，從而不改變現(xiàn)有的網(wǎng)絡結構。本案例以單臂模式來講配置2、開啟上網(wǎng)加速，提高訪問網(wǎng)站的速度。開啟和設置HTTP代理來實現(xiàn)訪問網(wǎng)站的代理3、客戶端配置HTTP代理單臂代理模式配置注：此模式下不支持VPN、不支持VLAN、不支持準入、不支持把DMZ口設置為DHCP的服務接口、不支持SNAT和DNAT。HTTP代理配置開啟上網(wǎng)加速，配置HTTP代理，以端口使用3128和8080為例。這里如果不選，即只代理，不加速客戶端HTTP代理配置SOCK5代理配置最多支持填寫5個代理端口，端口之間用逗號隔開配置SOCK5代理，代理端口使用1080和8080為例。注意：使用SOCK5代理方式上網(wǎng)，是不能被加速的。客戶端SOCK5代理配置以QQ登陸為例：如果SG設備有采用用戶名和密碼認證，則這里需要填入用戶名密碼用于認證SG代理測試注意事項

1、保證SG設備本身可以上網(wǎng)，若SG不能上網(wǎng)，會導致開啟代理后打不開網(wǎng)頁。2、保證SG設備到內網(wǎng)PC可以正常通信。3、保證SG設備前面沒有流控設備或防火墻對SG設備做了流量控制或連接數(shù)控制，否則會導致用戶上網(wǎng)慢或根本開不了網(wǎng)頁。4、使用代理功能上網(wǎng)，不支持DMZ口重定向環(huán)境。5、HTTP代理模式下，原上網(wǎng)加速“排除以下網(wǎng)站”支持僅代理但不緩存；SG代理測試注意事項6、在單臂代理模式下使用雙機熱備時，檢測網(wǎng)口請設置為eth0。7、經(jīng)過代理的數(shù)據(jù)，多線路選路及策略路由不生效。8、支持域單點登錄和web單點登錄，不再支持pop3單點登錄和proxy單點登錄；Socks5代理不支持彈出框認證和訪問網(wǎng)關頁面認證；不支持post認證方式。9、Socks5代理不支持SSL內容識別，HTTP代理支持SSL內容識別。

SG防代理功能介紹和應用場景SG防代理功能介紹和應用場景

SG防代理功能應用背景：通過代理，可以實現(xiàn)多臺機器通過同一個賬號共享上網(wǎng)。如果內網(wǎng)用戶通過代理服務器上網(wǎng)，本來沒有權限上網(wǎng)的用戶便可以通過代理來上網(wǎng)，訪問不應該訪問的資源，繞過AC的管控。

代理上網(wǎng)有如下幾種實現(xiàn)方式：

1.通過HTTP代理或SOCKS代理的方式上網(wǎng)

2.安裝代理客戶端如CCPROXY等上網(wǎng)

3.內網(wǎng)用戶私自接小路由器NAT代理上網(wǎng)，或者通過雙網(wǎng)卡電腦共享上網(wǎng)。SG防代理功能介紹和應用場景

SG防代理功能適用于所有代理服務器在設備LAN口和內網(wǎng)用戶通過小路由器NAT上網(wǎng)的環(huán)境。對于代理服務器在公網(wǎng)的情況，可通過上網(wǎng)權限的代理控制“禁止使用HTTP代理”，“禁止使用SOCKS4和SOCKS5代理”進行封堵，或者在準入規(guī)則中通過禁用代理軟件進行封堵。通過上網(wǎng)權限封堵通過準入規(guī)則封堵SG防代理功能的設置新增上網(wǎng)權限策略并關聯(lián)給用戶，“代理控制”下啟用代理檢測，并啟用封鎖。點擊配置代理檢測如果只開啟代理檢測，不啟用封鎖，則只會在數(shù)據(jù)中心記錄用戶通過代理上網(wǎng)的日志，不會封鎖用戶上網(wǎng)。SG防代理功能注意事項開啟防代理檢測功能后，默認配置下需10分鐘才看到防代理檢測效果。如需更改，請修改代理時間檢測間隔。如果同一個用戶使用2種操作系統(tǒng)或者同時使用3種瀏覽器上網(wǎng)，則會被設備判斷為通過代理上網(wǎng)。需要保證PC與設備的正常通信。如果只開啟代理檢測，不開啟封鎖，則只會在數(shù)據(jù)中心記錄通過代理上網(wǎng)的日志，不會封鎖用戶上網(wǎng)。如果內網(wǎng)用戶通過SG設備自身的代理功能上網(wǎng)，則不會被防代理功能封鎖。練練手

某公司為保證內網(wǎng)用戶上網(wǎng)安全，要求所有應用均通過代理上網(wǎng)，應該如何設置滿足客戶的需求呢？您有什么樣的方案能滿足客戶的需求呢？我們的建議：使用SG的Sock5代理上網(wǎng)1.SANGFORSG支持哪幾種代理？幾種代理有什么區(qū)別？2.客戶已經(jīng)購買了SG設備用單臂代理模式替換了ISA，客戶想使用VPN功能，請問可以實現(xiàn)嗎？3.SG單臂代理模式部署有什么注意事項？能說出三個即可問題思考百萬客戶大拜訪31一、課程目的

1、持續(xù)推動主顧300（讓業(yè)務員有機會做）

2、每天完成7+3拜訪（讓業(yè)務員愿意做）

3、熟練掌握拜訪技巧（讓業(yè)務員會做）二、過程：三、內容1、理念篇--知道和不知道？2、拜訪篇--心動不如行動3、話術篇--完美的拜訪是設計出來的32

理念篇知道和不知道？33猜中彩34人類最大的恐懼來自于未知世界的無知不知道是一種危機，一種威脅，一種恐懼。理念之一：

35不知道的兩種表現(xiàn)形式？？36（1）你曾拜訪過的客戶中，是否有各種不同的客戶性格類型？（2）你是否經(jīng)常變換不同的推銷策略？（3）你的推銷模式的成交率是多少？（4）失敗的原因是客戶？你？還是推銷方式？你知道還是不知道？業(yè)務員的不知道37愛人同志38理念之二：

不知道是客觀存在的，是認識事物的開始39

生活中對待不知道的幾種態(tài)度：（1）不知道等于不存在；（沒市場，沒客戶）（2）不知道等于無所謂；（沒問題，沒關系，沒辦法）（3）不知道等于想知道，好奇并積極的探索！40理念之三：

人的進步就在于不斷的減少不知道業(yè)務員的進步就在于將自己和對客戶的不知道變成知道41

理念之四：

傭金的兌現(xiàn)來自于拜訪42理念之五心動不如行動43結論：除非你去做拜訪，否則永遠你都處在不知道的狀態(tài)當中煩惱、恐懼和壓力皆因此而生。44

拜訪篇心動不如行動45丑媳婦怕見公婆一、沒信心（1）對自己沒信心信心是拜訪出來的恐懼來自動作的陌生，而不是來自動作的難度（2）對新條款沒信心不好的條款在我心里，而不是在客戶眼中（3）對公司沒信心事實勝于雄辯二、懶惰46推銷員必備四大素質1、自信充滿魔力2、熱情打動顧客3、堅韌導向成功4、勇氣突破障礙

這是行動的起點47成功拜訪源于計劃明確行為的目的按預計程序執(zhí)行設計友善的氣氛48拜訪五要素何時何事何人何種方法何種理由成功的拜訪要以充足的準備為前提。49

話術篇完善的拜訪是設計出來的50

使用電話的好處節(jié)省時間省時省力，提高效率消除拒絕的恐懼容易見到準主顧使準主顧有心理準備51

電話的用途溝通信息（告知職業(yè)）聯(lián)絡情感約見商品簡介52約見約見的目的就是獲得面談的機會53

一九八四年，麥當勞奇跡的創(chuàng)造者雷·克羅克與世長辭。在麥當勞總部懸掛著克羅克的座佑銘。在世界上，毅力是不可替代的；才能無法代替它，------

有才能的卻失敗，就是蠢才；天才無法代替它，------

沒有報酬的天才只是個蠢才；教育無法代替它，------

世界上到處是受過教育的廢物；只有毅力和決心，才是無所不能的。54如何設計自己的人生？沒有確立目標的航船，

永遠不會有順風！55電話流程實例自我介紹---是楊秀玉小姐嗎？你好，（不好意思打擾您了）我是平安保險公司的黃華…運用介紹---您的朋友蔣明強總經(jīng)理向我介紹您的……簡單恭維---他說您為人熱情又客氣，家庭事業(yè)都很順心……引起興趣---上星期我為蔣總設計了一份家庭保險計劃，即有儲蓄紅利又有醫(yī)療保險，并建議我給您看一下……排除異議---那沒關系……約請見面---楊小姐，很想跟您交個朋友（見個面），您看您今天晚上還是明天下午呢？再次見面---其實我要做的是讓更多的人了解保險，蔣總一開始也不接受保險的，我只想帶些資料，讓您參考一下，只需五六分鐘，您看明天中午還是下午比較方便呢？……友好道別---那說好了，明天下午3：00我會準時到的。楊小姐，明天見！56如何寫封有效的信？1、必須以特殊的、經(jīng)挑選的人為對象，盡可能以私人口吻寫；2、必須提供單一的、清楚的服務，信不宜長；3、約定時間地點、爭取見面機會（為電話拜訪作為鋪墊）；4、讓信封、郵票夠吸引人，盡量不用公司信封。57拒絕處理三原則一、不爭辨；二、情感第一；三、爭取機會。58接觸名詞解釋微笑：