sangfor_ssl vpn产品入门培训.pptVIP

VPN简介 VPN（Virtual Private Network）虚拟专用网： 依靠ISP（Internet Service Provider互联网服务提供商）提供的公网线路（如ADSL等），建立专用数据通信网络的技术，是DDN、FR、ATM等技术的替代方式 主要作用 连接各私有网络和私人用户 保护在公网上传播的数据 实现对专有资源的访问授权 VPN相对于专线的优势: 性价比高！ 部署便利！ VPN 网络定位 SSL VPN 优势 点对网的组网方式，二级组网 基于浏览器的访问，使用方便 适用于手持移动终端 权限划分可具体到用户 不足之处 二级组网，不适用于多级网络组网 应用单向访问，不适用于总部与分支都有业务系统的访问 用户终端需要登录操作 SSL VPN组网 如何判断客户有需求 网络 专线 已有VPN 普通互联网线路 应用 是否有应用使用群体是谁（共享给分支、领导出差）？ 该应用是否重要（支撑业务、日常办公）？ 该应用是否注重安全性？ 常用的应用背景 大量出差在外的人员需要移动办公 希望第三方机构（有业务交互的第三合作伙伴、有业务往来的第三方机构、被监管的组织和机构）也能用到一部分IT系统，但必须保证严格的权限分配和接入的安全性。 偏远地区的分支，维护成本高，专线无法涉及或者设备维护成本高，需要一种简单便捷的接入方式。 新应用点二：隔离内网服务器 直接将SSL VPN设备以单臂形式部署，只存在着通过SSL VPN访问的路由信息，将服务器进行隔离防止非法接入访问，为所有服务器提供一个安全的访问平台 新应用点三：网络隔离控制 之间通过代理服务器进行隔离，我们设备以单臂形式接入，对于后台应用做隔离发布 通过SSL VPN来隔离接入的用户，防止无线WLAN的非法接入，提高WLAN接入的安全性。 新应用点六：强身份认证 内部重要的应用系统，简单的用户名密码无法保证安全，需要提供强身份认证手段保证接入访问的安全。 针对简单应用通过SSL VPN做强身份认证 将应用系统账号与SSL VPN账号绑定增强应用系统账号使用安全性 新应用点七：防止资源漏访 业务门户页面中有多级域名和多级链接，当发布在SSL VPN系统上时容易出现资源漏访，造成业务效率下降。 DNS规则设置，细粒度访问控制 智能探测技术，自动添加，防止资源漏访 案例：中国人民大学，有一个门户Web页面，防止资源漏访 SSL VPN选型参数指标 SSL VPN加密速度 最大并发用户数 注意区别：最大并发用户数、授权、实际并发的区别！ SANGFOR SSL VPN型号 SANGFOR SSL VPN优势 SANGFOR SSL VPN最安全 多种方式组合认证+密码防暴破保护 客户端安全检测，结合检测结果的授权和准入 细粒度权限控制+主从帐号绑定 独立日志中心记录提供用户、资源、安全、管理员、系统日志 多种认证方式 多种认证方式组合认证，提供比网银还安全的认证手段 主从帐号绑定（专利） 将应用系统账号与SSL VPN账号强制绑定以增强应用系统账号使 用安全性，确保各用户只能以指定的应用系统帐号登录系统。 速度性 网络丢包和延时：HTP快速传输协议 多条互联网出口线路、跨运营商访问：多线路智能选路 多台服务器自动负载：资源负载均衡 手机、PDA访问界面自适应：Web优化 多线路智能选路 智能选路优先选择速度快的线路建立VPN隧道，纯WEB版本下只有深信服设备可以实现智能选路功能，没有此功能，将无法在那些不能安装插件（如PDA和将来的无线终端）的环境下使用多线路功能 资源负载均衡 通过负载均衡算法来保证资源的负载均衡接入，动态选择 接入服务器，提高访问效率 Web优化 针对Web页面使用PDA等移动终端访问时出现比例失调、访问速度慢的问题 通过图片过滤、缩小、模糊化策略实现对于图片的优化处理，提高不 同WEB资源、不同网络环境用户访问WEB资源的体验 最好用的SSL VPN 单点登录 系统托盘 对于将SSL VPN作为办公工具的，需要长时间在线，但是有可 能存在的误操作导致SSL VPN关闭，影响业务 提供系统托盘，最小化的任务栏，防止误操作而关闭SSL VPN 分级分权限管理 多达16级的管理员分级管理 查看与配置权限的分配 流量管理 基于用户和用户组限制上下行带宽，可做会话限制 保证客户端访问效果，防止恶意占用带宽 总部 网通用户 电信用户 网通线路 电信线路 面向未来 网络适应性强 管理简单方便 容易上手 4个层次的易用性考虑 让您的SSL VPN成为适应范围更广！ 支持B/S应用和C/S应用的单点登录 Page * SSL VPN产品培训 深信服科技 1.SSL VPN背景知识介绍 2.S