SSLVPN背景知识与应用领域

SSLVPN产品培培训深信服服科技技1.SSLVPN背景知知识介介绍2.SSLVPN应用领领域3.产品选选型4.深信服服VPN优势VPN背景知知识介介绍VPN简介VPN（VirtualPrivateNetwork）虚拟拟专用用网：：依靠ISP（InternetServiceProvider互联网网服务务提供供商））提供供的公公网线线路（（如ADSL等），，建立立专用用数据据通信信网络络的技技术，，是DDN、FR、ATM等技术术的替替代方方式主要作作用连接各各私有有网络络和私私人用用户保护在在公网网上传传播的的数据据实现对对专有有资源源的访访问授授权VPN相对于于专线线的优优势:性价比比高！！部署便便利！！VPN网网络定定位VPN由外向向内由内向向外内部网络SSLVPN优势点对网网的组组网方方式，，二级级组网网基于浏浏览器器的访访问，，使用用方便便适用于于手持持移动动终端端权限划划分可可具体体到用用户不足之之处二级组组网，，不适适用于于多级级网络络组网网应用单单向访访问，，不适适用于于总部部与分分支都都有业业务系系统的的访问问用户终终端需需要登登录操操作SSLVPN组网网深信服服SSLVPN为SSL/IPSec二合一一VPN设备，，提供供网对对网机机构组组网、、点对对网移动办办公双双价值值！SSLVPN应用领领域如何判判断客客户有有需求求网络专线已有VPN普通互互联网网线路路应用是否有有应用用使用用群体体是谁谁（共共享给给分支支、领领导出出差））？该应用用是否否重要要（支支撑业业务、、日常常办公公）？？该应用用是否否注重重安全全性？？常用的的应用用背景景大量出出差在在外的的人员员需要要移动动办公公希望第第三方方机构构（有有业务务交互互的第第三合合作伙伙伴、、有业业务往往来的的第三三方机机构、、被监监管的的组织织和机机构））也能能用到到一部部分IT系统，，但必必须保保证严严格的的权限限分配配和接接入的的安全全性。。偏远地地区的的分支支，维维护成成本高高，专专线无无法涉涉及或或者设设备维维护成成本高高，需需要一一种简简单便便捷的的接入入方式式。Internet内网外网移动接接入第三方方接入入远程接接入（（偏远远地区区）SSLVPN解决之之道新应用用点一一：内内部专专网权权限划划分专网的的规模模太大大，无无法做做细致致的权权限划划分，，无法法做细细致的的身份份认证证，无无法对对于传传输过过程中中的数数据进进行加加密，，保证证安全全性新应用用点二二：隔隔离内内网服服务器器直接将将SSLVPN设备以以单臂臂形式式部署署，只只存在在着通通过SSLVPN访问的的路由由信息息，将将服务务器进进行隔隔离防防止非非法接接入访访问，，为所所有服服务器器提供供一个个安全全的访访问平平台新应用点点三：网网络隔离离控制之间通过过代理服服务器进进行隔离离，我们们设备以以单臂形形式接入入，对于于后台应应用做隔隔离发布布新应用点点四：防防WLAN非法接入入访问通过SSLVPN来隔离接接入的用用户，防防止无线线WLAN的非法接接入，提提高WLAN接入的安安全性。。新应用点点五：无无线终端端接入访访问数字城管管的前置置PDA采集器、、移动警警务PDA、移动工工商PDA等，未来来还将会会有更多多的基于于PDA的应用系系统出现现惠州移动动就打算算使用PDA来给各部部门经理理做移动动办公广东粤电电集团领领导就通通过多普普达PDA进行移动动办公新应用点点六：强强身份认认证内部重要要的应用用系统，，简单的的用户名名密码无无法保证证安全，，需要提提供强身身份认证证手段保保证接入入访问的的安全。。针对简单单应用通通过SSLVPN做强身份份认证将应用系系统账号号与SSLVPN账号绑定定增强应应用系统统账号使使用安全全性新应用点点七：防防止资源源漏访业务门户户页面中中有多级级域名和和多级链链接，当当发布在在SSLVPN系统上时时容易出出现资源源漏访，，造成业业务效率率下降。。DNS规则设置置，细粒粒度访问问控制智能探测测技术，，自动添添加，防防止资源源漏访案例：中中国人民民大学，，有一个个门户Web页面，防防止资源源漏访产品选型型SSLVPN加密速度度最大并发发用户数数注意区别别：最大大并发用用户数、、授权、、实际并并发的区区别！SSLVPN选型参参数指标标SANGFORSSLVPN型号型号网口SSL加密速度最大并发用户数防火墙吞吐量外型M5100-S4个百兆电口70Mbps20095Mbps1UM5100-S-P4个百兆电口90Mbps400300Mbps1UM5400-S6个千兆电口150Mbps800700Mbps1UM5400-S-P6个千兆电口202Mbps16001Gbps1UM5500-S6个千兆电口，2个千兆光口220Mbps20001.2Gbps2UM5600-S4个千兆电口，2个千兆光口240Mbps30001.5Gbps2UM5800-S3个千兆电口，4个千兆光口320Mbps40002.2Gbps2UM5900-S4个千兆电口，4个千兆光口600Mbps120003Gbps2U深信服SSLVPN产品优势势SANGFORSSLVPN优优势最快最好用最安全SANGFORSSLVPN最最安全多种方式式组合认认证+密码防暴暴破保护护客户端安安全检测测，结合合检测结结果的授授权和准准入细粒度权权限控制制+主从帐号号绑定独立日志志中心记记录提供供用户、、资源、、安全、、管理员员、系统统日志多种认证证方式多种认证证方式组组合认证证，提供供比网银银还安全全的认证证手段将应用系系统账号与SSLVPN账号强制绑定以增强应用用系统账账号使用安全性性，确保各各用户只只能以指指定的应应用系统统帐号登登录系统统。主从帐号号绑定（（专利））客户端安安全策略略（1）准入：：保障客客户端具具备相应应安全环环境要求求方可接接入内网网，防止止安全隐隐患（2）授权：：根据客客户端不不同安全全等级（（策略））授予不不同业务务系统的的访问权权限，保保障访问问安全速度性网络丢包包和延时时：HTP快速传输输协议多条互联联网出口口线路、、跨运营营商访问问：多线线路智能能选路多台服务务器自动动负载：：资源负负载均衡衡手机、PDA访问界面面自适应应：Web优化HTP协议（HighSpeedTransmissionProtocol）是基于于UDP的可靠传传输协议，，通过改改善拥塞塞控制算算法和提提高窗口口大小改改善TCP传输效率。。HTP快速传输协协议总部网通用户电信用户网通线路电信线路多线路智能能选路智能选路优优先选择速速度快的线线路建立VPN隧道，纯WEB版本下只有有深信服设设备可以实实现智能选选路功能，，没有此功功能，将无无法在那些些不能安装装插件（如如PDA和将来的无无线终端））的环境下下使用多线线路功能资源负载均均衡通过负载均均衡算法来来保证资源源的负载均均衡接入，，动态选择择接入服务器器，提高访访问效率针对Web页面使用PDA等移动终端端访问时出出现比例失失调、访问问速度慢的的问题通过图片过过滤、缩小小、模糊化化策略实现现对于图片片的优化处处理，提高高不同WEB资源、不同同网络环境境用户访问问WEB资源的体验验Web优化化面向未来

网络适应性强管理简单方便容易上手4个层次的易易用性考虑虑让您的SSLVPN成为适应范范围更广！！最好用的SSLVPN支持B/S应用和C/S应用的单点点登录单点登录对于将SSLVPN作为办公工工具的，需需要长时间间在线，但但是有可能存在的误误操作导致致SSLVPN关闭，影响响业务提供系统托托盘，最小小化的任务务栏，防止止误操作而而关闭SSLVPN系统托盘分级分权限限管理多达16级的管理员员分级管理理查看与配置置权限的分分配基于用户和和用户组限限制上下行行带宽，可可做会话限限制保证客户端端访问效果果，防止恶恶意占用带带宽流量管理支持253个站点