sangforsslxxxx年度初级认证培训01.ppt

支持253个站点非对称集群 性能平滑扩充 集群主主工作模式保证稳定性 3.9 集群-高可用稳定性保证 SSL VPN应用案例1：一种易用的远程接入 SANGFOR SSL VPN移动办公解决方案 移动办公成为信息化建设的重要目标成果 SANGFOR SSL VPN移动办公解决方案 SSL VPN应用案例2：细致的身份认证和权限划分，对于传输过程中的数据进行加密，保证安全性。 1.主从账号密码绑定有什么作用？ 2.针对手机访问SSL VPN ，SANGFROR设备有什么优化技术？ 3.单点登录能为用户带来什么价值？ 4.请各列举出至少三种SANGFOR SSL VPN设备能够支持的操作系统 和浏览器？ 问题思考 * 支持短信重发和硬件特征码多对多的情况 * * SANGFOR SSL VPN 基本功能介绍 培训内容 培训目标 SANGFOR SSL VPN 基础知识 1.了解什么是SSL VPN以及SSL VPN的应用场景，能解决客户什么问题。 SANGFOR SSL VPN 基本功能介绍 1. 掌握SSL VPN设备的各项基本功能。 2. 了解SSL VPN设备的各个功能的作用。 SANGFOR SSL 基础知识 深信服公司简介 SANGFOR SSL 各项基本功能 SANGFOR SSL 问题思考 SANGFOR SSL SANGFOR SSL 各个功能作用 什么是SSL VPN SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSL VPN真正称得上是一种VPN，并相对IPSec VPN更符合应用安全的需求，成为远程安全接入主要手段和选择。 IE Mozilla系列 什么是SSL VPN SSL VPN应用场景举例 SSL VPN加密隧道 1.安全：用户认证、数据的安全、终端安全。 2.快速：用户访问系统的速度，接入速度。 3.易用：客户端接入的易用（移动终端，跨平台，单点登录等） SANGFOR SSL VPN 基本功能介绍 最快 最好用 最安全 SANGFOR SSL VPN最安全 1.1 多种方式组合认证 1.2 主从帐号绑定（专利） 1.3 客户端安全检查 1.4 安全桌面 1.5 防止中间人攻击 1.6 可选清除缓存 1.1 多种认证方式 多种认证方式组合认证，提供比网银还安全的认证手段 1.2 主从帐号绑定（专利） 将应用系统账号与SSL VPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统 1.3 客户端安全策略 准入：保障客户端具备相应安全环境要求方可接入内网，防止安全隐患 授权：根据客户端不同安全等级（策略）授予不同业务系统的访问权限，保障访问安全 1.4 沙盒技术——安全桌面 沙盒（sandbox）——更好的保护机密数据 启用沙盒之后，在终端上访问相应的资源时会生产一个和客户端操作系统逻 辑隔离的安全桌面。 1.5 防止中间人攻击 针对劫持会话伪造证书、SSLStrip等中间人攻击进行检测 对客户端进行告警，防止信息泄露 Internet缓存文件 1.6 可选清除缓存 浏览器历史记录 保存的表单信息 Cookies 退出SSL VPN后自动清除cookie、IE缓存、访问记录等，防止登录 信息泄露而对内网资源信息造成损失 最快的SSL VPN 最快的SSL VPN 2.1 网络丢包和延时：HTP快速传输协议、TCP单边加速 2.2 多条互联网出口线路：多线路智能选路 2.3 多台服务器自动负载：资源负载均衡 2.4 手机、PDA访问界面自适应：Web优化 2.5 减少冗余数据传输：流缓存 2.6 B/S应用：WEB Cache HTP协议（High Speed Transmission Protocol）是基于UDP的可靠传输协议，通过改善拥塞控制算法提高TCP传输效率。需要映射UDP 443（默认）端口到SSL VPN设备。 单边加速是通过丢包预判机制，快速的重传被丢掉的包，并减少不必要的重传包，同时改进TCP滑动窗口机制提高传输效率。不需要单独映射。需要开启多功能序列号。 2.1 HTP快速传输协议、单边加速 总部 网通用户 电信用户 网通线路 电信线路 2.2 多线路智能选路 通过速度实时探测，选择响应最快的线路接入，避免跨运营商访问；支持多线路备份，登录SSL VPN后实时探测总部线