文档详情

SANGFOR_IPSec VPN产品入门培训

pu****.1
实名认证
店铺
PPTX
3.14MB
约43页
文档ID:607369634
SANGFOR_IPSec VPN产品入门培训_第1页
1/43

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,121,IPSec VPN,产品培训,深信服科技,1.,广域网络存在问题,2.VPN,背景知识介绍,3.IPSec VPN,应用领域,4.,产品选型,5.,深信服,VPN,优势,广域网建设存在的问题,广域网建设存在的问题,随着组织机构扩大,众多分支如何实现互联?,众多互联解决方案,那种是最适合企业的互联解决方案,互联网,虚拟专用网,网络专线,广域网建设存在的问题,数据传输的安全性如何保证,-,依赖互联网运行的业务系统时刻面临着数据遭到窃取等安全隐患不法分子轻易就能伪造或纂改企业的重要商业信息数据泄漏给企业带来名誉和财产上的损失,以及法律纠纷等问题VPN,背景知识介绍,VPN,简介,VPN,(,Virtual Private Network,)虚拟专用网:,依靠,ISP,(,Internet Service Provider,互联网服务提供商)提供的公网线路(如,ADSL,、小区宽带等),建立专用数据通信网络的技术,是,DDN,、,FR,、,ATM,等专线技术的替代方式,主要作用,连接各私有网络和私人用户,保护在公网上传播的数据,实现对专有资源的访问授权,VPN,相对于专线的优势,:,性价比高!,扩展便利!,VPN 网络定位,VPN,由外向内,由内向外,内部网络,IPSec VPN,优势,-,网对网的组网方式,可实现三级或多级组网,-,组网方式较为固定,适合机构间组网,-,用户透明访问,无需登录操作(移动用户仍需软件客户端),不足之处,-,权限不可具体到用户,,-,网络层完全开放,内网资源直接暴露给分支用户,-,不适用于手持移动终端,IPSec VPN组网,深信服,AC(,上网行为管理)、,SSL VPN,、,WAC,(广域网加速)、,SG,(上网优化,管理)都含有,IPSec VPN,模块,为客户实现网络优化的同时提供更高的网络,价值!,IPSec VPN,应用领域,如何判断客户有需求,网络,专线,已有,VPN,普通互联网线路,应用,是否有应用使用群体是谁(共享给分支、领导出差)?,该应用是否重要(支撑业务、日常办公)?,该应用是否注重安全性?,VPN,应用领域及优势,大中型企业异地机构互联,中小型分支,IPSec VPN,IPSec VPN,合作伙伴,IPSec VPN,内部网,Internet,SANGFOR M/P/S VPN,SANGFOR M VPN,SANGFOR M VPN,大型分支,SANGFOR M/P/S VPN,SANGFOR M/P/S VPN,方案描述,应用背景:,公司分支机构和各门店营销点分部在全国各个区域。

需要把,ERP,、进销存和财务系统在所有各机构统一部署,带来价值:,各分支从互联网上通过,VPN,隧道就能安全、便捷、低成本的访问企业总部应用资源并实现信息共享,VPN,应用领域及优势,大网中建小网,小型分支,IPSec VPN,IPSec VPN,IPSec VPN,方案描述,应用背景:,行业专网是行业内部生产、工作的网络平台,几乎所有本行业单位都使用该网络因为使用人员广泛,成分复杂,加之有大量需要对内部保密的应用(如财务系统),带来价值:,利用,VPN,在专网内构建有保密功能的“安全子网”,给用户数据信息带来真正的安全,SANGFOR M/P/S VPN,中型分支,SANGFOR M/P/S VPN,SANGFOR M VPN,行业专网,财务子网,专线,专线,专线,其它子网,中心站点,VPN,应用领域及优势,行业专网建设延伸,末端分支,专线,Internet,SANGFOR P/S VPN,SANGFOR M VPN,SANGFOR M VPN,二级分支,SANGFOR M VPN,行业专网,二级分支,末端分支,SANGFOR P/S VPN,IPSec VPN,IPSec VPN,一级部门,应用背景:,行业用户专线网络构建完成后,常常面临延伸的困扰,地市延伸至县,市,/,县延伸至乡镇和街道各个节点,如果全部铺设专线,要面临费用和实施两方面的困难,带来价值:,VPN,使行业用户利用互联网来安全、方便、价廉的延伸行业专网,降低成本的同时提供灵活可控的安全,方案描述,VPN,应用领域及优势,构建,VPN,备份网络,中小型分支,IPSec VPN,IPSec VPN,IPSec VPN,Internet,方案描述,应用背景:,对可用性要求很高的企业,为了提供专线的备份网络,常利用互联网这种低廉的基础网络来建设备份网络,带来价值:,基于,VPN,技术构建的备份网络,相较专线备份网络能大大节省企业成本,并提供更高的安全性和部署灵活性,SANGFOR M/P/S VPN,大型分支,SANGFOR M/P/S VPN,SANGFOR M VPN,行业专网,专线,专线,专线,VPN,应用领域及优势,专线改造及替换,中型分支,快速,IPSec,快速,IPSec,小型分支,Internet,SANGFOR WANACC,SANGFOR WANACC,大型分支,SANGFOR WANACC,SANGFOR WANACC,方案描述,应用背景:,随着企业分支及应用的增多,对专线数量及带宽的需求日益增多,也因此给企业带来沉重的经济负担,带来价值:,采用快速,VPN,替代原有专线,不单大幅降低线路成本,其加速技术能使用户获得类似专线乃至超过专线链路下的访问速度,提升企业效率,中心站点,快速,IPSec,产品选型,IPSec VPN选型参数指标,IPSec VPN,加密速度,IPSec VPN,并发隧道数,P5100,、,S5100,:,IPSec VPN,加密速度、并发隧道数,M5X00,:,IPSec VPN,加密速度,SANGFOR IPSec VPN,型号,型号,网口,IPSec,加密速度,并发隧道数,防火墙吞吐量,外型,P5100,3,个百兆电口,2.5Mbps,25,40Mbps,桌面式,S5100,3,个百兆电口,10Mbps,50,50Mbps,1U,M5100,4,个百兆电口,54Mbps,3000,95 Mbps,1U,M5100-P,4,个百兆电口,249Mbps,4000,300Mbps,1U,M5400,6,个千兆电口,312Mbps,5200,700 Mbps,1U,M5400-P,6,个千兆电口,352Mbps,6400,1G Mbps,1U,M5500,6,个千兆电口,,2,个千兆光口,387Mbps,8000,1.2Gbps,2U,M5600,4,个千兆电口,,2,个千兆光口,438Mbps,10000,1.5 Gbps,2U,M5800,3,个千兆电口,,4,个千兆光口,600Mbps,15000,2.2 Gbps,2U,M5900,4,个千兆电口,,4,个千兆光口,700Mbps,20000,3 Gbps,2U,深信服,IPSec VPN,产品优势,深信服,IPSec VPN,品牌优势,国内IPSec VPN第一品牌,IPSec VPN,国家标准核心制订者,国家火炬计划VPN项目单位,率先通过公安部虚拟专用网安全技术要求第三级认证,雄厚的研发实力,专利拥有数量业内最多,连续,5,年市场份额第一,众多全国范围大客户的一直选择,众多奖项的一致认可,不断提供面向未来,并满足用户不同需求的VPN产品,SANGFOR VPN,技术优势,最快的,VPN,最安全的,VPN,最易用的,VPN,面向未来的,VPN,SANGFOR VPN,-,最快的,VPN,我们致力提供最快的,VPN,多线路技术,可以有效提高分支的接入访问速度,畅联技术,在跨运营商的环境下仍能获得较好的传输效率,高效压缩技术,在带宽不变的情况下,流压缩技术能有效减少负载数据量,从而提高数据传输速度,可扩展广域网加速技术,大幅提升用户体验,解决网络带宽和传输速度问题,第一品牌之技术优势,最快的,VPN,畅联技术,-在跨运营商的传输时,即使网络两端的带宽足够,但运营商网络间频繁的丢包率仍然会导致传输性能的大幅下降,畅联技术优化了,数据传输机制,在丢包率高达,30%,的情况下也能将丢包还原保证数据的传输质量,,非常适合于丢包严重的环境!,速度最快的,VPN,SANGFOR VPN,-,带给您全面的安全,第一品牌之技术优势,硬件鉴权,采用硬件特殊属性(CPU、网卡、硬盘等信息)作为接入身份验证,只有经总部授权的硬件设备才允许接入,访问权限控制,细致控制分支及移动的访问权限,防止非法不授权的内网访问,VPN专线,远程用户接入VPN后断开与互联网的链接,阻断黑客对终端电脑的控制,用户使用时间管理、帐号过期时间管理,最安全的,VPN,全面的安全手段,-,标准用户名密码认证存在被盗用的可能,-,基于,DKEY,的双因素认证确保用户身份唯一,-,硬件鉴权认证能保证接入终端的唯一性,-,身份认证过程支持,RADIUS,、,LDAP,等外部认证,严格的身份认证是安全的第一要素,全面的安全手段,硬件鉴权,(,专利号:,031141803),-,采用硬件的特殊属性(,CPU,、网卡、硬盘等设备,ID,)作为接入身份验证,只有经总部授权的硬件设备才允许接入,-,硬件鉴权可以有效保证接入终端身份的唯一性。

同时还可以防止管理员在一些公共场所进行接入登陆,从而带来的用户名密码遭到窃取的安全隐患,硬件特征码,0,1,支持,DES/3DES/AES/MD5,及国密办,SCB2,等多种算法,用户可为每个分支及移动接入选取不同的加密算法,采用改进的,IPSec,封装和,TCP,封装防止数据包伪造,全面的安全手段,多种加密技术保证数据传输的安全,隧道封装,IP,隧道头,(TCP,头,/UDP,头部,),帧头,负载,加密,IP头部 负载,原始数包,全面的安全手段,VPN,专线功能保证接入安全,VPN,隧道专线,SANGFOR VPN,新闻,游戏,视频,可选防火墙模块提供更多安全手段来保护内网及分支接入安全,SANGFOR VPN,-,带给您的易用性,第一品牌之技术优势,隧道间路由,实现两点间在不直接建立VPN情况的互访,分支通过总部上网,总部可以控制分支互联网的访问行为,选路策略细化到用户,实现在多个最优线路上链路负载,单臂下的多线路,VPN设备单臂部署,前置上网设备如有多线路即可在设备上配置多线路,实现VPN多线路功能,隧道内NAT,可实现两个相同网段建立VPN连接隧道,隧道内流控,为每个分支合理分配带宽,整体提升用户使用体验,最易用的,VPN,Webagent,动态寻址,(,专利技术,),-,动态,IP,地址(如,ADSL,接入)应用分布广,、,使用客户多,如何解决分支与总部间自动发现并建立,VPN,连接的问题?,带给您的易用性,他的地址,我的地址,找到我啦!,总部定时更新本端,IP,及其他信息到,Webagent,服务器,分支或移动定时访问,Webagent,网页,获取到总部相关信息后进行连接,SANGFOR VPN,-,所提供的可靠性,所提供的可靠性,多线路技术,ISP,链接可能是一个单独的故障点。

为了消除这种危险,公司和组织不得不寻求非常复杂昂贵的解决方案,例如:冗余路由器和交换机,路由,BGP,等协议,和在,ISP,间作对等安排,今天,深信服通过提供高可用多线路(专利技术)简单解决了这个问题,本地网络,Internet,ISP 1,ISP 3,ISP 2,源主机,目标主机,好处:,1.高可用的Internet连接,互为备份,2.网络流量动态的在ISP线路间负载均衡,3.通过集中的管理简化了安装和管理工作,4.带宽叠加,无需额外配置特定硬件或软件,所提供的可靠性,快速重连技术,-,自动拨号技术:为了保证,VPN,网络的稳定性,设备集成自动拨号功能,在拨号中断。

下载提示
相似文档
正为您匹配相似的精品文档