SANGFOR-SSL VN产品入门培训-XXXX

SSLVPN产品培训深信服科技1.SSLVPN背景知识介绍2.SSLVPN应用领域3.产品选型4.深信服VPN优势VPN背景知识介绍VPN简介VPN（VirtualPrivateNetwork）虚拟专用网：

依靠ISP（InternetServiceProvider互联网服务提供商）提供的公网线路（如ADSL等），建立专用数据通信网络的技术，是DDN、FR、ATM等技术的替代方式主要作用 连接各私有网络和私人用户 保护在公网上传播的数据 实现对专有资源的访问授权VPN相对于专线的优势:

性价比高！ 部署便利！VPN网络定位VPN由外向内由内向外内部网络SSLVPN优势

点对网的组网方式，二级组网 基于浏览器的访问，使用方便 适用于手持移动终端 权限划分可具体到用户不足之处 二级组网，不适用于多级网络组网 应用单向访问，不适用于总部与分支都有业务系统的访问 用户终端需要登录操作

SSLVPN组网深信服SSLVPN为SSL/IPSec二合一VPN设备，提供网对网机构组网、点对网移动办公双价值！SSLVPN应用领域如何判断客户有需求网络 专线 已有VPN

普通互联网线路应用 是否有应用使用群体是谁（共享给分支、领导出差）？ 该应用是否重要（支撑业务、日常办公）？ 该应用是否注重安全性？常用的应用背景大量出差在外的人员需要移动办公希望第三方机构（有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管的组织和机构）也能用到一部分IT系统，但必须保证严格的权限分配和接入的安全性。偏远地区的分支，维护成本高，专线无法涉及或者设备维护成本高，需要一种简单便捷的接入方式。Internet内网网外网网移动动接接入入第三三方方接接入入远程程接接入入（（偏偏远远地地区区））SSLVPN解决决之之道道新应应用用点点一一：：内内部部专专网网权权限限划划分分专网网的的规规模模太太大大，，无无法法做做细细致致的的权权限限划划分分，，无无法法做做细细致致的的身身份份认认证证，，无无法法对对于于传传输输过过程程中中的的数数据据进进行行加加密密，，保保证证安安全全性性新应应用用点点二二：：隔隔离离内内网网服服务务器器直接接将将SSLVPN设备备以以单单臂臂形形式式部部署署，，只只存存在在着着通通过过SSLVPN访问问的的路路由由信信息息，，将将服服务务器器进进行行隔隔离离防防止止非非法法接接入入访访问问，，为为所所有有服服务务器器提提供供一一个个安安全全的的访访问问平平台台新应应用用点点三三：：网网络络隔隔离离控控制制之间间通通过过代代理理服服务务器器进进行行隔隔离离，，我我们们设设备备以以单单臂臂形形式式接接入入，，对对于于后后台台应应用用做做隔隔离离发发布布新应应用用点点四四：：防防WLAN非法法接接入入访访问问通过过SSLVPN来隔隔离离接接入入的的用用户户，，防防止止无无线线WLAN的非非法法接接入入，，提提高高WLAN接入入的的安安全全性性。。新应应用用点点五五：：无无线线终终端端接接入入访访问问数字字城城管管的的前前置置PDA采集集器器、、移移动动警警务务PDA、移移动动工工商商PDA等，，未未来来还还将将会会有有更更多多的的基基于于PDA的应应用用系系统统出出现现惠州州移移动动就就打打算算使使用用PDA来给给各各部部门门经经理理做做移移动动办办公公广东东粤粤电电集集团团领领导导就就通通过过多多普普达达PDA进行行移移动动办办公公新应应用用点点六六：：强强身身份份认认证证内部部重重要要的的应应用用系系统统，，简简单单的的用用户户名名密密码码无无法法保保证证安安全全，，需需要要提提供供强强身身份份认认证证手手段段保保证证接接入入访访问问的的安安全全。。针对对简简单单应应用用通通过过SSLVPN做强强身身份份认认证证将应应用用系系统统账账号号与与SSLVPN账号号绑绑定定增增强强应应用用系系统统账账号号使使用用安安全全性性产品品选选型型SSLVPN加密密速速度度最大大并并发发用用户户数数注意意区区别别：：最最大大并并发发用用户户数数、、授授权权、、实实际际并并发发的的区区别别！！SSLVPN选型型参参数数指指标标SANGFORSSLVPN型号号型号网口SSL加密速度最大并发用户数防火墙吞吐量外型M5100-S4个百兆电口70Mbps20095Mbps1UM5100-S-P4个百兆电口90Mbps400300Mbps1UM5400-S6个千兆电口150Mbps800700Mbps1UM5400-S-P6个千兆电口202Mbps16001Gbps1UM5500-S6个千兆电口，2个千兆光口220Mbps20001.2Gbps2UM5600-S4个千兆电口，2个千兆光口240Mbps30001.5Gbps2UM5800-S3个千兆电口，4个千兆光口320Mbps40002.2Gbps2UM5900-S4个千兆电口，4个千兆光口600Mbps120003Gbps2U深信信服服SSLVPN产品品优优势势SANGFORSSLVPN优势势最快最好用最安全SANGFORSSLVPN最安安全全多种种方方式式组组合合认认证证+密码码防防暴暴破破保保护护客户户端端安安全全检检测测，，结结合合检检测测结结果果的的授授权权和和准准入入细粒粒度度权权限限控控制制+主从从帐帐号号绑绑定定独立立日日志志中中心心记记录录提提供供用用户户、、资资源源、、安安全全、、管管理理员员、、系系统统日日志志多种种认认证证方方式式多种种认认证证方方式式组组合合认认证证，，提提供供比比网网银银还还安安全全的的认认证证手手段段将应应用用系系统统账账号号与与SSLVPN账账号号强制制绑绑定定以以增增强强应应用用系系统统账账号号使使用安安全全性性，确确保保各各用用户户只只能能以以指指定定的的应应用用系系统统帐帐号号登登录录系系统统。。主从从帐帐号号绑绑定定（（专专利利））客户户端端安安全全策策略略（1）准准入入：：保保障障客客户户端端具具备备相相应应安安全全环环境境要要求求方方可可接接入入内内网网，，防防止止安安全全隐隐患患（2）授授权权：：根根据据客客户户端端不不同同安安全全等等级级（（策策略略））授授予予不不同同业业务务系系统统的的访访问问权权限限，，保保障障访访问问安安全全速度度性性网络络丢丢包包和和延延时时：：HTP快速速传传输输协协议议多条条互互联联网网出出口口线线路路、、跨跨运运营营商商访访问问：：多多线线路路智智能能选选路路多台台服服务务器器自自动动负负载载：：资资源源负负载载均均衡衡手机机、、PDA访问问界界面面自自适适应应：：Web优化化HTP协议议（（HighSpeedTransmissionProtocol）是是基基于于UDP的可可靠靠传传输协议，，通过改改善拥塞塞控制算算法和提提高窗口口大小改改善TCP传输效率率。HTP快速传输输协议总部网通用户户电信用户户网通线路电信线路多线路智智能选路路智能选路路优先选选择速度度快的线线路建立立VPN隧道，纯纯WEB版本下只只有深信信服设备备可以实实现智能能选路功功能，没没有此功功能，将将无法在在那些不不能安装装插件（（如PDA和将来的的无线终终端）的的环境下下使用多多线路功功能资源负载载均衡通过负载载均衡算算法来保保证资源源的负载载均衡接接入，动动态选择择接入服务务器，提提高访问问效率针对Web页面使用用PDA等移动终终端访问问时出现现比例失失调、访访问速度度慢的问问题通过图片片过滤、、缩小、、模糊化化策略实实现对于于图片的的优化处处理，提提高不同WEB资源、不不同网络络环境用用户访问问WEB资源的体体验Web优化面向未来

网络适应性强管理简单方便容易上手4个层次的的易用性性考虑让您的SSLVPN成为适应应范围更更广！最好用的的SSLVPN支持B/S应用和C/S应用的单单点登录录单点登录录对于将SSLVPN作为办公公工具的的，需要要长时间间在线，，但是有有可能存在的的误操作作导致SSLVPN关闭，影影响业务务提供系统统托盘，，最小化化的任务务栏，防防止误操操作而关关闭SSLVPN系统托盘盘分级分权权限管理理多达16级的管理理员分级级管理查看与配配置权限限的分配配基于用户户和用户户组限制制上下行行带宽，，可做会会话限制制保证客户户端访问问效果，，防止恶恶意