深信服SSLVPN方案模板样本

SSLVPN组网方案深信服科技有限公司20XX年XX月XX日目录TOC\o"2-3"\h\z\t"标题1,1,SANGFOR_1_标题1,1"第1章 需求分析 11.1 背景简介 11.2 当前面临问题 11.3 方案设计原则 2第2章 解决方案及方案价值 22.1 SANGFOR解决方案 22.2 布置拓扑 42.3 方案优势 4第3章 技术优势 53.1 便捷访问 53.2 安全访问 63.3 迅速访问 73.4 以便管理 8第4章 成功客户案例 84.1 深信服SSLVPN助力中华人民共和国人民银行总行打造高效安全连接平台 84.2 更多客户名单 9第5章 售后服务体系 105.1 技术支持与服务 105.2 顾客培训 11第6章 深信服科技简介及在VPN行业影响力 12需求分析背景简介××公司是××行业领先者，通过近年积累，已成为备受客户赞誉行业翘楚。（添加客户背景）××公司总部位于深圳，在北京、上海、广州等全国×个都市设立了分公司，并在××、××等地成立了办事处。由于业务需要，公司领导和员工经常要到全国各地出差办公。××公司对于信息化建设始终都非常注重，为了保障全公司业务开展有序性和高效性，建立起了一套统一信息平台系统。此信息平台系统承载着ERP、OA、邮件系统等应用系统。各分公司、办事处人员都需要通过互联网接入到系统中进行寻常办公。当前面临问题数据安全性无法保障：在××公司信息平台上应用数据当前都是未经加密等安全解决，跑在互联网这个不安全而又开放网络上。一旦数据遭到篡改或窃取，带来损失将无法预计。分公司、办事处访问总部内网资源：涉及到公司核心数据应用如财务系统、业务系统等并没有发布到公网上，分公司、办事处人员都需要接入到总部进行信息化办公。出差领导、员工接入：出差在外领导和员工需要实现随时随处接入到总部内网访问应用，实现移动办公。应用权限划分：对于许多重要应用，特别是第三方人员接入状况下，需要进行相应权限划分来保证内网应用安全性，防止越权访问。应用访问安全性：顾客在终端访问时所有访问应用系统数据都保存在本地客户端主机，特别是某些安全性级别较高数据，存在数据泄漏安全隐患。应用访问速度慢：面对遍及全国南北分公司和出差领导、员工，线路丢包延时严重，2小时只能做1小时事，访问速度低下直接影响到员工办公效率。专线价格昂贵，扩展性差：全国分公司众多，如果所有使用专线进行互联开销很大，并且专线扩展性差，也无法实现出差领导和员工移动接入。重要应用认证手段单一：对于公司重要应用如财务系统、CRM等，使用是普通帐号密码认证，安全手段较为单一，密码存在被窃取风险。不安全终端接入风险：公司总部有较好网络安全防护，但某些小型分公司和出差人员移动终端安全办法往往得不到较好保障，这某些接入主机成为了总部安全短板，存在将病毒、木马、黑客等引入到总部风险。终端使用复杂：大量应用系统需要记忆众多顾客名和密码，且容易混淆，导致效率下降。管理权限无法划分：处在管理需要，需要切合网络部门管理构造，面对不同接入顾客需要实现分级分权限管理，提高管理效率。IPSecVPN使用复杂，不易操作：IPSecVPN移动应用需要安装客户端软件，而下面接入单位众多，电脑水平参差不齐，易导致操作失误或者兼容性问题导致业务中断。方案设计原则应用支持完整性：SSLVPN系统需要拥有完整而强大应用支持性，不但可以支持当前公司正在使用所有应用，还必要能与其她将来所有也许会运用到应用无缝结合。稳定可靠性：整个公司SSLVPN网络支撑着公司重要业务系统，需要具备高稳定可靠性来保证整个信息平台畅通运营。迅速性：对于身在外地接入人员来说，最重要是得到速度上保证，可以迅速接入并使用各种应用，顺利开展业务。易用性：许多分公司员工、移动办公人员IT水平都不高，并且在外接入环境各异，VPN系统需要最大保证易用性，让人人都能不久上手，以便使用。安全性：VPN系统需要全方位保障整个系统、网络传播、顾客接入安全性，从而保障整个公司信息系统安全畅通使用。解决方案及方案价值SANGFOR解决方案针对于××××网络建设中存在问题，SANGFORSSLVPN提出如下解决方案：1.数据强加密：SANGFORSSLVPN设备使用基于应用层SSLVPN合同进行数据加密解决，在客户终端与SSL设备之间构建一条旁人无法破译专有通道，保证数据在传播中绝对安全性。2.安全发布应用，访问便利：使用SSLVPN对内网应用进行发布，并依照组织原有Internet线路通过浏览器内置SSL合同构建在单点接入顾客和内部应用系统之间架设一条安全通道。无需安装任何客户端软件，实现分公司和移动办公人员安全、以便远程接入。3.细致权限划分：SANGFORSSLVPN通过“角色”设立，进行顾客、顾客组、应用资源绑定，并可通过基于时间客户端检查授权规则赋予顾客、顾客组不同步间不用应用访问权限，实现基于顾客、顾客组、时间、应用细致权限划分。4.融合各种加速技术：SANGFORSSLVPN结合了各种加速技术，分别从数据削减、线路优化、传播提速三方面全面提高数据传播速度。通过流缓存技术、B/S、C/S压缩将削减冗余数据，通过HTP迅速传播合同针对丢包延时现象进行线路优化，通过基于码流特性数据优化技术在保证数据实时性和完整性前提下大幅减少数据传播量、提高传播速度，使用多线路技术、Web优化、WebCache、资源负载均衡、IP服务加速进行数据传播提速，打造“最迅速”SSLVPN应用访问。5.各种认证方式相结合：针对单一顾客名/密码认证安全强度局限性问题，SANGFORSSLVPN支持各种认证方式“与”、“或”方式相结合，涉及短信认证、CA认证、LDAP、RADIUS、动态令牌卡各种方式，加强了认证安全性。6.客户端安全检查：SANGFORSSLVPN支持客户端安全检测方略，通过检查终端操作系统、注册表、进程、文献、接入线路IP、接入线路时间、登录IP等各项信息对客户端进行全面检测，并进行容许/不容许接入SSLVPN或授予不同应用访问权限操作。从源头对终端接入带来安全风险进行控制，保障了总部安全。7终端易用性：SANGFORSSLVPN通过浏览器就能实现对内网资源访问，无需安装客户端软件。并支持B/S和C/S应用单点登录，顾客通过认证并登录到SSLVPN后，直接可以打开相应资源进行内网应用访问，不需要再重复输入顾客名密码，大大减少在终端上访问内网办公复杂限度。8.管理员分级管理：SANGFORSSLVPN支持设立多达16级多级管理员，上级管理员可对其下级管理员进行相应权限设立和配备强制继承，既切合组织网络管理构造，又保证了管理配备上一致性。布置拓扑布置阐明：1.在总部网络中SANGFORSSLVPN以网关/路由/单臂模式进行布置，各分公司员工及出差领导、员工等通过SSLVPN授权，使用浏览器接入总部。2.对于拥有比较高应用权限、安全性规定比较高分公司领导，关系到公司重要数据财务部门，以及出差领导员工等，使用DKEY认证接入总部。方案优势1.高安全性：通过SANGFORSSLVPN各种认证方式、多重安全机制保障了内部重要应用既实现了信息平台共享，又实现了从应用发布、顾客认证、顾客接入乃至断开连接一整套高安全性。消除了公司信息平台共享安全风险。2.高稳定性：SANGFORSSLVPN通过了公安部和国家保密局严格测试，是国家VPN原则制定者，并与国际领先测试方案提供商思博伦（Spirent）合伙，进行设备高强度全面测试以保证设备稳定性。全国5000多家客户、上万个网络大容量成功实际使用也证明了深信服SSLVPN高稳定性。3.高速接入体验：速度性远超普通VPN，提供了网络高速和高可用性。在速度方面深信服科技VPN产品可以远超其他品牌VPN产品，具备特有多线路复用技术、跨运营商智能选路技术、畅联技术、动态压缩技术等广域网加速技术应用，通过配备可选加速模块甚至能让广域网传播速度接近局域网效果，从而保证了迅速接入。4.应用统一管理：通过SSLVPN对公司应用进行统一发布，实现对顾客应用使用权限划分、接入流量限制等等管理办法，保证各个顾客访问在授权范畴内，不会对重要系统导致影响和破坏。并支持日记数据中心，详细记录了各个顾客访问日记和应用资源使用状况，为后来业务审计和网络规划提供了参照根据。5.便捷经济性：采用SANGFORSSLVPN系列产品实现远程安全迅速内网接入，提高了网络可用性，相对于专线高昂费用节约了大量运营成本。SANGFORSSLVPN具备布置以便、使用便利特点，以便网络部门进行管理维护同步，大幅提高顾客访问体验。6.以便扩容、平滑升级：SANGFORSSLVPN扩容便利，新增顾客只需要在设备顾客数支持范畴之内再开通授权即可。特有集群技术，对于新增顾客数超过设立支持状况，只要再购买满足日后扩容需要设备，即可通过集群实现设备之间支持顾客数叠加，较好保护了原有设备投资。技术优势便捷访问SANGFORSSLVPN，是运用浏览器中内嵌SSL合同，在移动客户端与总部SSLVPN中建立一条SSLVPN通道。出差领导和员工、分公司员工只需要打开浏览器登录相应SSLVPN页面并通过认证，即可通过SSLVPN访问内网资源，不需要在终端上安装任何客户端软件。SANGFORSSLVPN支持B/S和C/S应用单点登录功能，实现只需要通过SSLVPN认证，无需重复输入各种系统帐号密码就可以直接使用所有远程应用。启动了单点登录功能在成功登陆SSLVPN页面直接跳转到相应用资源列表页面，对于B/S资源直接点击就可以进入，对于C/S资源，通过启用该应用客户端软件就可以直接使用，大大提高了访问应用易用性。安全访问SANGFORVPN对于安全面定义分为接入安全、传播安全、资源安全、断开安全四个方面进行全面保障。1.接入安全：单纯帐号密码认证容易遭到密码丢失、密码遭到破解等威胁，SANGFORSSLVPN支持各种认证方式，提供比网银还安全认证，涉及短信认证、动态令牌卡认证、USBKey认证、CA认证等方式“与”、“或”组合。支持与公司原有LDAP、RADIUS认证无缝结合。支持硬件特性码终端绑定功能，并可通过客户端安全检查全面检测终端应用系统、杀毒软件、防火墙、注册表、文献等信息，将SSLVPN安全范畴扩大到终端，避免由于终端安全短板给内网资源带来威胁。2.传播安全：SANGFORVPN通过DES/3DES/AES/RC4等各种国际主流加密算法保证数据传播安全。支持VPN专线功能，对于重要如财务系统等应用，可设定特定顾客接入VPN后自动断开其她一切互联网连接，避免浮现黑客以接入终端作为袭击内网跳板隐患。3.资源安全：SANGFORVPN支持对特定顾客、顾客组进行资源权限划分，防止应用浮现越权访问状况。支持安全桌面功能（沙盒技术），将通过SSLVPN访问应用置于该安全桌面中访问，访问时通过断绝本机、网络、外设通信保证应用访问过程中数据不可拷贝到本机。当顾客退出SSLVPN后，所有安全桌面内访问应用数据将一并销毁，防止重要资源数据在终端泄漏。4.断开安全：SANGFORSSLVPN在顾客结束访问并注销后，在终端同步会自动清除IE中Cookie，暂时文献等遗留在客户端计算机上信息，实现“零痕迹”访问，避免安全隐患。迅速访问SANGFORSSLVPN融合了各种广域网加速技术，速度性远超普通VPN，提供了网络高速和高可用性。在速度方面深信服科技VPN产品可以远超其他品牌VPN产品，通过配备可选加速模块甚至能让广域网传播速度接近局域网效果。一方面是平均传播效率为130％LZO压缩和GZIP压缩，SANGFORSSLVPN内置了数据压缩算法，对所有传播数据进行压缩之后、再传播，这就在无形中极大提高了带宽。SANGFORSSLVPN采用了SANGFORWAC加速引擎中专利“基于码流特性数据优化”技术，可以大大减少广域网传播过程中数据流量，依照实际测试最多时甚至可以将流量减少95%以上。区别于普通缓存技术存在数据更新滞后等问题，基于码流特性数据优化采用数据流cache加速技术，通过数据包分片标签机制并结合优化模式匹配算法，在保证数据实时性同步大大减少数据传播量提高访问速度。中华人民共和国环境中特有移动、联通（网通线路）、电信3网并存状况，3张网之间传播存在着瓶颈问题。SANGFORVPN独有专利技术畅联技术（FLASHLINK），专门针对网络传播模式进行改进，消除运营商之间传播瓶颈。对于××公司，外网连接了×条线路，SANGFORSSLVPN拥有多线路技术，实现对多条线路间自动选取最快线路进行传播，或通过多线路带宽叠加成倍扩大出口带宽，将线路之间传播瓶颈影响降到最小。SANGFORSSLVPN还支持多项加速技术，如IP资源提速、无线优化技术、资源负载均衡、动态压缩、Web优化、WebCache等多项技术，全面改进网络传播，让速度得到质奔腾。以便管理SANGFORVPN系统采用GUI图形界面管理，维护简便。并提供了完善日记服务、故障诊断等工具，以便总部管理员对系统维护和管理。SSLVPN数据中心详细记录了顾客登录、访问资源、流量、设备告警等各项详细日记，并支持报表生成功能，便于管理员对内网和应用形成一种直观感受，为网络管理和优化提供参照。SANGFORSSLVPN提供管理员分级管理功能，内设管理权限最高系统管理员。系统管理员之下可以依照公司组织架构、网络和服务器管理等方面综合考虑设立分级管理员，管理SANGFORSSLVPN系统模块设立、资源权限、角色、顾客等方面内容。对于移动接入人员，可依照顾客、顾客组进行上下行带宽、会话数量限制或保证，保证了客户端访问效果，防止恶意占用带宽。成功客户案例深信服SSLVPN助力中华人民共和国人民银行总行打造高效安全连接平台（案例依照详细客户进行更改）中华人民共和国人民银行是中华人民共和国中央银行，重要行使货币政策、监督金融市场、经理国库、管理信贷业务、从事国际金融活动等职责。作为中华人民共和国银行业最高管理机构，中华人民共和国人民银行每天面临着巨大信息量，规定其及时对众多市场、金融信息做出解决，提供决策政策。随着信息化建设工作进一步开展，中华人民共和国人民银行建立了一套数据网络平台用于数据整合与共享；所有邮件系统、业务系统信息传播均在该平台上实现，有力地提高了数据整合速度，提高了运营效率。随着移动办公需求急剧增长，中华人民共和国人民银行工作人员不但仅需要在单位局域网内安全快捷地访问OA、邮件系统、业务系统等网络资源，在外出差期间同样需要安全迅速地连接进单位局域网内部访问有关办公系统。中华人民共和国人民银行信息中心工程师们通过详细调查，得知深信服科技是前沿网络领域领导厂商，其SSLVPN远程连接解决方案以其安全性、高效性、易用性和可靠性享誉业界，在金融、保险、制造、能源、教诲、政府等行业有着大规模成熟应用。通过进行产品实地测试应用，最后采用了深信服SSLVPN连接方案，以其独有技术优势来实现央行信息化建设需求。在总部机房处，中华人民共和国人民银行布