深信服实施方案

1 / 34 深信服实施方案 深信服上网流量管理 解决方案 深信服科技有限公司 2016 年 XX 月 XX 日 目录 第 1 章 概述 . 4 第 2 章 需求分析 . 5 第 3 章 建设原则 . 6 第 4 章 设计思路 . 9 2 / 34 第 5 章 方案介绍 . 10 解 决 方案 . 10 部 署 模式 . 10 身 份 认证 . 12 应 用 识别 . 14 流 量 控制 .3 / 34 . 17 设 备 选型 . 23 公 司 介绍 . 23 产 品 介绍 . 24 方 案 优势 . 24 全面 . 24 4 / 34 灵活 . 25 有效 . 25 应 用 价值 . 25 提 升 工 作 效率 . 26 提 高 带 宽 利 用率 . 26 第 6 章 典型案例 .5 / 34 . 28 中 粮 集团 . 28 清 远 供 电局 . 31 其 他 部 分 用 户 名单 . 33 第 7 章 售后服务 . 35 深 信 服 服 务 体 系 介绍 . 35 6 / 34 简述 . 35 技 术 支 持 及 服 务 内容 . 36 深 信 服 服 务 及 维 修 流程 . 37 第 1 章 概述 项目概述，客户背景介绍 第 2 章 需求分析 随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网流量管理带来了新的挑战 。随着互联网的普及，企业业务几乎都依托于互联网进行。 ERP、 CRM、 OA、 Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着 P2P 下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。 在众多的网络应用中，尤以 P2P 应用的带宽侵蚀性7 / 34 最为强烈。据调查统计， P2P 应用对带宽占用比大致是40%60%，在极端情况下占用比会达到 80%90%。同时，再加上其他与工作无关的应用占用了带宽资源。 核心业务应用得不到充分的带宽资源，员工在日常工作中反应网络慢，严重影响工作效率。因此，企业需要完善的上网流量管理方案，对带宽资源进行合理的分配。 传统的流控方式是使用 QoS 技术实现基于源地址、目的地址、源端口、目的端口以及协议类型等“五元组”的流量控制。通过“五元组”定义各种流量，针对不同流量实施不同的排队机制和拥塞机制以实现控制流量的目的。但这种传统的 IP 数据包流量识别和 QoS 技术，仅根据数据包头中的“五元组”信息进行分析，却无法识别出流量中所涉及的应用，因此，无法对应用进行精细的流控。 SANGFOR SSL VPN 方案 深信服科技有限公司 2016 年 6 月 7 日 目录 第 1 章 8 / 34 第 2 章 第 3 章 第 4 章 第 5 章 9 / 34 需 求 概述 . 1 背 景 介绍 . 1 需 求 分析 . 1 安全性问题 . 2 远程访问速度性问题 . 3 使 用 者 终 端 易 用 性 问题 . 4 业 务 稳 定 性 问题 . 4 整 网 设 备 管 理 便 利 性 问题 . 4 VPN 技术介绍 . 5 方 案 设 计 原则 . 6 安 全 性 原则 .10 / 34 . 6 高 速 性 原则 . 6 易 用 性 原则 . 6 稳 定 性 原则 . 6 合理、便利的管理 . 7 整 体 方 案 设计 . 7 深信服 SSL VPN 解决方案 . 7 产品选型 . 10 方 案 技 术 特点 . 11 更 安 全 的 SSL VPN . 11 身 份 认 证 安全 . 12 多 种 方 式 混 合 认证 .11 / 34 . 12 USB KEY 认证 . 13 动 态 令 牌 认证 . 13 短 信 认证 . 13 硬件绑定 . 15 CA 认证 . 16 12 / 34 强 密 码 保 护 功能 . 19 主从帐号绑定 . 21 终 端 访 问 安全 .13 / 34 . 23 沙 盒 技术 . 23 客 户 端 安 全 检查 . 25 防中间人攻击检测 . 27 用 户 超 时 控 制 功能 . 28 VPN 专线 . 29 客户端零痕迹清除功能 . 30 数 据 传 输 安全 . 30 应 用 权 限 安全 . 30 基于角色的应用访 问授权 . 30 URL 细 粒 度 授权 . 31 服 务 器 区 结 构 隐藏 .14 / 34 . 32 远 程 应 用 发 布 数 据 安全 . 34 终 端 服 务 器 权 限 控制 . 34 业务数据安全防泄密保障 . 35 可 对 虚 拟 终 端 服 务 器 运 行 状 态 监控 . 35 应用访问审计安全 . 35 集 成 企 业 级 状 态 防 火墙 . 39 更 快 速 的 SSL VPN . 40 远 程 应 用 发 布 SRAP 协议 . 40 多线路智能 选路 . 41 HTP 快 速 传 输 协议 . 43 数 据 加 速 技术 . 44 基于码流特征的数据优15 / 34 化 . 44 高 强 度 压 缩 技术 . 46 应用加速 . 47 16 / 34 资 源 负 载 均衡 . 48 更 易 用 的 SSL VPN . 49 SSL/IPSec VPN 一 体 化 选择 . 49 高 平 台 兼 容 性 、 应 用 支 持性 . 50 虚拟门户 . 51 远 程 应 用 发17 / 34 布 . 52 移动终端结合多点触摸操作技术 . 52 独特鼠标模拟、键盘模拟技术 . 53 并发多任务会话支持 . 53 支持虚拟打印机映射 . 54 输 入 法 映 射 技术 . 54 单点登录功能 . 55 快 捷 启动 . 55 应用系统单点登录功能 . 55 C/S 应用链接启动 . 56 SSL VPN 快捷启动 . 57 基于 Web 的 文 件 共18 / 34 享 . 59 及 时 消 息 发送 . 60 系 统 托盘 . 60 支持内网 DNS、外网DNS. 61 多虚拟 IP 池支持 . 61 默 认 服 务 页面 . 62 全 网 资 源 添加 . 63 页 面 定制 . 63 匿 名 登 录 功能 . 64 智 能 递推 . 65 更稳定的 SSL VPN .19 / 34 . 67 Webagent 技术实现动态 IP 组网 . 67 多 线 路 备份 . 67 跨 平 台 兼 容性 . 68 智能终端与 Windows 无缝结合 . 68 全面支持主流移动操作系统 . 68 第 6 章 20 / 34 第 7 章 第 8 章 第 9 章 集群技术 . 68 高管理性的 SSL VPN . 69 流 量 管 理 和 会 话 限制 .21 / 34 . 69 用户分级管理 . 70 管 理 员 分 级 管理 . 71 方 案 价值 . 73 安全、稳定的业务发布 . 73 快速访问提升工作效率 . 73 便捷的用户使用体验，降低管理工作量 . 73 高性价比组网、扩容方便 . 73 典型客户案例 . 74 中国人民银行总行选择深信服 SSL VPN . 74 中国平安集团应用深信服远程应用发布 EasyConnect . 76 中 国 航 天 科 技 集 团 应 用 深 信 服 VPN 组 网 方案 . 77 中国海油构建分布式 VPN 远22 / 34 程访问系统 . 79 更多成功客户列表 . 82 深 信 服 售 后 服 务 体系 . 83 售 后 服 务 体 系 概述 . 83 技 术 支 持 及 服 务 内容 . 87 专业的 CTI 中心，完善的用户档案系统 . 87 深信服科技介绍 . 88 关 于 深 信服 . 88 网 络 安 全 产品 . 89 网 络 优 化 产品 . 90 深 信 服 获 得 的 荣誉 . 91 深信服上网行为管理 23 / 34 解决方案 深信服科技有限公司 20XX 年 XX 月 XX 日 目录 第 1 章 需 求 概述 . 1 背景介绍 . 错 误 ！ 未 定 义 书 签 。 需求分析 . 1 24 / 34 第 2 章 第 3 章 带 宽 效 率 风险 . 1 工 作 效 率 风险 . 2 泄 密 风险 . 2 法律风险 . 3 安全风险 . 4 客户具体需求分析 . 5 客户网络现状分析 . 5 上网行为管理标准 . 6 上网行为管25 / 34 理 AC 功能介绍 . 6 身份认证 . 6 多 种 认 证 方式 . 6 单 点 登 录 技术 .错 误 ！ 未 定 义 书 签 。 用 户 批 量 导入 .错 误 ！ 未 定 义 书 签 。 跨 三 层 绑 定IP/MAC . 7 新 用 户 认证 .错误！未定义书签。 访 问 控26 / 34 制 . 7 网 页 过滤 . 7 搜索关键字过滤 . 9 发 帖 关 键 字 过滤 . 9 文 件 类 型 过滤 . 10 应用控制 . 10 SSL 加密应用管理 -反钓鱼网站 功能 .错误！未定义书签。 27 / 34 P2P 管理 . 11 加密聊天管理 . 12 邮件管理 . 12 带宽管理 . 13 多 线 路 复 用 和 智 能 选路 . 13 虚拟线路 . 14 父子通道 .28 / 34 . 14 监 控 审计 . 15 实 时 监控 . 15 全面、灵 活 的 应 用 审计 . 15 数 据 中 心 及 报表 . 16 免 审 计Key . 错 误 ！ 未 定 义 书 签 。 日 志 审 查Key .错误！未定义书签。 安 全 强29 / 34 化 . 17 网 关 杀 毒 、 防 火墙 . 17 危险行为识别 . 17 危险插件过滤 .错 误 ！ 未 定 义 书 签 。 恶 意 脚 本 过滤 .错 误 ！ 未 定 义 书 签 。 网 络 准 入 规则 .错 误 ！ 未 定 义 书 签 。 防 ARP 欺30 / 34 骗 . 错 误 ！ 未 定 义 书 签 。 外 发 文 件 告警 . 18 自动告警 . 19 防代理功能 .错误！未定义书签。 第 4 章 设 备 选 型 及 介绍 . 错 误 ！ 未 定 义 书 签 。 具 体 实施 .错误！未定义书签。 部 署 网 关 模式 .错 误 ！ 未 定 义 书 签 。 部 署 网 桥 模式 .31 / 34 错 误 ！ 未 定 义 书 签 。 部 署 旁 路 模式 .错 误 ！ 未 定 义 书 签 。 多 路 桥 接 部 署 模式 .错误！未定义书签。 第 5 章 第 6 章 实 施 效果 .错误！未定义书签。 方案优点及给客 户 带