SANGFORSSL VPN產品入門培訓課件_第1頁
SANGFORSSL VPN產品入門培訓課件_第2頁
SANGFORSSL VPN產品入門培訓課件_第3頁
SANGFORSSL VPN產品入門培訓課件_第4頁
SANGFORSSL VPN產品入門培訓課件_第5頁
已閱讀5頁,還剩73頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

SSLVPN產品培訓深信服科技SSLVPN產品培訓深信服科技1.SSLVPN背景知識介紹2.SSLVPN應用領域3.產品選型4.深信服VPN優(yōu)勢1.SSLVPN背景知識介紹VPN背景知識介紹VPN背景知識介紹VPN簡介VPN(VirtualPrivateNetwork)虛擬專用網:

依靠ISP(InternetServiceProvider互聯網服務提供商)提供的公網線路(如ADSL等),建立專用數據通信網絡的技術,是DDN、FR、ATM等技術的替代方式主要作用 連接各私有網絡和私人用戶 保護在公網上傳播的數據 實現對專有資源的訪問授權VPN相對于專線的優(yōu)勢:

性價比高! 部署便利!VPN簡介VPN(VirtualPrivateNetwoVPN網絡定位VPN由外向內由內向外內部網絡VPN網絡定位VPN由內向外內部網絡SSLVPN優(yōu)勢

點對網的組網方式,二級組網 基于瀏覽器的訪問,使用方便 適用于手持移動終端 權限劃分可具體到用戶不足之處 二級組網,不適用于多級網絡組網 應用單向訪問,不適用于總部與分支都有業(yè)務系統(tǒng)的訪問 用戶終端需要登錄操作

SSLVPN優(yōu)勢SSLVPN組網深信服SSLVPN為SSL/IPSec二合一VPN設備,提供網對網機構組網、點對網移動辦公雙價值!SSLVPN組網深信服SSLVPN為SSL/IPSec二SSLVPN應用領域SSLVPN應用領域如何判斷客戶有需求網絡 專線 已有VPN

普通互聯網線路應用 是否有應用使用群體是誰(共享給分支、領導出差)? 該應用是否重要(支撐業(yè)務、日常辦公)? 該應用是否注重安全性?如何判斷客戶有需求網絡常用的應用背景大量出差在外的人員需要移動辦公希望第三方機構(有業(yè)務交互的第三合作伙伴、有業(yè)務往來的第三方機構、被監(jiān)管的組織和機構)也能用到一部分IT系統(tǒng),但必須保證嚴格的權限分配和接入的安全性。偏遠地區(qū)的分支,維護成本高,專線無法涉及或者設備維護成本高,需要一種簡單便捷的接入方式。常用的應用背景大量出差在外的人員需要移動辦公Internet內網外網移動接入第三方接入遠程接入(偏遠地區(qū))SSLVPN解決之道Internet內網外網移動接入第三方接入遠程接入(偏遠地區(qū)新應用點一:內部專網權限劃分專網的規(guī)模太大,無法做細致的權限劃分,無法做細致的身份認證,無法對于傳輸過程中的數據進行加密,保證安全性新應用點一:內部專網權限劃分專網的規(guī)模太大,無法做細致新應用點二:隔離內網服務器直接將SSLVPN設備以單臂形式部署,只存在著通過SSLVPN訪問的路由信息,將服務器進行隔離防止非法接入訪問,為所有服務器提供一個安全的訪問平臺新應用點二:隔離內網服務器直接將SSLVPN設備以單臂形式新應用點三:網絡隔離控制之間通過代理服務器進行隔離,我們設備以單臂形式接入,對于后臺應用做隔離發(fā)布新應用點三:網絡隔離控制之間通過代理服務器進行隔離,我們設備新應用點四:防WLAN非法接入訪問通過SSLVPN來隔離接入的用戶,防止無線WLAN的非法接入,提高WLAN接入的安全性。新應用點四:防WLAN非法接入訪問通過SSLVPN來隔離接新應用點五:無線終端接入訪問數字城管的前置PDA采集器、移動警務PDA、移動工商PDA等,未來還將會有更多的基于PDA的應用系統(tǒng)出現惠州移動就打算使用PDA來給各部門經理做移動辦公廣東粵電集團領導就通過多普達PDA進行移動辦公新應用點五:無線終端接入訪問數字城管的前置PDA采集器、移動新應用點六:強身份認證內部重要的應用系統(tǒng),簡單的用戶名密碼無法保證安全,需要提供強身份認證手段保證接入訪問的安全。針對簡單應用通過SSLVPN做強身份認證將應用系統(tǒng)賬號與SSLVPN賬號綁定增強應用系統(tǒng)賬號使用安全性新應用點六:強身份認證內部重要的應用系統(tǒng),簡單的用戶名密碼無產品選型產品選型SSLVPN加密速度最大并發(fā)用戶數注意區(qū)別:最大并發(fā)用戶數、授權、實際并發(fā)的區(qū)別!SSLVPN選型參數指標SSLVPN加密速度SSLVPN選型參數指標SANGFORSSLVPN型號型號網口SSL加密速度最大并發(fā)用戶數防火墻吞吐量外型M5100-S4個百兆電口70Mbps20095Mbps1UM5100-S-P4個百兆電口90Mbps400300Mbps1UM5400-S6個千兆電口150Mbps800700Mbps1UM5400-S-P6個千兆電口202Mbps16001Gbps1UM5500-S6個千兆電口,2個千兆光口220Mbps20001.2Gbps2UM5600-S4個千兆電口,2個千兆光口240Mbps30001.5Gbps2UM5800-S3個千兆電口,4個千兆光口320Mbps40002.2Gbps2UM5900-S4個千兆電口,4個千兆光口600Mbps120003Gbps2USANGFORSSLVPN型號型號網口SSL加密速度最大深信服SSLVPN產品優(yōu)勢深信服SSLVPN產品優(yōu)勢SANGFORSSLVPN優(yōu)勢最快最好用最安全SANGFORSSLVPN優(yōu)勢最快最好用最安全SANGFORSSLVPN最安全多種方式組合認證+密碼防暴破保護客戶端安全檢測,結合檢測結果的授權和準入細粒度權限控制+主從帳號綁定獨立日志中心記錄提供用戶、資源、安全、管理員、系統(tǒng)日志SANGFORSSLVPN最安全多種方式組合認證+密碼防多種認證方式多種認證方式組合認證,提供比網銀還安全的認證手段多種認證方式多種認證方式組合認證,提供比網銀還安全的認證手段將應用系統(tǒng)賬號與SSLVPN賬號強制綁定以增強應用系統(tǒng)賬號使用安全性,確保各用戶只能以指定的應用系統(tǒng)帳號登錄系統(tǒng)。主從帳號綁定(專利)將應用系統(tǒng)賬號與SSLVPN賬號強制綁定以增強應用系統(tǒng)賬號客戶端安全策略(1)準入:保障客戶端具備相應安全環(huán)境要求方可接入內網,防止安全隱患(2)授權:根據客戶端不同安全等級(策略)授予不同業(yè)務系統(tǒng)的訪問權限,保障訪問安全客戶端安全策略(1)準入:保障客戶端具備相應安全環(huán)境要求方可速度性網絡丟包和延時:HTP快速傳輸協議多條互聯網出口線路、跨運營商訪問:多線路智能選路多臺服務器自動負載:資源負載均衡手機、PDA訪問界面自適應:Web優(yōu)化速度性網絡丟包和延時:HTP快速傳輸協議

HTP協議(HighSpeedTransmissionProtocol)是基于UDP的可靠傳輸協議,通過改善擁塞控制算法和提高窗口大小改善TCP傳輸效率。HTP快速傳輸協議 HTP協議(HighSpeedTransmission總部網通用戶電信用戶網通線路電信線路多線路智能選路智能選路優(yōu)先選擇速度快的線路建立VPN隧道,純WEB版本下只有深信服設備可以實現智能選路功能,沒有此功能,將無法在那些不能安裝插件(如PDA和將來的無線終端)的環(huán)境下使用多線路功能總部網通用戶電信用戶網通線路電信線路多線路智能選路智能選路優(yōu)資源負載均衡通過負載均衡算法來保證資源的負載均衡接入,動態(tài)選擇接入服務器,提高訪問效率資源負載均衡通過負載均衡算法來保證資源的負載均衡接入,動態(tài)選針對Web頁面使用PDA等移動終端訪問時出現比例失調、訪問速度慢的問題通過圖片過濾、縮小、模糊化策略實現對于圖片的優(yōu)化處理,提高不 同WEB資源、不同網絡環(huán)境用戶訪問WEB資源的體驗Web優(yōu)化針對Web頁面使用PDA等移動終端訪問時出現比例失調、訪問速面向未來

網絡適應性強管理簡單方便容易上手4個層次的易用性考慮讓您的SSLVPN成為適應范圍更廣!最好用的SSLVPN面向未來網絡適應性強管理簡單方便容易上手4個層次的易用性考支持B/S應用和C/S應用的單點登錄單點登錄支持B/S應用和C/S應用的單點登錄單點登錄對于將SSLVPN作為辦公工具的,需要長時間在線,但是有可 能存在的誤操作導致SSLVPN關閉,影響業(yè)務提供系統(tǒng)托盤,最小化的任務欄,防止誤操作而關閉SSLVPN系統(tǒng)托盤對于將SSLVPN作為辦公工具的,需要長時間在線,但是有可分級分權限管理多達16級的管理員分級管理查看與配置權限的分配分級分權限管理多達16級的管理員分級管理基于用戶和用戶組限制上下行帶寬,可做會話限制保證客戶端訪問效果,防止惡意占用帶寬流量管理基于用戶和用戶組限制上下行帶寬,可做會話限制流量管理支持253個站點非對稱集群性能平滑擴充集群主主工作模式保證穩(wěn)定性集群-高可用穩(wěn)定性保證支持253個站點非對稱集群集群-高可用穩(wěn)定性保證深圳市南山區(qū)麒麟路1號科技創(chuàng)業(yè)中心4樓Add:4thFloor,IncubationCenter,No.1QilinRoad,NanshanDistrict,ShenzhenP.C.:518052Tel:+86-755-26581949Fax:+86-755-26581959Email:master@深圳市南山區(qū)麒麟路1號Add:4thFloor,Inc演講完畢,謝謝觀看!演講完畢,謝謝觀看!SSLVPN產品培訓深信服科技SSLVPN產品培訓深信服科技1.SSLVPN背景知識介紹2.SSLVPN應用領域3.產品選型4.深信服VPN優(yōu)勢1.SSLVPN背景知識介紹VPN背景知識介紹VPN背景知識介紹VPN簡介VPN(VirtualPrivateNetwork)虛擬專用網:

依靠ISP(InternetServiceProvider互聯網服務提供商)提供的公網線路(如ADSL等),建立專用數據通信網絡的技術,是DDN、FR、ATM等技術的替代方式主要作用 連接各私有網絡和私人用戶 保護在公網上傳播的數據 實現對專有資源的訪問授權VPN相對于專線的優(yōu)勢:

性價比高! 部署便利!VPN簡介VPN(VirtualPrivateNetwoVPN網絡定位VPN由外向內由內向外內部網絡VPN網絡定位VPN由內向外內部網絡SSLVPN優(yōu)勢

點對網的組網方式,二級組網 基于瀏覽器的訪問,使用方便 適用于手持移動終端 權限劃分可具體到用戶不足之處 二級組網,不適用于多級網絡組網 應用單向訪問,不適用于總部與分支都有業(yè)務系統(tǒng)的訪問 用戶終端需要登錄操作

SSLVPN優(yōu)勢SSLVPN組網深信服SSLVPN為SSL/IPSec二合一VPN設備,提供網對網機構組網、點對網移動辦公雙價值!SSLVPN組網深信服SSLVPN為SSL/IPSec二SSLVPN應用領域SSLVPN應用領域如何判斷客戶有需求網絡 專線 已有VPN

普通互聯網線路應用 是否有應用使用群體是誰(共享給分支、領導出差)? 該應用是否重要(支撐業(yè)務、日常辦公)? 該應用是否注重安全性?如何判斷客戶有需求網絡常用的應用背景大量出差在外的人員需要移動辦公希望第三方機構(有業(yè)務交互的第三合作伙伴、有業(yè)務往來的第三方機構、被監(jiān)管的組織和機構)也能用到一部分IT系統(tǒng),但必須保證嚴格的權限分配和接入的安全性。偏遠地區(qū)的分支,維護成本高,專線無法涉及或者設備維護成本高,需要一種簡單便捷的接入方式。常用的應用背景大量出差在外的人員需要移動辦公Internet內網外網移動接入第三方接入遠程接入(偏遠地區(qū))SSLVPN解決之道Internet內網外網移動接入第三方接入遠程接入(偏遠地區(qū)新應用點一:內部專網權限劃分專網的規(guī)模太大,無法做細致的權限劃分,無法做細致的身份認證,無法對于傳輸過程中的數據進行加密,保證安全性新應用點一:內部專網權限劃分專網的規(guī)模太大,無法做細致新應用點二:隔離內網服務器直接將SSLVPN設備以單臂形式部署,只存在著通過SSLVPN訪問的路由信息,將服務器進行隔離防止非法接入訪問,為所有服務器提供一個安全的訪問平臺新應用點二:隔離內網服務器直接將SSLVPN設備以單臂形式新應用點三:網絡隔離控制之間通過代理服務器進行隔離,我們設備以單臂形式接入,對于后臺應用做隔離發(fā)布新應用點三:網絡隔離控制之間通過代理服務器進行隔離,我們設備新應用點四:防WLAN非法接入訪問通過SSLVPN來隔離接入的用戶,防止無線WLAN的非法接入,提高WLAN接入的安全性。新應用點四:防WLAN非法接入訪問通過SSLVPN來隔離接新應用點五:無線終端接入訪問數字城管的前置PDA采集器、移動警務PDA、移動工商PDA等,未來還將會有更多的基于PDA的應用系統(tǒng)出現惠州移動就打算使用PDA來給各部門經理做移動辦公廣東粵電集團領導就通過多普達PDA進行移動辦公新應用點五:無線終端接入訪問數字城管的前置PDA采集器、移動新應用點六:強身份認證內部重要的應用系統(tǒng),簡單的用戶名密碼無法保證安全,需要提供強身份認證手段保證接入訪問的安全。針對簡單應用通過SSLVPN做強身份認證將應用系統(tǒng)賬號與SSLVPN賬號綁定增強應用系統(tǒng)賬號使用安全性新應用點六:強身份認證內部重要的應用系統(tǒng),簡單的用戶名密碼無產品選型產品選型SSLVPN加密速度最大并發(fā)用戶數注意區(qū)別:最大并發(fā)用戶數、授權、實際并發(fā)的區(qū)別!SSLVPN選型參數指標SSLVPN加密速度SSLVPN選型參數指標SANGFORSSLVPN型號型號網口SSL加密速度最大并發(fā)用戶數防火墻吞吐量外型M5100-S4個百兆電口70Mbps20095Mbps1UM5100-S-P4個百兆電口90Mbps400300Mbps1UM5400-S6個千兆電口150Mbps800700Mbps1UM5400-S-P6個千兆電口202Mbps16001Gbps1UM5500-S6個千兆電口,2個千兆光口220Mbps20001.2Gbps2UM5600-S4個千兆電口,2個千兆光口240Mbps30001.5Gbps2UM5800-S3個千兆電口,4個千兆光口320Mbps40002.2Gbps2UM5900-S4個千兆電口,4個千兆光口600Mbps120003Gbps2USANGFORSSLVPN型號型號網口SSL加密速度最大深信服SSLVPN產品優(yōu)勢深信服SSLVPN產品優(yōu)勢SANGFORSSLVPN優(yōu)勢最快最好用最安全SANGFORSSLVPN優(yōu)勢最快最好用最安全SANGFORSSLVPN最安全多種方式組合認證+密碼防暴破保護客戶端安全檢測,結合檢測結果的授權和準入細粒度權限控制+主從帳號綁定獨立日志中心記錄提供用戶、資源、安全、管理員、系統(tǒng)日志SANGFORSSLVPN最安全多種方式組合認證+密碼防多種認證方式多種認證方式組合認證,提供比網銀還安全的認證手段多種認證方式多種認證方式組合認證,提供比網銀還安全的認證手段將應用系統(tǒng)賬號與SSLVPN賬號強制綁定以增強應用系統(tǒng)賬號使用安全性,確保各用戶只能以指定的應用系統(tǒng)帳號登錄系統(tǒng)。主從帳號綁定(專利)將應用系統(tǒng)賬號與SSLVPN賬號強制綁定以增強應用系統(tǒng)賬號客戶端安全策略(1)準入:保障客戶端具備相應安全環(huán)境要求方可接入內網,防止安全隱患(2)授權:根據客戶端不同安全等級(策略)授予不同業(yè)務系統(tǒng)的訪問權限,保障訪問安全客戶端安全策略(1)準入:保障客戶端具備相應安全環(huán)境要求方可速度性網絡丟包和延時:HTP快速傳輸協議多條互聯網出口線路、跨運營商訪問:多線路智能選路多臺服務器自動負載:資源負載均衡手機、PDA訪問界面自適應:Web優(yōu)化速度性網絡丟包和延時:HTP快速傳輸協議

HTP協議(HighSpeedTransmissionProtocol)是基于UDP的可靠傳輸協議,通過改善擁塞控制算法和提高窗口大小改善TCP傳輸效率。HTP快速傳輸協議 HTP協議(HighSpeedTransmission總部網通用戶電信用戶網通線路電信線路多線路智能選路智能選路優(yōu)先選擇速度快的線路建立VPN隧道,純WEB版本下只有深信服設備可以實現智能選路功能,沒有此功能,將無法在那些不能安裝插件(如PDA和將來的無線終端)的環(huán)境下使用多線路功能總部網通用戶電信用戶網通線路電信線路多線路智能選路智能選路優(yōu)資源負載均衡通過負載均衡算法來保證資源的負載均衡接入,動態(tài)選擇接入服務器,提高訪問效率資源負載均衡通過負載均衡算法來保證資源的負載均衡接入,動態(tài)選針對Web頁面使用PDA等移動終端訪問時出現

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論