SANGFOR_SSL_v6.1_度培训01_基本功能介绍_0725.ppt

SANGFOR SSL VPN 基本功能介绍 培训内容 培训目标 SANGFOR SSL VPN 基础知识 1.了解什么是SSL VPN以及SSL VPN的应用场景，能解决客户什么问题。 SANGFOR SSL VPN 基本功能介绍 1. 掌握SSL VPN设备的各项基本功能。 2. 了解SSL VPN设备的各个功能的作用。 什么是SSL VPN SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSL VPN真正称得上是一种VPN，并相对IPSec VPN更符合应用安全的需求，成为远程安全接入主要手段和选择。 IE Mozilla系列 什么是SSL VPN SSL VPN应用场景举例 SSL VPN加密隧道 1.安全：用户认证、数据的安全、终端安全。 2.快速：用户访问系统的速度，接入速度。 3.易用：客户端接入的易用（移动终端，跨平台，单点登录等） SANGFOR SSL VPN 基本功能介绍 SANGFOR SSL VPN最安全 1.1 多种方式组合认证 1.2 主从帐号绑定（专利） 1.3 客户端安全检查 1.4 安全桌面 1.5 防止中间人攻击 1.6 可选清除缓存 1.1 多种认证方式 多种认证方式组合认证，提供比网银还安全的认证手段 1.2 主从帐号绑定（专利） 将应用系统账号与SSL VPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统 1.3 客户端安全策略 准入：保障客户端具备相应安全环境要求方可接入内网，防止安全隐患 授权：根据客户端不同安全等级（策略）授予不同业务系统的访问权限，保障访问安全 1.4 沙盒技术——安全桌面 沙盒（sandbox）——更好的保护机密数据 启用沙盒之后，在终端上访问相应的资源时会生产一个和客户端操作系统逻 辑隔离的安全桌面。 1.4 沙盒技术——安全桌面 可实现只允许通过安全桌面才能访问到资源 对于安全级别较高的应用系统，可设置成“受保护的L3VPN资源”，客户端只有通过安全桌面才可访问到，对于未受安全桌面保护的资源，安全桌面内外均可访问到。 安全桌面支持离线访问，保护更全面。 用户外出或在家办公时，可通过离线访问绑定USB KEY，实现打开安全桌面，访问安全桌面内的文档。 1.5 防止中间人攻击 针对劫持会话伪造证书、SSLStrip等中间人攻击进行检测 对客户端进行告警，防止信息泄露 Internet缓存文件 1.6 可选清除缓存 浏览器历史记录 保存的表单信息 Cookies 退出SSL VPN后自动清除cookie、IE缓存、访问记录等，防止登录 信息泄露而对内网资源信息造成损失 最快的SSL VPN 最快的SSL VPN 2.1 网络丢包和延时：HTP快速传输协议、TCP单边加速 2.2 多条互联网出口线路：多线路智能选路 2.3 多台服务器自动负载：资源负载均衡 2.4 手机、PDA访问界面自适应：Web优化 2.5 减少冗余数据传输：流缓存 2.6 B/S应用：WEB Cache HTP协议（High Speed Transmission Protocol）是基于UDP的可靠传输协议，通过改善拥塞控制算法提高TCP传输效率。需要映射UDP 443（默认）端口到SSL VPN设备。 单边加速是通过丢包预判机制，快速的重传被丢掉的包，并减少不必要的重传包，同时改进TCP滑动窗口机制提高传输效率。不需要单独映射。需要开启多功能序列号。 2.1 HTP快速传输协议、单边加速 总部 网通用户 电信用户 2.2 多线路智能选路 通过速度实时探测，选择响应最快的线路接入，避免跨运营商访问；支持多线路备份，登录SSL VPN后实时探测总部线路效果，若当前线路不稳定，立即将用户切换到另一条较稳定的线路上，保证用户SSL VPN畅顺使用 2.3 资源负载均衡 通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率 2.4 Web优化 针对使用PDA等移动终端访问WEB页面时出现比例失调、访问速度慢的问题 通过图片过滤、缩小、模糊化策略实现对于图片的优化处理，提高不同WEB资源、不同网络环境用户访问WEB资源的体验 2.5 流缓存 启用流缓存之后，客户终端在本地自动 开辟硬盘空间作为缓存区。设备型号带 -Q（如VPN 2050-Q