互联网平台VPN技术方案设计解决方案

互联网平台VPN技术方案设计解决方案

第1章1.11.2

目录需求概述.......................................................................................1背景介绍.......................................................................................1需求分析.......................................................................................21.2.11.2.21.2.31.2.41.2.5

安全性问...................................................................................2远程访问速度性问题..................................................................使用者终端易用性问题..............................................................5业务稳定性问题...........................................................................5整网设备管理便利性问..........................................................5第2章第3章3.13.23.33.43.5第4章4.14.2

VPN技术介绍.............................................................................方案设计原...............................................................................安全性原...................................................................................7高速性原...................................................................................7易用性原...................................................................................8稳定性原...................................................................................8合理、便利的管理......................................................................8整体方案设...............................................................................深信服SSLVPN解决方案.......................................................产品选型12

第5章5.1

方案技术特.13更安全的SSLVPN5.1.15.1.1.15.1.1.25.1.1.35.1.1.45.1.1.55.1.1.65.1.1.75.1.1.85.1.1.95.1.25.1.2.15.1.2.25.1.2.35.1.2.45.1.2.55.1.2.65.1.35.1.45.1.4.1

身份认证安.14多种方式混合认证USBKEY认证....................................................................15动态令牌认证.短信认硬件绑定（17CA证...............................................................................19LDAP认证、Radius证.20强密码保护功能.................................................................22主从帐号绑定.终端访问安.26沙盒技客户端安全检查.................................................................28防中间人攻击检测用户超时控制功能VPN专线............................................................................33客户端零痕迹清除功.数据传输安.34应用权限安.35基于角色的应用访问授35

5.1.4.25.1.4.35.1.55.1.5.15.1.5.25.1.5.35.1.65.1.7

URL粒度授36服务器区结构隐藏远程应用发布数据安全39终端服务器权限控39业务数据安全防泄密保40可对虚拟终端服务器运行状态监40应用访问审计安全....................................................................40集成企业级状态防火墙445.2

更快速的SSLVPN5.2.15.2.25.2.35.2.45.2.4.15.2.4.25.2.55.2.5.15.2.5.2

远程应用发布SRAP.46多线路智能选路.47HTP速传输协49数据加速技.51基于码流特征的数据优51高强度压缩技术.................................................................53应用加速54WEB/IP应用加54资源负载均衡.5.3

更易用的SSLVPN5.3.15.3.25.3.3

SSL/IPSecVPN一体化选择.高平台兼容性、应用支持.58虚拟门户59

5.3.45.3.4.15.3.4.25.3.4.35.3.4.45.3.4.55.3.4.65.3.55.3.5.15.3.5.25.3.5.35.3.65.3.75.3.85.3.95.3.105.3.115.3.125.3.135.3.145.3.15

远程应用发.60移动终端结合多点触摸操作技术独特鼠标模拟、键盘模拟技术........................................61并发多任务会话支62支持虚拟打印机映62输入法映射技术.................................................................63单点登录功能.快捷启动....................................................................................64应用系统单点登录功能（SSO）....................................64C/S用链接启.SSLVPN捷启.基于Web的文件共享.............................................................68及时消息发.69系统托盘69支持内网DNS外网DNS.....................................................多虚拟IP支70默认服务页.71全网资源添.72页面定制72匿名登录功.74智能递推745.4

更稳定的SSLVPN

5.4.15.4.25.4.35.4.3.15.4.3.25.4.4

Webagent术实现动态.76多线路备77跨平台兼容.77智能终端与Windows无缝结合....................................77全面支持主流移动操作系统.集群技术785.5

高管理性的SSL805.5.15.5.25.5.3

流量管理和会话限制................................................................80用户分级管.80管理员分级管理.81第6章6.16.26.36.4第7章7.17.27.37.47.5第8章

方案价值83安全、稳定的业务发布83快速访问提升工作效率84便捷的用户使用体验，降低管理工作84高性价比组网、扩容方84典型客户案.85中国人民银行总行选择深信服SSLVPN..............................中国平安集团应用深信服远程应用发布EasyConnect.....87中国航天科技集团应用深信服VPN组网方案中国海油构建分布式VPN程访问系统............................91更多成功客户列表....................................................................95深信服售后服务体系................................................................95

8.18.28.3第9章9.19.29.39.4

售后服务体系概述....................................................................96技术支持及服务内容................................................................98专业的CTI心，完善的用户档案系.99深信服科技介绍......................................................................关于深信..............................................................................100网络安全产..........................................................................101网络优化产..........................................................................102深信服获得的荣誉.................................................................

第章需求概述1.1背景介绍

系

1.2需求分析

远访速性题

3

IT

第章VPN术介绍

技

第章方案设计原则3.1

安全性原则

3.2

高速性原则

3.3

易用性原则使3.4

稳定性原则3.5合理、便利的管理

第章整体方案设计4.1深信服VPN解决方案

SSLVPN

应用平台移动办公

应用系统安全加固身

专网内隧道逻辑隔离，构建统一用平台

服务器区隔离保护

远程应用发布EasyConnect

4.2产品型S年

第章方案技术特点5.1更安全的VPN

5.1.1.1多种方式混合认证5

5.1.1.2USBKEY认证5.1.1.3动态令牌认证

5.1.1.4短信认证

5.1.1.5硬件绑定（HardCA

5.1.1.6CA认服

5.1.1.7LDAP认证、Radius认证进

IP

与5.1.1.8强密码保护能

5.1.1.9主从帐号绑

5.1.2.1沙盒技术

5.1.2.2客户端安全检查

准入和

5.1.2.3防中间人攻检测

5.1.2.4用户超时控功能

5.1.2.5VPN专线成

5.1.2.6客户端零痕迹清除功能及

5.1.4.1基于角色的应用访问授权

5.1.4.2URL粒度授

5.1.4.3服务器区结构隐藏

服务器地址隐藏

服务地址伪装

服隐

5.1.5.1终端服务器权限控制

5.1.5.2业务数据安全防泄密保障5.1.5.3可对虚拟终端服务器运行状态监控

用户日志：、资源日志管理员日志：安全日志系统日志：

虚拟测试功

包

5.2更快的SSL

SRAP，IOS

SSLVPN

Android框

5代

一种基于Web的动选路方法（专利号200510121083.0）

快传协

5.2.4.1基于码流特征的数据优化1

5.2.4.2高强度压缩技术

态压（专利号200810065397.7）

5.2.5.1WEB/IP应用加速

5.2.5.2资源负载均

5.3更易用的VPNVPN

给

高台容、用持

虚门进

A

远应发

5.3.4.1移动终端结合多点触摸操作技术5.3.4.2独特鼠标模拟、键盘模拟技术

5.3.4.3并发多任务会话支持

5.3.4.4支持虚拟打印机映射

5.3.4.5输入法映射技术

远程应用记事本远应用Sangfor,本地输入法5.3.4.6单点登录功能

5.3.5.1应用系统单点登录功能（SSO）身

5.3.5.2C/S用链接动

5.3.5.3SSLVPN快捷启动

Web

DNS、DNS

IP池支

默服页

资IP

5.4更稳定的VPN技术实现动态IP组网利号：

多线路带宽迭加及复用技术（专号ZL200310112006.X）5.4.3.1智能终端与Windows无结合

5.4.3.2全面支持主流移动操作系统

主辨

854*480、、480*320、1280*800的智能手机和平板电脑。

5.5高管理性的SSL

管员级理

第章方案价值6.1安全、稳定的业务发布

6.2快速访问提升工作效率访

6.3便捷的用户使用体验，降低管理工作量

6.4高性价比组网、扩容方便

第章典型客户案例7.1中国人民银行总行选择深信服SSL

远程移动办公面临的问题

部署深信服SSLVPN解决案远程移动办公所达到的效果

7.2中国平安集团应