SANGFORSSLXXXX年度初级认证培训课件

SANGFORSSLVPN基本功能介绍SANGFORSSLVPN培训内容培训目标SANGFORSSLVPN基础知识1.了解什么是SSLVPN以及SSLVPN的应用场景，能解决客户什么问题。SANGFORSSLVPN基本功能介绍1.掌握SSLVPN设备的各项基本功能。2.了解SSLVPN设备的各个功能的作用。培训内容培训目标SANGFORSSLVPN基础知识1.SANGFORSSL基础知识深信服公司简介SANGFORSSL各项基本功能SANGFORSSL问题思考SANGFORSSLSANGFORSSL各个功能作用SANGFORSSL基础知识深信服公司简介SANGFOR

什么是SSLVPNSSLVPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSLVPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSLVPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSLVPN真正称得上是一种VPN，并相对IPSecVPN更符合应用安全的需求，成为远程安全接入主要手段和选择。什么是SSLVPNSSLVPN是一种远程安全IEMozilla系列

什么是SSLVPNIEMozilla系列什么是SSLVPN

SSLVPN应用场景举例SSLVPN加密隧道1.安全：用户认证、数据的安全、终端安全。2.快速：用户访问系统的速度，接入速度。3.易用：客户端接入的易用（移动终端，跨平台，单点登录等）SSLVPN应用场景举例SSLVPN加密隧道1SANGFORSSLVPN基本功能介绍最快最好用最安全SANGFORSSLVPN基本功能介绍最快最好用最安全SANGFORSSLVPN最安全1.1多种方式组合认证1.2主从帐号绑定（专利）1.3客户端安全检查1.4安全桌面1.5防止中间人攻击1.6可选清除缓存SANGFORSSLVPN最安全1.1多种方式组合认1.1多种认证方式多种认证方式组合认证，提供比网银还安全的认证手段1.1多种认证方式多种认证方式组合认证，提供比网银还安全的1.2主从帐号绑定（专利）将应用系统账号与SSLVPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统1.2主从帐号绑定（专利）将应用系统账号与SSLVPN1.3客户端安全策略准入：保障客户端具备相应安全环境要求方可接入内网，防止安全隐患授权：根据客户端不同安全等级（策略）授予不同业务系统的访问权限，保障访问安全1.3客户端安全策略准入：保障客户端具备相应安全环境要求安全桌面禁止网络数据交换禁止本地数据交换禁止使用外设拷贝清除数据和操作1.4沙盒技术——安全桌面沙盒（sandbox）——更好的保护机密数据启用沙盒之后，在终端上访问相应的资源时会生产一个和客户端操作系统逻辑隔离的安全桌面。

安全桌面禁止网络数据交换禁止本地数据交换禁止使用外设拷贝清除1.5防止中间人攻击针对劫持会话伪造证书、SSLStrip等中间人攻击进行检测对客户端进行告警，防止信息泄露1.5防止中间人攻击针对劫持会话伪造证书、SSLStrInternet缓存文件1.6可选清除缓存浏览器历史记录保存的表单信息Cookies退出SSLVPN后自动清除cookie、IE缓存、访问记录等，防止登录

信息泄露而对内网资源信息造成损失Internet缓存文件1.6可选清除缓存浏览器历史记最快的SSLVPN最快的SSLVPN最快的SSLVPN2.1网络丢包和延时：HTP快速传输协议、TCP单边加速2.2多条互联网出口线路：多线路智能选路2.3多台服务器自动负载：资源负载均衡2.4手机、PDA访问界面自适应：Web优化2.5减少冗余数据传输：流缓存2.6B/S应用：WEBCache最快的SSLVPN2.1网络丢包和延时：HTP快速传输协HTP协议（HighSpeedTransmissionProtocol）是基于UDP的可靠传输协议，通过改善拥塞控制算法提高TCP传输效率。需要映射UDP443（默认）端口到SSLVPN设备。单边加速是通过丢包预判机制，快速的重传被丢掉的包，并减少不必要的重传包，同时改进TCP滑动窗口机制提高传输效率。不需要单独映射。需要开启多功能序列号。2.1HTP快速传输协议、单边加速HTP协议（HighSpeedTransmission总部网通用户电信用户网通线路电信线路2.2多线路智能选路通过速度实时探测，选择响应最快的线路接入，避免跨运营商访问；支持多线路备份，登录SSLVPN后实时探测总部线路效果，若当前线路不稳定，立即将用户切换到另一条较稳定的线路上，保证用户SSLVPN畅顺使用总部网通用户电信用户网通线路电信线路2.2多线路智能选路通2.3资源负载均衡通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率2.3资源负载均衡通过负载均衡算法来保证资源的负载均衡接入2.4Web优化针对使用PDA等移动终端访问WEB页面时出现比例失调、访问速度慢的问题通过图片过滤、缩小、模糊化策略实现对于图片的优化处理，提高不同WEB资源、不同网络环境用户访问WEB资源的体验2.4Web优化针对使用PDA等移动终端访问WEB页面时出2.5流缓存启用流缓存之后，客户终端在本地自动开辟硬盘空间作为缓存区。设备型号带-Q（如VPN2050-Q）的才具有此功能。流缓存能提高远程的访问速度，提高业务办公效率。流缓存能减少客户的重复流量。对于按流量计费的移动访问终端具有很高的价值。（如3G用户）

2.5流缓存2.6WEBCacheWEBCache基于IE缓存机制，只要IE浏览器可以缓存的，就可以利用WEBCache对其进行加速（缓存图片，js脚本，css等等）。提高用户访问WEB页面的响应速度。针对WEB页面，第二次访问由SSLVPN控件直接应答IE浏览器，让IE读取缓存，无需走SSLVPN隧道重复取数据，提高响应速度。2.6WEBCacheWEBCache基于IE缓存机制面向未来网络适应性强管理简单方便容易上手4个层次的易用性考虑让您的SSLVPN成为适应范围更广！最好用的SSLVPN面向未来网络适应性强管理简单方便容易上手4个层次的易用性考3.1完整的支持性支持Windows、LINUX、MACOS等主流操作系统支持IE、Firefox、Opera、Safari、Chrome等主流浏览器支持IOS、Android移动终端接入SSLVPN3.1完整的支持性支持Windows、LINUX、MAC3.2虚拟门户

不同部门、不同运用平台采用不同的Portal各Portal可拥有独立的地址、界面、应用资源、管理员3.2虚拟门户 不同部门、不同运用平台采用不同的Porta支持B/S应用和C/S应用的单点登录功能3.3单点登录支持B/S应用和C/S应用的单点登录功能3.3单点登录3.4SSLVPN登录客户端SSLVPN登录客户端实现脱离浏览器，使用登录客户端进行登录，支持用户名/密码，文件证书、DKEY以及匿名登录。3.4SSLVPN登录客户端SSLVPN登录客户端实现3.5系统托盘提供系统托盘，最小化到任务栏，隐藏SSLVPN相关界面。3.5系统托盘提供系统托盘，最小化到任务栏，隐藏SSLV3.6分级分权限管理多达16级的管理员分级管理查看与配置权限的分配3.6分级分权限管理多达16级的管理员分级管理3.7流量管理基于用户和用户组限制上下行带宽，可做会话限制保证客户端访问效果，防止恶意占用带宽3.7流量管理基于用户和用户组限制上下行带宽，可做会话限制3.8远程应用发布

用户终端发布应用窗口，使用体验相同用户终端无需安装客户端，可正常使用C/S应用网络中仅传输鼠标、键盘、显示数据3.8远程应用发布 用户终端发布应用窗口，使用体验相同支持253个站点非对称集群性能平滑扩充集群主主工作模式保证稳定性3.9集群-高可用稳定性保证支持253个站点非对称集群3.9集群-高可用稳定性保证SSLVPN应用案例1：一种易用的远程接入SANGFORSSLVPN移动办公解决方案移动办公成为信息化建设的重要目标成果SSLVPN应用案例1：一种易用的远程接入SANGFORSANGFORSSLVPN移动办公解决方案SSLVPN应用案例2：细致的身份认证和权限划分，对于传输过程中的数据进行加密，保证安全性。SANGFORSSLVPN移动办公解决方案SSLVPN1.主从账号密码绑定有什么作用？2.针对手机访问SSLVPN，SANGFROR设备有什么优化技术？3.单点登录能为用户带来什么价值？4.请各列举出至少三种SANGFORSSLVPN设备能够支持的操作系统和浏览器？问题思考1.主从账号密码绑定有什么作用？问题思考SANGFORSSLXXXX年度初级认证培训演讲完毕，谢谢观看！演讲完毕，谢谢观看！SANGFORSSLVPN基本功能介绍SANGFORSSLVPN培训内容培训目标SANGFORSSLVPN基础知识1.了解什么是SSLVPN以及SSLVPN的应用场景，能解决客户什么问题。SANGFORSSLVPN基本功能介绍1.掌握SSLVPN设备的各项基本功能。2.了解SSLVPN设备的各个功能的作用。培训内容培训目标SANGFORSSLVPN基础知识1.SANGFORSSL基础知识深信服公司简介SANGFORSSL各项基本功能SANGFORSSL问题思考SANGFORSSLSANGFORSSL各个功能作用SANGFORSSL基础知识深信服公司简介SANGFOR

什么是SSLVPNSSLVPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSLVPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSLVPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSLVPN真正称得上是一种VPN，并相对IPSecVPN更符合应用安全的需求，成为远程安全接入主要手段和选择。什么是SSLVPNSSLVPN是一种远程安全IEMozilla系列

什么是SSLVPNIEMozilla系列什么是SSLVPN

SSLVPN应用场景举例SSLVPN加密隧道1.安全：用户认证、数据的安全、终端安全。2.快速：用户访问系统的速度，接入速度。3.易用：客户端接入的易用（移动终端，跨平台，单点登录等）SSLVPN应用场景举例SSLVPN加密隧道1SANGFORSSLVPN基本功能介绍最快最好用最安全SANGFORSSLVPN基本功能介绍最快最好用最安全SANGFORSSLVPN最安全1.1多种方式组合认证1.2主从帐号绑定（专利）1.3客户端安全检查1.4安全桌面1.5防止中间人攻击1.6可选清除缓存SANGFORSSLVPN最安全1.1多种方式组合认1.1多种认证方式多种认证方式组合认证，提供比网银还安全的认证手段1.1多种认证方式多种认证方式组合认证，提供比网银还安全的1.2主从帐号绑定（专利）将应用系统账号与SSLVPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统1.2主从帐号绑定（专利）将应用系统账号与SSLVPN1.3客户端安全策略准入：保障客户端具备相应安全环境要求方可接入内网，防止安全隐患授权：根据客户端不同安全等级（策略）授予不同业务系统的访问权限，保障访问安全1.3客户端安全策略准入：保障客户端具备相应安全环境要求安全桌面禁止网络数据交换禁止本地数据交换禁止使用外设拷贝清除数据和操作1.4沙盒技术——安全桌面沙盒（sandbox）——更好的保护机密数据启用沙盒之后，在终端上访问相应的资源时会生产一个和客户端操作系统逻辑隔离的安全桌面。

安全桌面禁止网络数据交换禁止本地数据交换禁止使用外设拷贝清除1.5防止中间人攻击针对劫持会话伪造证书、SSLStrip等中间人攻击进行检测对客户端进行告警，防止信息泄露1.5防止中间人攻击针对劫持会话伪造证书、SSLStrInternet缓存文件1.6可选清除缓存浏览器历史记录保存的表单信息Cookies退出SSLVPN后自动清除cookie、IE缓存、访问记录等，防止登录

信息泄露而对内网资源信息造成损失Internet缓存文件1.6可选清除缓存浏览器历史记最快的SSLVPN最快的SSLVPN最快的SSLVPN2.1网络丢包和延时：HTP快速传输协议、TCP单边加速2.2多条互联网出口线路：多线路智能选路2.3多台服务器自动负载：资源负载均衡2.4手机、PDA访问界面自适应：Web优化2.5减少冗余数据传输：流缓存2.6B/S应用：WEBCache最快的SSLVPN2.1网络丢包和延时：HTP快速传输协HTP协议（HighSpeedTransmissionProtocol）是基于UDP的可靠传输协议，通过改善拥塞控制算法提高TCP传输效率。需要映射UDP443（默认）端口到SSLVPN设备。单边加速是通过丢包预判机制，快速的重传被丢掉的包，并减少不必要的重传包，同时改进TCP滑动窗口机制提高传输效率。不需要单独映射。需要开启多功能序列号。2.1HTP快速传输协议、单边加速HTP协议（HighSpeedTransmission总部网通用户电信用户网通线路电信线路2.2多线路智能选路通过速度实时探测，选择响应最快的线路接入，避免跨运营商访问；支持多线路备份，登录SSLVPN后实时探测总部线路效果，若当前线路不稳定，立即将用户切换到另一条较稳定的线路上，保证用户SSLVPN畅顺使用总部网通用户电信用户网通线路电信线路2.2多线路智能选路通2.3资源负载均衡通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率2.3资源负载均衡通过负载均衡算法来保证资源的负载均衡接入2.4Web优化针对使用PDA等移动终端访问WEB页面时出现比例失调、访问速度慢的问题通过图片过滤、缩小、模糊化策略实现对于图片的优化处理，提高不同WEB资源、不同网络环境用户访问WEB资源的体验2.4Web优化针对使用PDA等移动终端访问WEB页面时出2.5流缓存启用流缓存之后，客户终端在本地自动开辟硬盘空间作为缓存区。设备型号带-Q（如VPN2050-Q）的才具有此功能。流缓存能提高远程的访问速度，提高业务办公效率。流缓存能减少客户的重复流量。对于按流量计费的移动访问终端具有很高的价值。（如3G用户）

2.5流缓存2.6WEBCacheWEBCache基于IE缓存机制，只要IE浏览器可以缓存的，就可以利用WEBCache对其进行加速（缓存图片，js脚本，css等等）。提高用户访问WEB页面的响应速度。针对WEB页面，第二次访问由SSLVPN控件直接应答IE浏览器，让IE读取缓存，无需走SSLVPN隧道重复取数据，提高响应速度。2.6WEBCacheWEBCache基于IE缓存机制面向未来网络适应性强管理简单方便容易上手4个层次的易用性考虑让您的SSLVPN成为适应范围更广！最好用的SSLVPN面向未来网络适应性强管理简单方便容易上手4个层次的易用性考3.1完整的支持性支持Windows、LINUX、MACOS等主流操作系统支持IE、Firefox、Opera、Safari、Chrome等主流浏览器支持IOS、Android移动终端接入SSLVPN3.1完整的支持性支持Windows、LINUX、MAC3.2虚拟门户

不同部门、不同运用平台采用不同的Portal各Portal可拥有独立的地址、界面、应用资源、管理员3.2虚拟门户 不同部门、不同运用平台采用不同的Porta支持B/S应用和C/S应用的单点登录功能3.3单点登录支持B/S应用和C/S应用的单点登录功能3.3单点登录3.4SSLVPN登录客户端SSLVPN登录客户端实现脱离浏览器，使用登录客户端进行登录，支持用户名/密