SANGFOR-SSL VN产品入门培训

SSLVPN产品培训深信服科技1.SSLVPN背景知识介绍2.SSLVPN应用领域3.产品选型4.深信服VPN优势VPN背景知识介绍VPN简介VPN（VirtualPrivateNetwork）虚拟专用网：

依靠ISP（InternetServiceProvider互联网服务提供商）提供的公网线路（如ADSL等），建立专用数据通信网络的技术，是DDN、FR、ATM等技术的替代方式主要作用 连接各私有网络和私人用户 保护在公网上传播的数据 实现对专有资源的访问授权VPN相对于专线的优势:

性价比高！ 部署便利！VPN网络定位VPN由外向内由内向外内部网络SSLVPN优势

点对网的组网方式，二级组网 基于浏览器的访问，使用方便 适用于手持移动终端 权限划分可具体到用户不足之处 二级组网，不适用于多级网络组网 应用单向访问，不适用于总部与分支都有业务系统的访问 用户终端需要登录操作

SSLVPN组网深信服SSLVPN为SSL/IPSec二合一VPN设备，提供网对网机构组网、点对网移动办公双价值！SSLVPN应用领域如何判断客户有需求网络 专线 已有VPN

普通互联网线路应用 是否有应用使用群体是谁（共享给分支、领导出差）？ 该应用是否重要（支撑业务、日常办公）？ 该应用是否注重安全性？常用的应用背景大量出差在外的人员需要移动办公希望第三方机构（有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管的组织和机构）也能用到一部分IT系统，但必须保证严格的权限分配和接入的安全性。偏远地区的分支，维护成本高，专线无法涉及或者设备维护成本高，需要一种简单便捷的接入方式。Internet内网外网移动接入入第三方接接入远程接入入（偏远远地区））SSLVPN解决之道道新应用点点一：内内部专网网权限划划分专网的规规模太大大，无法法做细致致的权限限划分，，无法做做细致的的身份认认证，无无法对于于传输过过程中的的数据进进行加密密，保证证安全性性新应用点点二：隔隔离内网网服务器器直接将SSLVPN设备以单单臂形式式部署，，只存在在着通过过SSLVPN访问的路路由信息息，将服服务器进进行隔离离防止非非法接入入访问，，为所有有服务器器提供一一个安全全的访问问平台新应用点点三：网网络隔离离控制之间通过过代理服服务器进进行隔离离，我们们设备以以单臂形形式接入入，对于于后台应应用做隔隔离发布布新应用点点四：防防WLAN非法接入入访问通过SSLVPN来隔离接接入的用用户，防防止无线线WLAN的非法接接入，提提高WLAN接入的安安全性。。新应用点点五：无无线终端端接入访访问数字城管管的前置置PDA采集器、、移动警警务PDA、移动工工商PDA等，未来来还将会会有更多多的基于于PDA的应用系系统出现现惠州移动动就打算算使用PDA来给各部部门经理理做移动动办公广东粤电电集团领领导就通通过多普普达PDA进行移动动办公新应用点点六：强强身份认认证内部重要要的应用用系统，，简单的的用户名名密码无无法保证证安全，，需要提提供强身身份认证证手段保保证接入入访问的的安全。。针对简单单应用通通过SSLVPN做强身份份认证将应用系系统账号号与SSLVPN账号绑定定增强应应用系统统账号使使用安全全性新应用点点七：防防止资源源漏访业务门户户页面中中有多级级域名和和多级链链接，当当发布在在SSLVPN系统上时时容易出出现资源源漏访，，造成业业务效率率下降。。DNS规则设置置，细粒粒度访问问控制智能探测测技术，，自动添添加，防防止资源源漏访案例：中中国人民民大学，，有一个个门户Web页面，防防止资源源漏访产品选型型SSLVPN加密速度度最大并发发用户数数注意区别别：最大大并发用用户数、、授权、、实际并并发的区区别！SSLVPN选型参参数指标标SANGFORSSLVPN型号型号网口SSL加密速度最大并发用户数防火墙吞吐量外型M5100-S4个百兆电口70Mbps20095Mbps1UM5100-S-P4个百兆电口90Mbps400300Mbps1UM5400-S6个千兆电口150Mbps800700Mbps1UM5400-S-P6个千兆电口202Mbps16001Gbps1UM5500-S6个千兆电口，2个千兆光口220Mbps20001.2Gbps2UM5600-S4个千兆电口，2个千兆光口240Mbps30001.5Gbps2UM5800-S3个千兆电口，4个千兆光口320Mbps40002.2Gbps2UM5900-S4个千兆电口，4个千兆光口600Mbps120003Gbps2U深信服SSLVPN产品优势势SANGFORSSLVPN优优势最快最好用最安全SANGFORSSLVPN最最安全多种方式式组合认认证+密码防暴暴破保护护客户端安安全检测测，结合合检测结结果的授授权和准准入细粒度权权限控制制+主从帐号号绑定独立日志志中心记记录提供供用户、、资源、、安全、、管理员员、系统统日志多种认证证方式多种认证证方式组组合认证证，提供供比网银银还安全全的认证证手段将应用系统统账号与SSLVPN账号强制绑定以增强应用系系统账号使使用安全性，确保各用用户只能以以指定的应应用系统帐帐号登录系系统。主从帐号绑绑定（专利利）客户端安全全策略（1）准入：保保障客户端端具备相应应安全环境境要求方可可接入内网网，防止安安全隐患（2）授权：根根据客户端端不同安全全等级（策策略）授予予不同业务务系统的访访问权限，，保障访问问安全速度性网络丢包和和延时：HTP快速传输协协议多条互联网网出口线路路、跨运营营商访问：：多线路智智能选路多台服务器器自动负载载：资源负负载均衡手机、PDA访问界面自自适应：Web优化HTP协议（HighSpeedTransmissionProtocol）是基于UDP的可靠传输协议，通通过改善拥拥塞控制算算法和提高高窗口大小小改善TCP传输效率。。HTP快速传输协协议总部网通用户电信用户网通线路电信线路多线路智能能选路智能选路优优先选择速速度快的线线路建立VPN隧道，纯WEB版本下只有有深信服设设备可以实实现智能选选路功能，，没有此功功能，将无无法在那些些不能安装装插件（如如PDA和将来的无无线终端））的环境下下使用多线线路功能资源负载均均衡通过负载均均衡算法来来保证资源源的负载均均衡接入，，动态选择择接入服务器器，提高访访问效率针对Web页面使用PDA等移动终端端访问时出出现比例失失调、访问问速度慢的的问题通过图片过过滤、缩小小、模糊化化策略实现现对于图片片的优化处处理，提高高不同WEB资源、不同同网络环境境用户访问问WEB资源的体验验Web优化化面向未来

网络适应性强管理简单方便容易上手4个层次的易易用性考虑虑让您的SSLVPN成为适应范范围更广！！最好用的SSLVPN支持B/S应用和C/S应用的单点点登录单点登录对于将SSLVPN作为办公工工具的，需需要长时间间在线，但但是有可能存在的误误操作导致致SSLVPN关闭，影响响业务提供系统托托盘，最小小化的任务务栏，防止止误操作而而关闭SSLVPN系统托盘分级分权限限管理多达16级的管理员员分级管理理查看与配置置权限的分分配基于用户和和用户组限限制上下行行带宽，可可做会话限限制保证客户端端访问效果果，防止恶恶意占用带带宽流量管理支持253个站点非对对称集群性能平滑扩扩充集群主主工工作模式保保证稳定