SSLVPN整体解决方案.doc

金谷公司SSL VPN加速整体 解决方案 深圳市深信服电子科技有限公司 2010年11月 目 录 一、需求概述 3 1.1 背景介绍 3 1.2 需求分析 3 二、解决方案 4 2.1 设备选型及介绍 4 2.3 深信服 SSLVPN网关特点 4 2.3.1 多线路技术实现智能选路和负载均衡 4 2.3.2 完整支持IP层以上所有应用 5 2.3.3 客户端安全检查，保证接入安全 5 2.3.4 内置CA中心，集成短信认证等多种认证方式 6 2.3.5 提供细致的访问权限控制功能 6 2.3.6 完善的用户和资源管理 6 2.3.7 支持动态IP、方便易用 7 2.3.8 集成企业级状态防火墙 7 2.3.9 丰富的日志中心 7 2.4 SANGFOR SSL VPN网关特点 8 2.4.1 针对移动用户加速 8 2.4.2 基于码流特征的数据优化 8 2.4.3 基于硬件的高强度压缩 8 2.4.4 链路优化 9 2.4.5 快速TCP 9 2.4.6 优化的传输协议--HTP 9 三、SSLVPN整体方案给客户带来的价值 10 3.1 SSLVPN价值 10 3.1.1 方便易用 10 3.1.2认证方式丰富 10 3.1.3 细致的角色管理 11 3.2 SSL VPN加速功能价值 11 3.2.1 缓解网络拥塞，避免带宽升级 11 3.2.2 削减专线流量，减少带宽成本 11 3.2.3 链路优化 11 3.2.4 传输协议优化 12 3.2.5 移动客户端速度优化 12 四、深信服科技，完善的售后服务体系 12 4.1 SANGFOR售后服务体系 12 4.2 售后服务承诺 13 4.3 专业的CTI中心，完善的用户档案系统 14 五、 方案价值 15 5.1安全、稳定的业务发布 15 5.2快速访问提升工作效率 15 5.3便捷的用户使用体验，降低管理工作量 16 5.4高性价比组网、扩容方便 16 六、 典型客户案例 16 6.1中国人民银行总行选择深信服SSL VPN 16 6.2中国航天科技集团应用深信服VPN组网方案 18 6.3中国海油构建分布式VPN远程访问系统 21 6.4更多成功客户列表 23 七、 方案报价 24 一、需求概述 1.1 背景介绍 在这个信息化浪潮席卷全球的时代，企业与机构的应用系统不断增多，日常业务的处理越来越离不开计算机，随着企业和机构的规模不断的发展和增大，怎样将企业和机构的所有分支安全互联起来，以完成数据集中和交换，已经作为一个迫切的问题摆在面前。另外远程的分支机构的办公、企业员工出差和休息期间的急件处理，都迫切需要一个良好的远程办公条件。同时随着商务活动的日益频繁，各企业开始希望其在外的员工、伙伴、供应商甚至是客户也能够访问本企业的局域网，从而大大简化信息交流的途径。 企业信息数据大集中，全国甚至全球访问公司总部，都碰到了广域网传输速度、带宽的瓶颈。因此：急需安全、快速通过广域网访问公司总部资源的方案。 1.2 需求分析 随着移动数据技术的进步和商务模式的发展，选择远程办公的人越来越多，公司的领导经常出差在外，在机场，在酒店，都需要能够接入公司内部网络进行办公和紧急事务处理，怎样为移动办公的用户提供一种接入公司内部网络的方式，同时对于员工的接入需要针对不同用户进行不同授权，访问行为必须可控和有访问行为记录可查，针对移动办公人员IT水平不一，接入终端设备型号繁多而不可控，所以该实现方式需要使用简单，支持多种终端接入，在易用性，高效性，安全性等方面都需要格外关注。 同时，能够解决数据大集中带来的广域网传输问题，提高访问速度，减少带宽占用率。 通过如上这些分析可以看到，对于类似金谷公司一样具有客户端的大型企业信息化建设，有以下几个方面需要企业的负责人和IT管理人员加以解决： （一），怎样满足客户对企业内部网络的访问，需要考虑数据传输的安全性，高效性，易用性和对终端设备的广泛支持。 （二），怎样实现加快数据在广域网的传输速度。 解决以上问题一方面可以提高企业的效率，做到数据统一，实现远程客户安全访问内网，加快访问速度等问题。 二、解决方案 2.1 设备选型及介绍 根据对金谷公司的需求的分析，本方案采用VPN和广域网加速一体化的方案，在公司总部使用深信服科技的vpn2052 SSLVPN设备。通过vpn2052 SSLVPN外部客户可以使用SSLVPN协议，实现快速安全的接入服务器内部数据通道进行业务处理。深信服科技的SSLVPN设备和广域网加速设备目前已经成功运行在政府、教育科研、电信、金融证券、电网电力、石油石化、制造等行业。 2.3 深信服 SSLVPN网关特点 SANGFOR SSL VPN安全网关对于内部员工、合作伙伴、移动人员可利用SS