SANGFOR_SSL_v6.8_2015度渠道初级认证培训01_基本功能介绍详解.pptVIP

支持B/S应用和C/S应用的单点登录功能 3.6 单点登录 3.7 智能递推 支持TCP资源启用智能递推功能 如果一个网站有很多的子链，可以启用智能递推功能，配置成TCP资源，地址只需填写主域名即可，大大减少了配置工作量。 支持短信重发和硬件特征码多对多的情况 * SANGFOR SSL VPN 基本功能介绍 培训内容 培训目标 SANGFOR SSL VPN 基础知识 1.了解什么是SSL VPN以及SSL VPN的应用场景，能解决客户什么问题。 SANGFOR SSL VPN 基本功能介绍 1. 掌握SSL VPN设备的各项基本功能。 2. 了解SSL VPN设备的各个功能的作用。 SANGFOR SSL 基础知识 深信服公司简介 SANGFOR SSL 各项基本功能 SANGFOR SSL 问题思考 SANGFOR SSL SANGFOR SSL 各个功能作用 什么是SSL VPN SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSL VPN真正称得上是一种VPN，并相对IPSec VPN更符合应用安全的需求，成为远程安全接入主要手段和选择。 IE Mozilla系列 什么是SSL VPN SSL VPN应用场景举例 SSL VPN加密隧道 1.安全：用户认证、数据的安全、终端安全。 2.快速：用户访问系统的速度，接入速度。 3.易用：客户端接入的易用（移动终端，跨平台，单点登录等） SANGFOR SSL VPN 基本功能介绍 最快 最好用 最安全 SANGFOR SSL VPN最安全 1.1 多种方式组合认证 1.2 主从帐号绑定（专利） 1.3 客户端安全检查 1.4 安全桌面 1.5 防止中间人攻击 1.6 可选清除缓存 1.1 多种认证方式 多种认证方式组合认证，提供比网银还安全的认证手段 1.2 主从帐号绑定（专利） 将应用系统账号与SSL VPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统 1.3 客户端安全策略 准入：保障客户端具备相应安全环境要求方可接入内网，防止安全隐患 授权：根据客户端不同安全等级（策略）授予不同业务系统的访问权限，保障访问安全 1.4 沙盒技术——安全桌面 沙盒（sandbox）——更好的保护机密数据 启用沙盒之后，在终端上访问相应的资源时会生产一个和客户端操作系统逻 辑隔离的安全桌面。 1.5 防止中间人攻击 针对劫持会话伪造证书、SSLStrip等中间人攻击进行检测 对客户端进行告警，防止信息泄露 Internet缓存文件 1.6 可选清除缓存 浏览器历史记录 保存的表单信息 Cookies 退出SSL VPN后自动清除cookie、IE缓存、访问记录等，防止登录 信息泄露而对内网资源信息造成损失 1.7 支持国密算法 1、设备控制台传输隧道支持国密算法 2、客户端资源数据传输隧道支持国密算法 3、用户证书/Dkey认证支持国密证书 最快的SSL VPN 最快的SSL VPN 2.1 网络丢包和延时：HTP快速传输协议、TCP单边加速 2.2 多条互联网出口线路：多线路智能选路 2.3 多台服务器自动负载：资源负载均衡 2.4 手机、PDA访问界面自适应：Web优化 2.5 减少冗余数据传输：流缓存 2.6 B/S应用：WEB Cache HTP协议（High Speed Transmission Protocol）是基于UDP的可靠传输协议，通过改善拥塞控制算法提高TCP传输效率。需要映射UDP 443（默认）端口到SSL VPN设备。 单边加速是通过丢包预判机制，快速的重传被丢掉的包，并减少不必要的重传包，同时改进TCP滑动窗口机制提高传输效率。不需要单独映射。需要开启多功能序列号。 2.1 HTP快速传输协议、单边加速 总部 网通用户 电信用户 网通线路 电信线路 2.2 多线路智能选路 通过速度实时探测，选择响应最快的线路接入，避免跨运营商访问；支持多线路备份，登录SSL VPN后实时探测总部线路效果，若当前线路不稳定，立即将用户切换到另一条较稳定的线路上，保证用户SSL VPN畅顺使用 2.3 资源负载均衡 通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率 2.4 Web优化 针对使用PDA等移动终端访问WEB页面时出现比例