深信服产品介绍

1、VPN产品介绍安全产品部 提纲1、产品介绍2、客户需求及解决方案3、产品优势1、产品介绍什么是VPNVPN： Virtual Private Network 虚拟专用网络利用公共网络链路，建立专用的数据通信隧道，保证安全下的接入。传统网络接入方案1、物理专线：优势：安全性、可靠性佳；劣势：维护性不好，性价比差；应用范围：适用于特定行业；2、基于互联网接入优势：随时接入；劣势：没有安全性可言；其他方式VPN产品价值为客户提供 低成本、 安全性高、使用方便的接入方案。安全性高低成本使用方便VPN基本功能和价值认证加密授权审计解决网络安全接入更易用更具性价比2、客户需求及解决方案客户需求覆盖人员：分

2、支机构办公人员移动出差员工末端人员第三方协同人员系统易用及安全智能终端业务数据安全客户需求：分支总部互联互通移动办公末端零散接入多方业务合作面临挑战：认证强度不足WLAN易被入侵系统登录及认证繁琐如何解决PC大规模应用部署阻碍客户需求：系统安全加固WLAN认证加强单点登录 快速、低成本、统一管理面临挑战：机密数据丢失经济损失严重公众形象受损客户需求：防泄密面临挑战：如何快速发布如何安全交付客户需求：安全快速业务互通客户需求一：业务互通Part一 业务互通业务互通-方案总结方案类型客户痛处方案价值目标客户定位客户案例竞争方案分支互联组织网络不联通，信息孤岛业务系统直接暴露在公网安全风险极高使用专

3、线价格高昂安全、易用、快速有多级行政架构，网络存在多个办公/生产网的（如卫生、美特）存在多个数据中心分布全国的有物联网需求的，即多个信息化设施联网的（如环保PM2.5，伊利，凯华电源）有使用专线联网，其他竞争对手VPN或防火墙设备的。客户关注成本，利用其他加速产品成本高单纯加速产品组网无法覆盖少数移动办公用户的客户伊利集团、中国环境总站、山东边防SSL 大并发零散接入人员和分支众多安全、易用、快速有大量移动用户的有大量零散分支接入的某系统较老，系统本身安全性较差的多个系统认证不统一，易用性较差的运营商、各省卫生厅、税务、住建（保障房建设）等各大政府部门、大企业等第三方接入第三方接入内网如何互通

4、、如何保证安全安全、易用、快速类似于统计一套表、企业ERP、国（地）税等有大量非本单位的第三方企业、渠道或者用户接入的。业务系统维护交给第三方，需要考虑安全的运营商代理网点、签约经销商接入江苏省统计局、云南国税分支互联-安徽民政网络架构：省-市-县-乡四级民政服务网业务系统：婚姻登记系统信息报送系统综合业务管理系统民政医疗救助管理系统SSL大并发-山西省卫生厅客户需求：实现太原、大同、阳泉、长治、晋城、忻州、朔州、晋中、吕梁、临汾和运城11个市卫生局和直属的乡镇和村部卫生部门的网络互连在这11个市中，有900到5000不等的乡镇和村部卫生部门和工作人员业务系统：居民电子健康档案电子病历第三方接

5、入-运营商代理点及签约经销商接入签约经销商BOSS营帐系统代理点运营商内部网络运维营业厅InternetIPSec VPNSSL VPN应用场景：终端PC较少的代理点及签约经销商可直接通过SSL VPN安全接入，用户直接通过web网页登陆BOSS系统政协业务系统由联通集成统一运维客户需求二：系统易用及安全Part二 系统易用及安全系统易用及安全-方案总结方案类型客户痛处方案价值目标客户定位客户案例竞争方案系统安全加固单一的用户名密码认证方式易被复制窃听多种身份认证方式增强系统安全性需要增加应用系统访问安全性的单位与公司需要保证关键业务系统访问安全的单位与公司武汉电信工程财达证券单点登录众多业务

6、系统，分别具备不同的登录账号和密码，登录过程复杂，账号遗忘现象时有发生最少改动现有业务模式，提供统一的信息资源访问入口需要整合多个应用系统方便用户访问的单位与公司需要对内部资源进行统一访问控制的单位与公司广州大学广东省教育厅湖南快乐购华夏基金PC应用虚拟化U8EASNC等ERP系统对丢包很敏感，经常会断，访问速度慢；传统的加速产品对此类应用大包条件下加速效果不明显；多个分支IT人员短缺，新系统上线部署困难；数据分散于终端，数据安全难以保证提升访问速度减少维护工作保证数据安全内网存在U8EASNC等ERP系统，其他加速产品加速效果不明显，需要加速的客户分支遍布世界各地，访问总部系统遭遇速度缓慢客

7、户大规模应用上线关注部署和维护成本的客户环球石材双胞胎集团系统安全加固-财达证券组合认证主从绑定单点登录-广州大学业务系统：教务系统科研系统图书馆系统一卡通系统综合教学平台校友管理系统方案价值：多个业务系统一次登录避免记录大量账户口令PC应用虚拟化面临挑战XX企业用户-业务系统访问跨省、链路，丢包延时，用WOC做整网优化，但U8无法加速，访问经常断，用户抱怨多XX酒业用户-NC首次访问，需要下载300M缓存，升级后还需要重新下载缓存，访问速度慢XX跨国集团-国外用户使用NC，页面打开20分钟以上，延时500ms以上，丢包平均10%以上XX运输集团-oracle数据库业务，大数据量传输速度慢，测

8、试多家加速产品，大包条件下，速度无明显变化XX大型制造业用户-新ERP系统上线，1000多人终端同时部署，部署难度大，IT管理员天天被部署问题电话困扰，遇到重大问题，多次出差到大的办事处解决问题，疲于奔命“快速”“简化部署”“安全”XX企业用户-企业数据分散于员工终端，企业中电脑外设通常并没有任何监控，每台电脑可以任意使用各种USB设备、可以随意读取光盘、可以连接打印机并能够随时的打印文件，企业员工可以轻易泄密机密数据，安全性令企业高管担忧PC应用虚拟化-解决方案OA服务器虚拟终端服务器总公司 分公司A门市深信服SSL VPN远程应用发布广域网局域网ERP、CRM服务器等PC应用虚拟化优势优势

9、一：集中部署，降低部署、维护成本，减少部署时间优势二：网络带宽需求极低、可用多种上网方式运行关键应用程序优势三：将C/S、B/S程序统一B/S架构化优势四：高度安全保障优势五：自研SRAP协议，全面提升访问速度PC应用虚拟化-环球石材解决方案：总部部署一台VPN设备，通过SSL中的远程应用发布功能模块和终端服务器（K3中间层服务器）来发布环球石材的K3系统给分公司员工访问。环球石材用户PC上未安装K/3客户端，只是显示终端服务器上客户端的显示界面而已。方案价值：1 K3访问速度大幅提升2 K3数据安全的全力保障3方便管理，降低维护成本客户需求三：智能终端业务Part三 智能终端业务挑战1：与时

10、间、成本赛跑测试开发优化部署测试开发优化部署测试开发优化部署如何抢占移动业务的先机要快速响应业务部门的要求要节省IT设施投资成本挑战2：与安全风险PK身份安全如何确保接入人员身份的唯一性终端安全终端丢失，数据泄密个人数据与企业数据混杂传输安全公共链路传输数据被轻易窃听权限安全大门敞开，随意进出审计安全雁过留声，人过留名3G/GPRSWiFi挑战3：与用户体验竞争操作简化访问速度离线访问移动业务场景：文档编辑、流程审批、报表浏览、业务办理智能终端业务两种主流方案应用虚拟化移动APP应用虚拟化灵活便捷优点：跨平台安全性好操作体验一般缺点：无法支持离线应用虚拟化服务器应用虚拟化发布设备应用程序窗口发

11、布（截屏信息）屏幕刷新、键盘敲击、鼠标移动InternetWindows应用移动APP使用问题数据明文传输，数据易泄露，威胁内部业务系统安全传统用户名密码认证薄弱，易被攻击传统第三方集成VPN方式需先打开VPN客户端，用户体验差受网络质量影响，下载速度有瓶颈安全性开发难度易用性APP开发人员集成VPN难度大现有APP难以支持多种认证方式智能终端业务关注点如何在三者中取得平衡？用户体验系统安全性部署响应速度深信服智能终端业务交付方案原有应用：财务出差员工互联网拜访客户CRM、OA移动应用：应用虚拟化：EasyConnect应用虚拟化服务器群深信服SSL VPNEasyAPPSDK应用虚拟化：Ea

12、syConnectEasyConnect应用虚拟化技术架构简单-采用深信服SSL VPN设备和高性能服务器（群）搭建应用发布-将指定的应用程序以虚拟图像发布到各种终端，数据不落地终端支持-支持windows、iOS和Android等各类终端应用虚拟化服务器SSL VPN(远程应用发布模块)应用程序窗口发布（截屏信息）屏幕刷新、键盘敲击、鼠标移动操作更易用安全更好速度更快招行测试效果：加速效果是RDP6.4倍3G 网络环境：50kb/s，5%的丢包率访问效果：操作延迟 1s 左右，使用流畅。压缩效果：EC平均数据压缩率为微软RDP 的6.4 倍测试方案： 打开纯文字、纯图像、图像与文字混合页面，

13、 正常拖动，编辑操作文档。 EasyApp安全加固SDK内网WiFi移动应用服务器移动APPInternetEasyAPP 安全加固SDK身份认证链路加密短信认证动态口令硬件特征等6种方式 SSL 隧道高强度加密数据隔离文件加密权限控制易用性单点登录HTP加速代理转发权限控制威胁防护访问审计管理安全 URL级别权限控制海量数据库精细日志 Anti-暴破 Anti-DDos 16级管理权限 快捷发布APPSSL VPN操作方便、易用安全功能丰富、专业开发简单、灵活SSL VPNSDK开发：简单、灵活35Extern void SangforSslInit();SangforSslInit();I

14、nt main(int argc,char *argv)#import “AppDelegate.h”autoreteasepoolReturn UIApplicationMain(argc,argv,nil,)1、通用情况下不到20行代码可以完成；2、认证部分的代码加上程序开头；加速传输部分：认证结合部分：开发要求：1年开发经验的程序员，2-4天时间成功案例：深圳国税项目情况：深圳国税9月份上线部署了中润四方的在线发票打印系统，为2万多企业客户提供了在线发票打印的服务。为了提升系统的安全性，中润四方在其在线发票打印的APP客户端上集成深信服EASYAPP的SDK包，经过数天的开发工作，就实现

15、了在线发票打印APP的VPN加密及认证结合。使用效果：企业用户只需要安装在线发票打印的APP客户端，正常登陆，即可实现VPN隧道加密及认证。方案价值：方案更加完整：确保应用系统安全性、高性能的接入开发省时省力，支持透明集成及隧道分流，用户体验佳3、竞争优势SSL VPN竞争优势端到端的安全防泄密安全桌面远程应用发布不落地快速易用安全多线路智能选路单边加速流缓存SRAP协议跨平台文件共享智能终端用户体验好移动应用接入方案多样弹性扩容深信服SSL VPN第一品牌市场份额独占鳌头Frost & Sullivan：2008年SSL VPN国内市场份额为31.1%，2009年扩大为34.0%IDC：20

16、12年VPN硬件国内市场份额为41%国家SSL VPN标准核心制定者2008年受国家密码管理局邀请，参与制定国家SSL VPN技术规范国家密码管理局三证商用密码产品定点生产单位商用密码产品型号证书SJJ1007商用密码销售许可证SSL VPN技术引领者2005年推出全球第一款SSL /IPSec 二合一VPN，并逐渐成为行业标配业内专利数量居首，以客户需求为导向，追求产品高品质众多高端客户的一致选择政府金融教育科研能源电力运营商大企业中华人民共和国最高人民法院中国人民银行总行中国科学院计算机网络信息中心中国海洋石油中国移动通信有限公司总部中国远洋运输集团中华人民共和国农业部信息中心中国银行 浙江大学中国国电集团中国移动陕西省分公司中国航天科技集团公司中华人民共和国教育部考试中心中国农业银行中国人民大学中国电力投资集团中国移动四川省分公司中国邮政集团中华人民共和国卫生部卫生监督中心中国银行 中山大学中国华能集团中国移动云南省分公司中国电子信息产业集团中国对外贸易中心招商银行电子科技大学中国大唐集团中国电信山东省分公司中国邮电器材集团公司中国民用航空总局兴业银行中国政法大学中国华电集团中国电信湖南省分公司中国航空器