深信服认证售前工程师培训vpn.pptVIP

深信服VPN线产品介绍 1、VPN应用背景、产品基本功能 为什么需要VPN VPN： Virtual Private Network 虚拟专用网络 利用公共网络链路，建立专用的数据通信隧道，保证安全下的接入。 传统网络接入方案 1、物理专线： 优势：安全性、可靠性佳； 劣势：维护性不好，性价比差； 应用范围：适用于特定行业； 2、基于互联网接入 优势：随时接入； 劣势：没有安全性可言； 其他方式… VPN产品价值 为客户提供 低成本、 安全性高、使用方便的接入方案。 安全性高 低成本 使用方便 VPN解决方案 IPSEC VPN： 网——网 3G VPN: 网——网 SSL VPN： 点——网 分支机构 偏远地区 移动用户 智能手机、PDA 深信服SSL VPN 深信服3G VPN 深信服SSL VPN 总部 IPSEC隧道 IPSEC隧道 SSL隧道 SSL隧道 VPN基本功能和价值 解决网络安全接入 更易用 更具性价比 2、VPN产品线总体概况 VPN产品线总体概况 方向分类 传统SSL VPN 互联网访问 SSL+EC 智能终端业务结合 PC远程应用发布 移动办公 内网访问 2.1、单纯SSL VPN客户具体需求和解决方案 互联网访问-移动接入 1、移动接入 需求点： 公司有出差人员，在外地需要接入公司访问业务系统（OA、ERP等）； 解决方案： 部署SSLVPN；出差人员经过认证接入后进行办公； 互联网访问-分支互联 分支互联项目需求 客户需求：存在分支机构的单位，需要建立互联互通的业务办公网； 解决方案：部署SSL / IPSec VPN/3G VPN 互联网访问-第三方协同办公 客户需求： 1、多方业务合作；例：企业的代理商销售系统； 2、政府机构数据提交：例：政府税务信息、统计信息上报 解决方案： 使用SSLVPN，经过认证之后，在严格的权限管理下，共享指定的软件系统和数据； 内网访问-解决系统本身安全缺失 系统本身安全缺失——增强系统认证 组合认证 主从账号绑定 内网访问-解决内部网络安全漏洞 内部网络安全漏洞 使用SSL VPN对内部局域网中进行业务网络改造 1、 业务数据转为加密传输，即使是内部攻击也无法破译； 2、内部资源服务经细致的接入授权控制，确保安全性； 3、业务系统登录前进行终端安全检查，确保终端处于安全状态，避免系统服务器感染； 4、Wlan实现传输加密、接入访问授权，保证内网安全。 内网访问-解决系统易用性差 多业务系统易用性差——实现安全，并做业务流程优化 SANGFOR SSLVPN方案效果： 1、建立统一的资源门户； 2、单点登录功能节约大量的登录和认证操作； 解决方案优点： 1、实现安全加强； 2、极具易用性； 3、无需做任何业务系统改造； 4、虚拟门户让系统各家易用； 5、具备极佳的管理性、扩展性； 2.2、SSL+EC客户具体需求和解决方案 SSL+EC移动办公面临的挑战  客户端重新开发费用高、周期长 智能终端办公速度受3G信号影响 数据如何防泄密 用户体验如何保障 基于智能终端开展应用，提高业务效率 SSL+EC移动办公解决方案 架构简单-采用深信服SSL VPN设备和高性能服务器（群）搭建 应用发布-将服务器指定的应用程序发布到客户端 跨平台-支持PC或iOS和Android等智能手机和平板电脑等智能终端。 传输真实的业务数据 应用服务器群 应用服务器群 SSL VPN (EasyConnect模块) 传统信息化 移动信息化 应用程序窗口发布 屏幕刷新、键盘敲击、 鼠标移动 SSL VPN+EC业务结合 具备客户端 不具备客户端 某移动-无线营业厅发布4A和BOSS系统等，实现快速快速业务办理 某海关-下级查验现场视频监控数据回传至总部，领导可以通过智能终端灵活调取各地实时监控数据 医院移动查房 隧道加密和认证多样性上还是比较缺乏 第一种方式，通过EC拉起PPTP隧道方式； 第二种方式，我们提供SDK包给客户端开发厂商，二次开发后，在建立的VPN隧道里实现客户端访问数据的流程； SSL+EC-PC远程应用发布 面临挑战： 客户端部署、升级维护工作量大； 分支机构访问总部业务系统速度慢； PC访问时数据留存本地，数据面临安全威胁； 方案价值： 节省应用部署时间 降低系统维护成本 提高系统访问数据安全性 提升了访问速度 双胞胎集团 环球石材 3、VPN产品需求挖掘及销售方法 3.1、广泛撒网-挖掘大量VPN项目机会 挖掘SSL需求的思路 VPN项目需求挖掘思路——背景问题 客户有些什么业务系统？ 业务系统使用者是哪些？内部人员？外部人员？职位特点？操作能力情况？流动性情况？ 系统数据重要性如何？ 系统中数据是否有足够的安全保证？