产品知识ipsec主打新员工培训

1、深信服IPSec VPN产品宣讲行业标准制定者，VPN第一品牌 企业网络 无限延伸小企业办公需求分支业务建设需求中小企业办公及分支IT建设困扰IT投资成本居高不下路由、交换、防火墙、VPN、流控需求样样不能少整体投资成本无法承受，IT规划延期甚至取消分支运维成本高分支机构专业运维人员配备不充足分支缺乏有效管控及安全防护需要合理安全防护及管控小型办公室出口带宽小、人均资源少，需要合理管控内网行为复杂，非业务网络活动影响效率传统方案的不足业务管控差流量管理不足功能模块单一类似行为管理设备 设备成本高 额外冗余功能 运维管理复杂度高类似出口上网路由分支一体化网关 网络就绪方案简化网络路由代理上网交换

2、WIFI业务连通IPSec VPN3G 接入4G接入网络安全防火墙ARP防护防DoS攻击网络管理访问控制流量控制认证系统隧道间路由技术隧道内NAT技术深信服公司简介跨运营商访问优化SANGFOR IPSec 优势技术深信服公司简介VPN内网权限划分Webagent技术某用户总部和分支均通过ADSL拔号上网，用户要求分支和总部建立SNAGFOR VPN连接以实现两端内网互访。问题分析：由于两端都是ADSL，IP地址随时会变，分支与总部连VPN时，无法找到对端正确的IP地址。SANGFOR解决办法：通过Web动态寻址技术（深信服公司专利技术）使得SANGFOR IPSec VPN可以支持ADSL等

3、动态IP拨号上网方式 Webagent技术应用场景如图，总部分别与两个分支建立VPN连接，分支1与分支2均能访问总部内网，现用户要求分支1与分支2之间能相互访问。问题分析：两个分支分别与总部建立 VPN隧道，但分支1与分支2之间并没有任何线路相连，也没有VPN隧道。SANGFOR VPN解决办法：通过在分支设备中配置隧道间路由，实现全网的VPN互联互通VPNVPN隧道间路由技术应用场景如图，总部分别与两个分支建立VPN连接，分支1与分支2内网均为192.168.1.0/24网段，用户要求不能改变任何一端的IP地址，实现分支与总部互访。问题分析：两个分支内网网段相同，当总部收到来自192.168

4、.1.0/24网段的数据时，不知道该回给哪个分支？SANGFOR解决办法：深信服科技为此独创了隧道内的NAT技术，通过对传输的数据进行源地址转换，来屏蔽冲突分支的内网IP地址，使得具有相同内网IP网端的分支都能同时接入总部，从而为用户提供一个简单、高效、易用的VPN网络。隧道内NAT技术应用场景如图，总部分别与分支建立了VPN连接，用户反映VPN访问速度很慢，通过测试发现有很严重的丢包现象。问题分析：用户的分支和总部出口线路分别为不同的运营商，有可能是因为跨运商访问导致很慢。解决办法：通过配置跨运营商访问优化功能解决注：跨运营商功能只能优化访问丢包的问题跨运营商丢包优化技术应用场景：VPN内网

5、权限划分如图，潜在安全隐患，比如分支的用户可以接入总部访问所有资源；黑客可以入侵分支，然后通过VPN入侵到总部，非法获得商业机密；病毒可以通过VPN隧道在企业的各个网络传播。这些都是VPN网络中可能存在的种种安全陷阱。问题分析如果能够有效限制每个VPN用户在VPN网络内的访问范围和访问权限，就能最大限度的降低这种风险。解决办法：SANGFOR IPSec VPN 采用VPN权限粒度分析技术，可以简单灵活的指定每个VPN用户的具体权限，可以细致到端口级别的权限。通过这项技术可以使得指定的资源只有授权的用户才能访问。 分支一体化网关 组网应用全景图总部小型分支微型分支中小分支合作伙伴互联网VPN第

6、三方接入业务需求类型：安全高效成本灵活线路类型分支类型办事处小分支门店经销点移动网点分公司上下游伙伴经销商中小型分支办公室网络就绪解决方案青岛中远物流-小型分支节省IT投资总成本分支互联及安全管控一体化近百台设备稳定运行适用场景小型分支办公室驻外办事处物流转运站地产中介门店分支3G/4G 网络接入就绪解决方案美特斯邦威-商场门店无需申请有线带宽快速、灵活扩展分支统一管理、智能升级适用场景偏远分支微型分支大商场店中店食品、危险品生产基地作业监控特定场景的多方案联动服务增值业务营销3无线网络内部员工访 客合作方访客短信认证增值业务营销1输入手机号码2点击链接推送广告页面收集短信广告信息VPNMIG

7、 总部 营业门店MIG产品型号产品型号MIG-1110MIG-1110-WMIG-1250-LTE产品属性外接3G USB上网卡 外接3GUSB上网卡和局域网无线AP 内置4G模块三网版（TD-LTE,FDD-LTE）内置WIFI模块 最大会话并发数500050008000IPSec VPN加密速度8Mbps8Mbps12MpbsIPSec VPN隧道数151515防火墙吞吐量60Mpbs60Mpbs60Mpbs网络接口参数 1WAN、3LAN 、1DMZ、1USB1WAN、3LAN、1DMZ、1USB 内置Wi-Fi芯片 1WAN、3LAN、1DMZ内置Wi-Fi芯片 3G/4G 系列MIG

8、产品型号产品型号MIG-1200MIG-1300MIG-1400产品属性支持有线多WAN口 支持有线多WAN口 支持有线多WAN口 最大会话并发数7000 80008000IPSec VPN加密速度12Mbps12Mbps12MpbsIPSec VPN隧道数454545防火墙吞吐量80Mpbs100Mpbs100Mpbs网络接口参数 2WAN2LAN1DMZ2WAN10LAN1DMZ 2WAN21LAN1DMZ多WAN口系列MIG产品优势功能及价值便捷、灵活组建，快速业务延伸多形态安全网关，满足不同业务、规模需求的分支3G、4G、WI-FI、VPN、多WAN口全方位支持更低投资、全面安全防护、

9、管控内置丰富应用识别库，基于应用封堵精细化管理，实现细致的访问控制策略内置防火墙，有效抵御内网各种攻击和ARP欺骗等更合理的流量分配，提高员工效率P2P精准识别、非业务流量合理限制VPN安全互联，办公业务安全稳定交付统一管控，降低运维管理成本，提高企业竞争力SC集中管理平台，实现全网设备统一管控，策略下发、维护管理全网拓扑呈现，员工行为日志记录，异常流量终端冻结，风险可溯防火墙（VPN)3G/4GWIFI设备行为管理MIG高性价比部分典型客户案例政府金融能源电力大企业中国环境监测总站中国人寿保险股份有限公司广西电网公司中国远洋运输集团国家妇幼保健中心招商银行宁夏电力公司中国邮电器材集团公司广东省水利厅泰康人寿财产保险股份有限公