深信服新员工IPSEC VPN产品培训

IPSecVPN产品引见

2021年11月主讲：市场行销部杨海源:yhy@sangfor学习目的学习完本课程，您应该可以了解VPN是什么、能做什么深服气VPN产品功能及组网方式深服气VPN的竞争优势如何对深服气VPN进展选型VPN行业情况.课程大纲：1、VPN背景知识引见2、广域网建立存在的问题3、VPN运用领域及优势4、深服气VPN产品引见5、深服气VPN竞争优势6、产品选型及版本引见.VPN背景知识引见.VPN简介VPN〔VirtualPrivateNetwork〕虚拟公用网：是依托ISP〔InternetServiceProvider互联网效力提供商〕，在公用网络中建立公用数据通讯网络的技术，是DDN、FR、ATM等PVC(虚拟固定线路)技术的替代衔接技术.主要作用：1.衔接各私有网络和私人用户2.维护在公网上传播的数据3.实现对专有资源的访问授权VPN－信息化建立的根底平台VPN好比是路和桥，而ERP、CRM、OA、VOIP、视频等各种企业运用系统那么是跑在路或桥上的各种汽车！VPN能将企业局域网内的各种运用系统平安扩展到全球的任何一个分支机构，同时实现随时随地的“挪动办公〞！ERPOACRM目前常用的VPN技术OSI层次VPN实现方式SSLSocket5IPSecPPTP&L2TPVPN采用隧道技术传输即将数据封装在隧道中进展传输，按任务在OSI模型层次可分为二层、三层隧道协议加密算法对称加密算法DES：数据加密规范，速度较快，适用于加密大量数据的场所3DES：是基于DES，对一块数据用三个不同的密钥进展三次加密，强度更高AES：高级加密规范，是下一代的加密算法规范，速度快，平安级别高BLOWFISH：它运用变长的密钥，长度可达448位，运转速度很快加密算法公开密钥算法RSA：由RSA公司发明，是一个支持变长密钥的公共密钥算法，需求加密的文件块长度也是可变的DSA：数字签名算法，是一种规范的DSS〔数字签名规范〕；ECC:椭圆曲线加密算法，平安性更高、算法实现性能更好，是前面两个公钥算法的取代者加密算法公开密钥算法MD5：是RSA数据平安公司开发的一种单向散列算法，用来把不同长度的数据块进展暗码运算成一个128位的数值SHA：这是一种较新的散列算法，可以对恣意长度的数据运算生成一个160位的数值MAC：音讯认证代码，是一种运用密钥的单向函数，可以用它们在系统上或用户间认证文件或音讯CRC：循环冗余校验码，CRC校验由于实现简单，检错才干强，被广泛运用在各种数据校验运用中保证数据完好性，不被篡改和修正！广域网建立存在的问题.广域网建立存在的问题随着组织机构扩展，众多分支如何实现互联？

众多互联处理方案，那种是最适宜企业的互联处理方案互联网虚拟公用网网络专线广域网建立存在的问题数据传输的平安性如何保证-依赖互联网运转的业务系统时辰面临着数据遭到窃取等平安隐患。-不法分子随便就能伪造或纂改企业的重要商业信息。-近而给企业带来声誉和财富上的损失，以及法律纠纷等问题。

广域网建立存在的问题分支接入的真实性如何保证

-冒充用户恣意访问并窃取企业数据资料-冒充用户可以肆意安插木马等间谍程序冒充用户安插木马等后门程序企业内网运用效力冒充受信誉户访问广域网建立存在的问题如何提升分支访问运用速度-广域网传输存在过多协议交互，严重影响了运用系统性能。网络上传输大量反复的数据，严重浪费了珍贵的带宽资源。

用户应有的带宽在广域网传输的延时中渐渐耗费待尽！广域网建立存在的问题大型企业网络如何进展集中管理

企业众多分支内网平安战略无法一致配置分支节点设备运转情况及链路情况如何监控？大量挪动用户配置维护耗费管理员大量时间和精神-分支添加带来管理及现场支持本钱的继续增长导致的结果是：网络规模越大，带来的管理本钱也越大IPSecVPN组网深服气AC(上网行为管理〕、SSLVPN、WAC〔广域网加速〕、SG〔上网优化管理〕都含有IPSecVPN模块，为客户实现网络优化的同时提供更高的网络价值！VPN运用领域及优势.如何判别客户有需求网络 专线 已有VPN 普通互联网线路运用 能否有运用运用群体是谁〔共享给分支、指点出差〕？ 该运用能否重要〔支撑业务、日常办公〕？ 该运用能否注重平安性？.VPN运用领域及优势大中型企业异地机构互联中小型分支IPSecVPNIPSecVPN协作同伴IPSecVPN内部网InternetSANGFORM/P/SVPNSANGFORMVPNSANGFORMVPN大型分支SANGFORM/P/SVPNSANGFORM/P/SVPN方案描画运用背景：公司分支机构和各门店营销点分部在全国各个区域。需求把ERP、进销存和财务系统在一切各机构一致部署带来价值：各分支从互联网上经过VPN隧道就能平安、便利、低本钱的访问企业总部运用资源并实现信息共享VPN运用领域及优势大网中建小网小型分支IPSecVPNIPSecVPNIPSecVPN方案描画运用背景：行业专网是行业内部消费、任务的网络平台，几乎一切本行业单位都运用该网络。由于运用人员广泛，成分复杂，加之有大量需求对内部严密的运用〔如财务系统〕带来价值：利用VPN在专网内构建有严密功能的“平安子网〞，给用户数据信息带来真正的平安SANGFORM/P/SVPN中型分支SANGFORM/P/SVPNSANGFORMVPN行业专网财务子网专线专线专线其它子网中心站点VPN运用领域及优势专线改造及交换中型分支快速IPSec快速IPSec小型分支InternetSANGFORWANACCSANGFORWANACC大型分支SANGFORWANACCSANGFORWANACC方案描画运用背景：随着企业分支及运用的增多，对专线数量及带宽的需求日益增多，也因此给企业带来繁重的经济负担带来价值：采用快速VPN替代原有专线，不单大幅降低线路本钱，其加速技术能运用户获得类似专线乃至超越专线链路下的访问速度，提升企业效率中心站点快速IPSecVPN运用领域及优势行业专网建立延伸末端分支专线InternetSANGFORP/SVPNSANGFORMVPNSANGFORMVPN二级分支SANGFORMVPN行业专网二级分支末端分支SANGFORP/SVPNIPSecVPNIPSecVPN一级部门运用背景：行业用户专线网络构建完成后，经常面临延伸的困扰，地市延伸至县，市/县延伸至乡镇和街道各个节点，假设全部铺设专线，要面临费用和实施两方面的困难带来价值：VPN使行业用户利用互联网来平安、方便、价廉的延伸行业专网，降低本钱的同时提供灵敏可控的平安方案描画VPN运用领域及优势构建VPN备份网络中小型分支IPSecVPNIPSecVPNIPSecVPNInternet方案描画运用背景：对可用性要求很高的企业，为了提供专线的备份网络，常利用互联网这种低廉的根底网络来建立备份网络带来价值：基于VPN技术构建的备份网络，相较专线备份网络能大大节省企业本钱，并提供更高的平安性和部署灵敏性SANGFORM/P/SVPN大型分支SANGFORM/P/SVPNSANGFORMVPN行业专网专线专线专线成本线路每月ADSL成本500上海-深圳2MDDN12000每月节约本钱：12000×3-500×2=35000VPN设备本钱：1台M5100，3台M5000，总本钱134550投资报答分析：134500/35000=3.84即3.84个月可以收回投资以客户有三条2M专线为例，交换为VPN后，总部添加两条ADSL〔我们的加速产品可以运用多线路〕，各分支直接运用已有的ADSL〔所以无须计算本钱添加〕专线交换投资报答分析VPN网络优势—最正确投资报答成本线路每月上海-深圳768KbDDN7000上海-深圳2MDDN12000每月节约本钱：〔12000-7000〕×3=15000加速VPN设备本钱：1台M5100，3台M5000，总本钱134550投资报答分析：134500/15000=8.97即8.97个月可以收回投资以客户有三条专线为例例如适宜客户本来需求添加到2M，采用加速VPN后无需添加带宽本钱减少投资报答分析SANGFORVPN产品引见.SANGFORVPN技术优势最快的VPN最平安的VPN最易用的VPNSANGFORVPN

--最快的VPN我们努力提供最快的VPN多线路技术，可以有效提高分支的接入访问速度畅联技术，在跨运营商的环境下仍能获得较好的传输效率高效紧缩技术，在带宽不变的情况下，流紧缩技术能有效减少负载数据量，从而提高数据传输速度可扩展广域网加速技术，大幅提升用户体验，处理网络带宽和传输速度问题更高的加密速度，未来设备性能会有较大提升第一品牌之技术优势最快的VPN畅联技术-在跨运营商的传输时，即使网络两端的带宽足够，但运营商网络间频繁的丢包率依然会导致传输性能的大幅下降畅联技术优化了数据传输机制，在丢包率高达30%的情况下也能将丢包复原保证数据的传输质量，非常适宜于丢包严重的环境！速度最快的VPN速度最快的VPN内置加速模块的VPN-基于加速VPN产品构建快速VPN网络，能有效处理网络传输中影响运用性能的延时、协议交互、反复数据传输等问题快速VPN对运用系统性能改善的效果SANGFORVPN

--带给您全面的平安第一品牌之技术优势硬件鉴权，采用硬件特殊属性〔CPU、网卡、硬盘等信息〕作为接入身份验证，只需经总部授权的硬件设备才允许接入访问权限控制，细致控制分支及挪动的访问权限，防止非法不授权的内网访问VPN专线，远程用户接入VPN后断开与互联网的链接，阻断黑客对终端电脑的控制用户运用时间管理、帐号过期时间管理CleanVPN，经过AC在总部的控制功能，来对VPN的数据进展审计、流控、优化最平安的VPN全面的平安手段最全面的认证VPN专线传输平安从接入、认证、传输等全方面维护信息平安双向的权限平安内网平安全面的平安手段-规范用户名密码认证存在被盗用的能够-基于DKEY的双要素认证确保用户身份独一-硬件鉴权认证能保证接入终端的独一性-身份认证过程支持RADIUS、LDAP等外部认证严厉的身份认证是平安的第一要素DKEY认证专利号：2004100272163DKEY中携带有VPN客户端的配置信息，挪动用户只需安装挪动模块、不需任何配置。当挪动用户终了运用后，仅需拔出DKEY，该机运转的VPN软件会自动封锁，一切的配置信息也自动清空，杜绝了他人利用该计算机非法接入总部的平安隐患用户信息+DKEY全面的平安手段硬件鉴权(专利号：031141803)-采用硬件的特殊属性〔CPU、网卡、硬盘等设备ID〕作为接入身份验证，只需经总部授权的硬件设备才允许接入-硬件鉴权可以有效保证接入终端身份的独一性。同时还可以防止管理员在一些公共场所进展接入登陆，从而带来的用户名密码遭到窃取的平安隐患硬件特征码01

支持DES/3DES/AES/MD5及国密办SCB2等多种算法用户可为每个分支及挪动接入选取不同的加密算法采用改良的IPSec封装和TCP封装防止数据包伪造全面的平安手段多种加密技术保证数据传输的平安隧道封装IP隧道头(TCP头/UDP头部)帧头负载加密IP头部负载原始数包全面的平安手段VPN专线功能保证接入平安VPN隧道专线××××SANGFORVPN新闻游戏…视频

可选防火墙模块提供更多平安手段来维护内网及分支接入平安SANGFORVPN

--带给您的易用性第一品牌之技术优势隧道间路由，实现两点间在不直接建立VPN情况的互访分支经过总部上网，总部可以控制分支互联网的访问行为选路战略细化到用户，实如今多个最优线路上链路负载单臂下的多线路，VPN设备单臂部署，前置上网设备如有多线路即可在设备上配置多线路，实现VPN多线路功能隧道内NAT，可实现两个一样网段建立VPN衔接隧道隧道内流控，为每个分支合理分配带宽，整体提升用户运用体验最易用的VPNWebagent动态寻址(专利技术)-动态IP地址〔如ADSL接入〕运用分布广、运用客户多，如何处理分支与总部间自动发现并建立VPN衔接的问题？带给您的易用性他的地址我的地址找到我啦！总部定时更新本端IP及其他信息到Webagent效力器,分支或挪动定时访问Webagent网页,获取到总部相关信息后进展衔接带给您的易用性隧道间路由实现两个不能直接互联的分支或挪动之间建立VPN的隧道。SANGFORVPN

--所提供的可靠性所提供的可靠性多线路技术ISP链接能够是一个单独的缺点点。为了消除这种危险，公司和组织不得不寻求非常复杂昂贵的处理方案，例如：冗余路由器和交换机，路由BGP等协议，和在ISP间作对等安排今天，深服气经过提供高可用多线路〔专利技术〕简单处理了这个问题本地网络InternetISP1ISP3ISP2源主机目的主机

益处：1.高可用的Internet衔接，互为备份2.网络流量动态的在ISP线路间负载平衡3.经过集中的管理简化了安装和管理任务4.带宽叠加,无需额外配置特定硬件或软件所提供的可靠性快速重连技术-自动拨号技术：为了保证VPN网络的稳定性，设备集成自动拨号功能，在拨号中断3秒内迅速重拨，保证网络联通-隧道重建技术：当网络物理衔接恢复正常后，VPN隧道将在1分钟内自动建立，从而保证系统运用的迅速恢复所提供的可靠性双机功能-两台设备以主备方式进展任务，出现缺点设备将自动切换网关方式单臂方式Qos和带宽管理Qos和带宽管理运用智能QOS分配技术进展VPN带宽分配保证关键业务运用的带宽保证关键业务的延续性减少网络资源的分配不合理VoIPVPNWeb视频会议B/S运用邮件系统C/S运用SecureCenter集中管理平台

--分布式部署与管理SecureCenter集中管理平台

--分布式部署与管理大型VPN网络最具性价比的集中管理处理方案中小型分支IPSecVPNIPSecVPN挪动用户SSLVPN协作同伴IPSecVPN内部网InternetSC管理平台SANGFORM/P/SVPNSANGFORMVPNSANGFORMVPN大型分支SANGFORM/P/SVPNSANGFORM/P/SVPNSecureCenter集中管理平台

--分布式部署与管理带来的益处添加效率节省本钱提供全面的平安图景强大的功能特性集中管理–配置/战略/衔接纳理监视–设备链路动态监测完全控制–系统和链路的管理SecureCenter集中管理平台

--分布式部署与管理内置的形状监控功能,能详细记录显示：在线网点信息网点实时信息网点异常信息网点版本信息VPN设备拓补监控还可查看详细的SC设备的系统及操作日志SANGFORVPN竞争优势.深服气IPSecVPN国内IPSecVPN第一品牌IPSecVPN国家规范中心制定者，国家火炬方案VPN工程单位率先经过公安部虚拟公用网平安技术要求第三级认证雄厚的研发实力，专利拥有数量业内最多延续5年市场份额第一，众多全国范围大客户的不断选择众多奖项的一致认可不断提供面向未来，并满足用户不同需求的VPN产品第一品牌之国家规范国家IPSecVPN规范的主要制定者第一品牌之公安部三级认证率先经过公安部虚拟公用网平安技术要求第三级认证第一品牌之发明专利VPN领域发明专利最多(2007-08-10)利用WebPush技术提高HTTP网络速度的方法(2007-05-18)经过自组域简化部署VPN网络的方法(2005-12-31)一种基于web的线路自动选择方法(2004-07-02)VPN客户端平安战略交换和存储方法(2004-01-02)多路复用VPN隧道的衔接方法(2003-03-24)利用网页进展动态寻址的方法和系统第一品牌之大量高端大客户群政府金融能源电力大企业集团中国环境监测总站中国人寿保险股份广西电网公司中国远洋运输集团国家妇幼保健中心中国人寿财产保险宁夏电力公司中国邮电器材集团广东省水利厅泰康人寿中石油上海销售分公司中邮普泰通信浙江省气象局新华人寿中石油华中销售分公司华润集团安徽省卫生厅中国太平洋保险中石油西南销售分公司壳牌石油中国海南国土局中银保险中石油广西销售分公司中国免税品集团山西省财政厅中国出口信用保险中石油安徽销售分公司山西建筑工程集团广西区质监局华夏基金西部矿业安踏(中国)安徽省委党校安邦财产辰州矿业易居中国河南省环保厅民安保险平顶山煤业集团华侨城集团第一品牌之奖项荣誉国密办3证〔商用密码产品消费定点消费单位、商用密码产品销售答应证、商用密码产品型号证书〕国家火炬方案VPN工程单位国家IPSecVPN规范主要制定单位延续2年<计算机世界>“年度产品奖〞<中国计算机报>“中国信息平安值得信任的VPN品牌〞延续2届的<网管员世界>“网管员最喜欢产品奖〞2006年<电脑商报>“渠道选择产品奖〞2006中国网络主管调查首选VPN产品供应商2007年<通讯产业报>“2007中国电信业信息化十佳处理方案奖〞……第一品牌之不断创新专注于VPN领域内的开展推出国内第一款专业VPN产品实现平安互联并同时发明了多项发明专利，webagent、多线路、硬件鉴权…专注于提供更易用、更易管理的VPN推出业界第一款二合一VPN产品，现已成为业界主流配置首家推出SC集中管理产品处理了VPN网络管理上的难题注重不断满足客户的需求亚洲首家推出高速VPN产品将VPN开展带入了高速时代拥有目前市场占有第一的带上网行为