Array SPX产品介绍PPT课件.ppt

ArraySPX产品介绍,2,市场定位:应用服务的安全交付和访问控制主要产品:高性能SSLVPN、UTM、ASG/AWX新一代L4-L7AFEWeb应用安全网关客户分布:全球超过3000家企业部署了Array的解决方案:电信运营商，石油石化，能源电力，金融证券，交通物流，大型企业公司业绩:从2003-2009，实现642%的增长（德勤审计）战略合作伙伴:超过70家(IngramMicro,Cable&Wireless，神州数码）,ArrayNetworks公司介绍,May19,2020CompanyConfidential,2,3,国际化的公司,USPartnersIngramMicroCDWeClinicalWorksQuantros,ROWPartnersHorusIngecomSysObAmpitoJay-Young,IndiaPartnersIvalueInfosysHPTCSWipro,ChinaPartnersDigitalChinaJossonTechSystex,JapanPartnersHitachiNECNVC,TaiwanPartnersSystexInfosecPacificCrystalTech,May19,2020CompanyConfidential,3,4,Array在美国,May19,2020CompanyConfidential,4,5,Array在中国,May19,2020CompanyConfidential,5,6,全球典型客户,May19,2020CompanyConfidential,6,7,主要的中国客户,May19,2020CompanyConfidential,7,8,Array入围中央政府采购网,Array一些重要入围项目,Array入围中国移动集采项目,Array入围2008-2009年度国税系统IT类协议供货项目,May19,2020CompanyConfidential,8,9,2009年度ISO9001质量管理体系认证(美国),May19,2020CompanyConfidential,9,10,2009年度ISO9001质量管理体系认证(中国),May19,2020CompanyConfidential,10,11,ICSA3.0认证,国际市场的通行证ICSA是国际公认的第3方独立认证机构国际市场知名的SSLVPN产品均通过ICSA3.0认证ICSA3.0认证需每年更新ICSA3.0认证反映了厂商的综合实力,May19,2020CompanyConfidential,11,12,Array应用安全发布解决方案,应用交付加速APV-应用数据交付,应用安全访问SPX-SSLVPN安全访问网关ASG-应用安全网关AWX-Web应用防火墙,CMX-统一管理平台,5/19/2020,13,Applications&Resources,ADC,服务器的可用性应用的可用性应用的性能和安全,中心的容灾备份链路可用性防火墙可用性,主中心,备份中心,Applications&Resources,企业总部,移动员工,合作伙伴,分公司,客户,SSLVPN安全接入用户访问控制,ADC,ADC,SPX,SPX,应用安全网关Web应用防火墙,Array应用安全发布解决方案-“单位”,14,SPXSSLVPN应用安全访问解决方案,May19,2020CompanyConfidential,14,15,X.25,Logical,Exclusive,Encrypted,Physical,Internet,IPSec,PSTN,PrivateLine,FrameRelayATM,MPLS,PrivateEstablishedConnections,SLAsQoS,ReallyPrivateReallyExpensive,安全接入发展和VPN变革,SSL,PrivateAnytimeAnywhere,16,什么是SSLVPN?,SSLVPN是基于SSL协议加密的虚拟专用网,SSLVPN的基本特点：SSLVPN支持浏览器从任何地方进行基于SSL加密的远程访问.“零”客户端，不需要像IPSecVPN要每个用户安装客户端软件SSLVPN不但支持基于Web的应用程序，而且还支持传统的客户端服务器的应用程序SSLVPN还支持全网络连接，就像在局域网内使用一样,什么是一个好的SSLVPN：SSLVPN具有更安全的机制保证应用的安全性SSLVPN能够支持大量的用户并发访问SSLVPN能够快速的将应用交付给最终用户SSLVPN能够保证用户使用的易用性,17,员工,应用服务器,数据库,存储,互联网,移动办公,远程管理,合作伙伴,无线用户访问,分支办公室,SSLVPN模式:远程安全接入新标准,NetProtect,WiFiProtect,18,ArraySPX交互流程,客户端,1.发起HTTPS请求登陆sslvpn,6.请求一个内网URL,7.检查访问是否通过授权控制,9.安全、改写的页面,5.SSLVPN门户页面,4身份验证申请(包含授权策略信息),2.请提交Login/Password,3.用户名/口令,ArraySPX,AAA服务器,8.Web页面请求,Web应用服务器,19,19,端到端安全的SSLVPN,客户端的安全,数据传输的安全,安全的操作系统,强大的访问控制能力,与认证系统的无缝结合,双因素认证主机完整性检测Cache清除,集中管理的安全网关特殊设计的安全操作系统多层安全保护、SSLVPNFirewall详尽的访问日志,灵活多样的认证管理精细化、灵活的权限管理虚拟化技术和网络隔离,异步加密同步加密单向hash算法数字签名,20,20,ArraySSLVPN-端到端的安全和实现,ArrayNetworksSSLVPNArchitecture,21,客户端安全,客户端安全检查客户端个人防火墙检查客户端防病毒软件检查操作系统版本及补丁检查确定客户端的级别客户端的IP地址、MAC地址、硬件的ID客户端包含特定文件客户端注册表特定键值CacheClean清除客户端cache，抹去痕迹确保浏览器的一些敏感信息被清除CookiesHistoryAuto-completeStoredPasswordsTemporaryanddownloadedfiles,客户端的接入权限WebAccessFileShareApplicationManagerL3VPN,22,认证方式,LocalDBSPX设备内嵌用户数据库系统第三方认证系统AD、LDAP、Radius动态口令系统：RSASECURID、短信密码数字证书认证存储方式：windowsos、USBKey、智能卡证书内部字段检查：anonymos、Challenge,23,审计,记录所有行为用户登陆/登出认证/授权失败被请求的URLs支持的Syslog最多8个可配置的log消息Emergency,Alert,Critical,Error,Warning,Notice,Info,DebugLog消息时间戳支持SNMPV2、V3支持SNMPGET，允许实时地监测系统状态，包括流量负载，活动连接，用户登陆/登出和认证失败等。,24,ArraySPX支持丰富的企业应用,WEB访问方式L7OutlookWebAccessWebResource文件共享UNIX(NFS)文件Windows(SMB/CIFS)文件TCP应用访问方式L4所有基于固定端口的TCP应用(Exchange、LotusNotes)Email(POP/IMAP/SMTP),TelnetSSL隧道访问方式L3逻辑上连接在内部网中任何应用都可以支持,25,L3VPN特性,支持多种应用TCP、UDP协议应用服务器端分配的动态端口应用服务器端发起的应用ICMP应用NetBIOS应用支持Windows、Linux、MacOS等客户端IP地址分配方式静态分配动态地址池分配DHCP分配继承SPX的DNS配置隧道内部的授权基于用户或组的ACL规则,26,无以匹敌的性能最大64,000并发用户，每秒新建10000用户.12,000用户下，每条隧道至少保证30Kbpsthroughput高性能的SSLthroughput（850M）并发用户下的快速下载能力低CPU的利用率健壮性和可靠性独一无二的连接维持技术从有线环境到无线环境连接也不中断丰富的客户端环境支持WindowsLinuxMacOS,ThebestL3VPN,May19,2020CompanyConfidential,26,Array专利技术SpeedStackTM,27,从LAN到Wi-Fi的客户端连接维持技术,Theonlythingusersmaynoticeistheiconturningyellowthenbacktoredagain.Userapplicationsarenotinterrupted.,L3VPN健壮性,WithoutArray,IEdownloadwillstoprightaway.,WithArray,downloadwillcontinuewhenconnectionisrestored.,May19,2020CompanyConfidential,27,28,ArraySPX,ERP系统,办公系统,INTERNET,家庭,FireWall,数据库系统,CA,各合作伙伴,维护人员,服务门户3业务拓展(WRM),服务门户1移动办公(L3+L4),服务门户2远程维护(L3),酒店,网吧,Array不同虚拟站点解决客户不同安全级别远程接入的需求,Array专利技术VirtualPortalTM,服务于不同的组?VirtualPortal！,May19,2020CompanyConfidential,28,29,ArraySPX的虚拟技术,ArraySPX支持多达256个独立的VirtualBlades（VB）每个VB包含独立的域名和IP/port每个VB可配置独立的应用服务器、门户接口和安全措施ArraySPX的Virtualization技术实现多个独立的可管理的门户每个VB户相当于逻辑的独立的SPX每个企业用户可以实现对自己的VB进行配置管理可为不同企业用户建立隔离的资源访问体系每个VB独立建立用户数据库每个VB独立的访问范围,不影响其他企业用户每个VB独立的认证、授权、访问控制机制每个VB独立的分配IP地址池,PacketQueue,PacketQueue,PacketQueue,SORTER,革命性的资源发布技术(Site2Site),App-S3,App-S2,App-S1,App-S4,App-S1,App-S4,App-S2,App-S3,PartnerA,PartnerB,PartnerC,BusinessApplications,PublishedApplist,LocalView,PublishedPrinter,自动向终端用户发布资源同样的访问方式和体验，而不论从哪里接入保护企业关键的商业数据和隐私,Array独有技术SitetoSite（基于SSL协议）,31,ArrayTCS+TerminalServer安全、速度、简易,HTTPS/WEB,Internet,ArraySPX,TerminalServer,您的数据,屏幕刷新键盘敲击鼠标移动,Local,应用服务器,数据库,应用服务器,Device,OnlyIE,SSO精细的权限控制,到apps跨平台,密文,明文,Intranet,5/19/2020,32,Home/RemoteComputer,DesktopDirect桌面快车不需要在数据中心部署终端服务器分为PC接入和手机Mobile接入桌面连接面向不同人员使用的办公桌面一般并发用户量小于TCS一般用户办公系统支持Iphone和Ipad,DesktopDirect,防火墙,企业应用,SSLVPN网关SPX,手机桌面,internet,ArrayDesktopDirect,桌面快车,33,桌面快车接入优势,提供内网办公个人平台的远程接入通过TerminalServices（远程桌面）手段接入接入手段灵活、易用，能够满足随时随地的接入提供桌面接入的数据加密，保障数据的私密性和完整性提供个人身份验证手段，能够和企业已有的认证服务器相结合。提供接入者的权限控制，个人平台或终端服务器，可以得到严格控制集中管理和控制，IT管理者可以轻松设定身份验证和权限控制价值员工在家庭周末或休假时仍可以进行业务工作，不必担心员工家庭上网环境代给企业办公环境的安全影响SSL协议的加密机制可以很好的保护私有信息的泄漏所有的应用和数据均存在在办公室内网，没有任何数据保存在用户端，高度保障企业应用数据的私密性,5/19/2020,34,ATF（AuthorizedTrafficForwarding）,用户访问流被导入ATF接入控制门户客户端的隔离和修正用户强制认证：用户访问相应网络资源：访问日志审计：,35,高可用性,基于Session的Failover用户Session信息的同步无需其它设备配合用户无需感知设备的切换,SPX-Active,SPX-Active,InternalApplication,SPX-Active,SPX-Active,InternalApplication,Array专利技术PowerClusterTM,May19,2020CompanyConfidential,35,36,设备管理,实时管理手段:类似Cisco的CLI基于WEB的用户接口(WebUI)连接到Array产品的手段：ConsoleCLI连接通过RS-232串行接口直接连接SSHCLI连接通过一个SSH客户端实现与一个已分配IP地址的Array系统的安全连接WebUI连接（支持中文管理界面）通过一个WEB客户端（例如IE或NetscapeNavigator）实现与一个已分配IP地址的Array系统的安全连接.Https,37,客户需要什么样的SSLVPN？,安全性ICSA3.0认证虚拟站点的安全隔离技术主备双操作系统双机的Session同步,易用性无插件的WRM/QuickLink技术L3的兼容性、稳定性、健壮性客户端的连接维持对Firefo