BlueCoat产品和销售机会培训

《BlueCoat产品和销售机会培训》由会员分享，可在线阅读，更多相关《BlueCoat产品和销售机会培训（126页珍藏版）》请在金锄头文库上搜索。

1、 BlueCoat产品和销售机会培训产品和销售机会培训 上官海涛上官海涛 13570496131 议议 程程 Blue Coat公司简介公司简介产品线介绍产品线介绍产品部署产品部署(简单介绍）简单介绍）行业销售机会行业销售机会 一一:缓存和缓存和WEB安全网关安全网关行业销售机会行业销售机会 二二: 广域网加速及安全解决方案广域网加速及安全解决方案运营商和互联网行业解决方案运营商和互联网行业解决方案金融行业解决方案金融行业解决方案Blue CoatBlue Coat公司简介公司简介成立于成立于19961996年，专注于年，专注于WebWeb加速加速(Acceleration)Accelerat

2、ion)加速Web应用加速互联网应用创新的代理缓存专用设备，含并行对象获取、自适应主动更新等专利技术20022002年扩展年扩展WebWeb安全及策略控制安全及策略控制(Policy Control &Policy Control & Security)Security)高性能引擎及丰富的策略架构使Web活动可见，从而控制用户、内容、及应用可见性: 谁、在什么时间、去了哪里、做了什么、如何做的?控 制: 加速、禁止、限制、扫描、剥除、转换20062006年收购年收购NetCacheNetCache20062006年进入广域网加速市场年进入广域网加速市场业界第一个安全的广域网加速解决方案，全球市

3、场占有率第一，高达23%内容安全及应用交付领域创新的领导者内容安全及应用交付领域创新的领导者(2008(2008收购收购PacketeerPacketeer，整，整合领先的合领先的QoSQoS技术技术) )1500+ 员工;年销售额3亿美元40,000+ 设备安装量、超过 5,000 客户，全球市场占有率第一，高达75%#1 市场领先 (IDC内容安全与应用交付内容安全与应用交付市场分析报告)兼备安全和加速的综合解决方案兼备安全和加速的综合解决方案WAN Optimization ControllerSecure Web GatewaySources: Gartner Secure Web G

4、ateways, 2007 Gartner Magic Quadrant for WAN Optimization Controllers, 2007The Industry Confirms Blue Coat Leadership Blue Coat WOC Market LeadershipGartner 1Q08 HighlightsBlue Coat grew Worldwide Revenues by 3.2% (4Q07) Excluding Packeteer, Blue Coat moved up to #2; with Packeteer included #1.With

5、Packeteer acquisition complete, Blue Coat is the clear leader in the WAN Optimization Marketplace Globally.Source: Gartner, June 2008Blue Coat (Incl. Packeteer) generated revenues of $89.3M in 1Q08.世界主要的机构信赖世界主要的机构信赖BlueCoat政府政府政府政府制造业、工业制造业、工业制造业、工业制造业、工业消费业消费业消费业消费业 & & 零售零售零售零售医疗医疗医疗医疗 & & 制药制药制药

6、制药金融金融金融金融能源、石油、天然气能源、石油、天然气能源、石油、天然气能源、石油、天然气中国主要的机构信赖中国主要的机构信赖BlueCoatMfg/IndustrialMfg/IndustrialtelecommunicationtelecommunicationHealth & PharmaceuticalsHealth & PharmaceuticalsFinancialFinancialEnergy, Oil & GasEnergy, Oil & GasTransportationTransportationBlueCoat产品线产品线Blue Coat Products完全的应用交

7、付网络，真正提升端到端的用户体验完全的应用交付网络，真正提升端到端的用户体验ProxySGGet FocusedDirectorProxyAVReporterWebFilterPolicy Based ControlManagement & ReportingApplication AccelerationApplication & User SecurityApplication Visibility & MonitoringApplication QoSPacketShaperGo WideIntelligenceCenterPolicyCenterProxyClienthttp:/ SG

8、510 SeriesSG810 Series SG8100 Series PerformanceRemote Offices Up to 150 usersUp to 150 users800 800 4000 users4000 users3000 50,000+ users3000 50,000+ usersWAN ThroughputConnectedUsersUp to 10Mbps Up to 10Mbps 50Mbps 50Mbps 155Mbps155Mbps155Mbps 155Mbps 400+ Mbps 400+ Mbps Corporate Headquarters SG

9、210 Series AV810 Series AV510 Series 10 50Mbps 10 50Mbps 150 150 1000 users1000 usersComplete Range of SG and AV AppliancesProxy ClientPacketShaper RangeBranch OfficeEnterprise Core9产品部署产品部署WANInternetBranchPublic WebServersCustomersRemote UsersDatacenterInternet Gateway with Blue Coat WebFilterBlue

10、 Coat ProxySG: 企业出口安全网关企业出口安全网关Visibility, security, acceleration and control for internal users accessing the Internet.ProxyAVProxyClientBranchWANInternetBranchPublic WebServersCustomersRemote UsersDatacenterBranch ProxyBranchProxyConcentrator ProxyProxySG: 广域网优化广域网优化ReporterDirectorProxyClientAcce

11、lerate internal and external applications, Direct-to-Net branch security, for all users branch and remoteBranchWANInternetBranchPublic WebServersCustomersRemote UsersDatacenterInternet Gateway with Content FilteringBranch ProxyBranchProxyConcentratorProxyPS + SG = 完全的应用交付完全的应用交付Reverse ProxyReporter

12、DirectorSecurity, Visibility, Acceleration and Control for internal users accessing the InternetSecurity and Acceleration for your web applications Acceleration and Control and Traffic Shaping for business-critical applications across WAN and to mobile usersEase-of-use management and comprehensive r

13、eporting for all Boundaries in your cloudProxyClientBranchShaperBranch ShaperCoreShaperSG + PS 部署部署ADN plugin for PS8.3Both inline, SG is LAN facing, PS is WAN facingDiscover and Classify SG generated ADN traffic:ProxySG (ADN manager traffic over 3034)ProxySG-ADN (ADN data traffic)ProxySG-ADN-HTTPPr

14、oxySG-ADN-FTPProxySG-ADN-CIFS ProxySG-ADN-xx (port specific if no application proxy)SwitchRouterClientsProxySGPacketShaperADN pluginuntouchedADN optimizeclassify all trafficShape all traffic行业销售机会行业销售机会 一一:缓存和缓存和Web安全网关安全网关企业企业 Web安全网关（安全网关（ISA替换，加快访问速度）替换，加快访问速度）外资企业外资企业 安全策略控制安全策略控制 （内容过滤）（内容过滤）企业

15、防毒墙企业防毒墙企业敏感信息控制企业敏感信息控制软件开发公司（软件开发公司（ERP,ERP,游戏游戏) )企业企业CDN （电子教学）（电子教学）运营商运营商CDN（互联互通）（互联互通）让用户以最快的速度得到内容让用户以最快的速度得到内容把内容分布到离用户最近的地方把内容分布到离用户最近的地方二级运营商节省带宽（热点网站缓存）二级运营商节省带宽（热点网站缓存）销售对象销售对象任何联网的企业都有可能任何联网的企业都有可能对对Internet网出口有安全控制要求的企业网出口有安全控制要求的企业理解什么是网络安全？理解什么是网络安全？-内容过滤内容过滤-防病毒防病毒-用户认证和授权用户认证和授权-

16、信息泄露信息泄露企业企业 WEB安全网关安全网关-销售的解决方案组件销售的解决方案组件ProxySG 作为http / streaming 缓存设备Web Filter软件作为内容过滤主推Bluecoat自己的Web Filter数据库Bluecoat ProxyAV作为上网流量杀毒P2P 和 IM控制带宽管理完善的用户认证通过合作伙伴产品的信息泄露检查Bluecoat Reporter作为分析报告工具Bluecoat 卖点卖点缓存技术最佳(HTTP/HTTPS/FTP/STREAMING/CIFS/MAPI)业界认可度最高的内容过滤数据库(BCWF)高性能的防病毒网关(SG+AV)唯一可以做

17、到企业信息泄漏的防护（DLP）精细的带宽管理功能（QOS）硬件代理的稳定性和高性能企业企业CDN-销售的解决方案组件销售的解决方案组件ProxySG 作为http / streaming 缓存设备Bluecoat Director 作为管理设备和内容分发设备Bluecoat Reporter作为内容分析和报告工具GSLB通常需要第三方的设备来实施Bluecoat 卖点卖点HTTP CDN技术最佳HTTP 策略控制最灵活同时支持HTTP CDN和流媒体CDN流媒体 CDN完整的特性CDN和MACH5的融合运营商运营商CDN-销售的解决方案组件销售的解决方案组件ProxySG 作为http / s

18、treaming 缓存设备Bluecoat Director 作为管理设备和内容分发设备Bluecoat Reporter作为内容分析和报告工具GSLB通常需要第三方的设备来实施Bluecoat 卖点卖点CDN和MACH5的融合HTTP CDN技术最佳HTTP 策略控制最灵活加速HTTPS动态和静态网页（加密的网页）加速任何基于TCP的应用二级运营商节省带宽二级运营商节省带宽-解决方案组件解决方案组件ProxySG 作为作为http / streaming 缓存设备缓存设备利用利用Bluecoat SG缓存其他运营商中的内容缓存其他运营商中的内容缓存多种常见的网上内容缓存多种常见的网上内容如如

19、HTTP；Streaming；FTP；FLV/SWF等等提高用户访问其他运营商中内容的效果提高用户访问其他运营商中内容的效果减少用户访问时延减少用户访问时延减少用户访问的丢包率减少用户访问的丢包率减少用户投诉减少用户投诉提高用户满意度提高用户满意度降低结算费用降低结算费用,非常好的投资回报非常好的投资回报WEB安全网关安全网关- 竞争分析竞争分析Blue CoatWebWasherIronPortWebsense网站过滤网站过滤间谍软件间谍软件/ /恶意代码防护恶意代码防护即时聊天即时聊天/P2P/P2P下载下载/ /视频流视频流SSLSSL的加速和控制的加速和控制敏感信息泄露保护敏感信息泄露

20、保护WEBWEB流量加速流量加速可扩展性和性能可扩展性和性能Proven thousands of large customersNew product not provenScalability with email not proven with WebOff-box scanning introduces latency统一管理功能统一管理功能/ /分析报告功能分析报告功能Single UI with extensive reportingUI with limited flexibilityLimited reporting on Web trafficReporting for We

21、b traffic onlySummaryIndustry leader for several yearsRecent entrant that is unproven in large accountsNewcomer that is missing featuresA great list not a serious SWG应用访问加速应用访问加速 广域网上用户自定义应用加速广域网上用户自定义应用加速 （企业自己开发的（企业自己开发的C/S C/S 和和B/SB/S应用）应用）以及传统应用加速（以及传统应用加速（SAP/ORACLESAP/ORACLE) )广域网广域网OA访问加速访问加

22、速存储异地容灾加速存储异地容灾加速存储异地备份加速存储异地备份加速行业销售机会行业销售机会 二二 : 广域网加速及安全解决方案广域网加速及安全解决方案 应用的访问加速应用的访问加速销售对象销售对象大型金融企业大型金融企业Global Account （华为，中石油等）（华为，中石油等）制造业（中港台三地互联）制造业（中港台三地互联）大型政府机关大型政府机关使用使用ERP，CRM，金融自己的业务系统如票据，金融自己的业务系统如票据系统系统经过广域网后性能急剧下降经过广域网后性能急剧下降在广域网上使用在广域网上使用HTTPS的加密业务系统的加密业务系统销售的解决方案组件销售的解决方案组件WANHT

23、TPS流量流量Siebel系统系统BluecoatSGBluecoatSG办事处办事处海外海外Data Center总部总部CRM服务器服务器HTTPS流量流量Siebel系统系统协议优化降低时延协议优化降低时延Bluecoat 卖点卖点把业务系统所需的广域网带宽要求降低数倍-数十倍支持HTTPS的缓存和加速支持带宽管理，保证只加速业务系统的流量支持CDN和MACH5的融合，缓存流媒体对象常见的用户问题常见的用户问题对业务系统的带宽节省效果是多少？是否要成对部署加速设备？为什么增加广域网带宽不会改进应用效果？我的银行业务系统都是运行在HTTPS加密的隧道里，是否能够加速？我的业务使用了FTP协

24、议可以优化吗？我要做全网状部署可以支持吗？我要做Load Balancing可以支持吗？我原有的广域网监控设备是否会因为安装广域网加速设备而失效？广域网广域网OA访问加速访问加速销售对象销售对象大型金融企业大型金融企业Global Account （华为，中石油等）（华为，中石油等）制造业（中港台三地互联）制造业（中港台三地互联）大型政府机关大型政府机关跨广域网使用跨广域网使用OA应用的用户应用的用户Exchange邮件系统邮件系统Sharepoint门户系统门户系统CIFS文件共享访问文件共享访问NFS文件共享访问文件共享访问Lotus Domino邮件系统邮件系统电子教学系统电子教学系统碰

25、到严重的广域网性能问题碰到严重的广域网性能问题销售的解决方案组件销售的解决方案组件WANExchange流量流量BluecoatSGBluecoatSG办事处办事处Data Center总部总部Exchange 服务器服务器Exchange 流量流量协议优化降低时延协议优化降低时延BluecoatSG Client运行在客户端运行在客户端PC机上机上Bluecoat 卖点卖点把业务系统所需的广域网带宽要求降低数倍把业务系统所需的广域网带宽要求降低数倍-数十数十倍倍支持支持CIFS文件的缓存和加速文件的缓存和加速支持支持MAPI加速加速支持带宽管理，保证只加速业务系统的流量支持带宽管理，保证只加

26、速业务系统的流量支持支持CDN和和ADN的融合，缓存流媒体对象的融合，缓存流媒体对象非常好的非常好的Exchange和和Domino加速效果加速效果支持运行在客户端上的广域网加速软件支持运行在客户端上的广域网加速软件 Proxy Client常见的用户问题常见的用户问题对业务系统的带宽节省效果是多少？是否要成对部署加速设备？为什么增加广域网带宽不会改进应用效果？WAFS和广域网加速是同一个技术吗？把文件缓存在本地是否会和源服务器的数据出现不一致的情况？我有移动办公的用户能够加速吗？我要做全网状部署可以支持吗？我要做Load Balancing可以支持吗？我原有的广域网监控设备是否会因为安装广域

27、网加速设备而失效？流媒体业务可以加速吗？存储异地容灾加速存储异地容灾加速销售对象销售对象部署了异地IP容灾的企业容灾数据传输量很大需要很高的容灾带宽租用带宽成本巨大的企业国际专线数据需要同步和镜像的企业互联网行业网站内容的容灾或同步加速NetApp SnapMirror加速企业数据中心之间的容灾加速全国范围全球范围EMC SRDF加速销售的解决方案组件销售的解决方案组件WANSnapMirrorBluecoatSGBluecoatSGFilerShanghaiFilerBeijingSnapMirrorBluecoat 卖点卖点把容灾所需的带宽要求降低数倍-数十倍节约了带宽成本和NetApp

28、SnapMirror配合良好传统的存储容灾软件传输变化的数据块数据块内部和之间的重复传输无法消除原有容灾需要的RPO不会被破坏原有容灾的RTO会被提升常见的用户问题常见的用户问题对容灾的带宽节省效果是多少？是否要成对部署加速设备？EMC的容灾是否也能加速？通过FC端口的容灾是否也能加速？同步容灾是否能够加速？容灾传送的数据是否能够加密？存储异地备份加速存储异地备份加速销售对象销售对象需要大量异地数据备份的企业由于广域网带宽限制而导致备份窗口和恢复窗口无法满足实际备份要求备份数据流对企业其他业务产生影响的客户分享有限的广域网带宽带来的问题使用NetApp备份方案的用户NetApp SnapVau

29、lt和OSSV加速使用Veritas, Legato, Backbone等备份软件的用户销售的解决方案组件销售的解决方案组件WANSnapVaultBluecoatSGBluecoatSGFilerShanghaiFilerBeijingSnapVaultBluecoatSG备份服务器备份服务器备份软件备份软件Veritas/LegatoBluecoat 卖点卖点把备份所需的带宽要求降低数倍-数十倍节约了带宽成本备份软件无法解决不同版本文件之间的重复度消除的问题Bluecoat设备可以比较2个不同文件之间的差异部分只传送差异部分使得经过广域网的集中备份变为可能改善备份的RTO常见的用户问题常见

30、的用户问题对备份的带宽节省效果是多少？是否要成对部署加速设备？块级增量备份软件是否能达到和广域网加速设备同样的效果？备份传送的数据是否能够加密？广域网优化竞争分析广域网优化竞争分析Blue CoatRiverbedCisco WAEJuniper WXFile Services / CIFS AccelerationEmail / MAPI AccelerationWeb Application AccelerationSSL 加速加速视频视频/流媒体流媒体基于策略的带宽控制基于策略的带宽控制透明隧道透明隧道移动员工移动员工SummaryComprehensive WAN coverage a

31、nd deploymentEasy to deploy, but inferior solution breadthSignificant product performance and coverage issuesOlder technology based on acquisitions电信和互联网行业解决方案运营商Internet缓存加速和互联互通企业安全外包运营商内容过滤和绿色上网存储容灾和备份广域网加速移动运营商移动上网缓存加速和内容增值服务移动运营商移动上网客户端广域网加速BSS/OSS系统加速中国移动办公网上网Internet网关网络游戏加速特殊业务的代理和加速议程议程运营商运

32、营商Internet缓存加速和互联互通缓存加速和互联互通运营商互联互通运营商互联互通多家运营商之间按照IP流量结算不对称流量导致费用结算的不平衡内容较少的运营商会多付出结算费用由于互联互通引起的网络时延较大，访问效果不佳较小运营商较小运营商较大运营商较大运营商内容网站内容网站内容网站内容网站内容网站内容网站内容网站内容网站互联互通的互联互通的IP网络访问效果网络访问效果影响用户访问Internet效果的几个主要技术参数IP数据包往返延时的影响IP数据包丢包率的影响IP数据包传输带宽的影响目前的互联互通环境下的主要影响因素互联带宽超过多个155Mbps往返时延超过500ms丢包率5%+为什么长延

33、时影响用户访问效果为什么长延时影响用户访问效果读取1个HTML页面的HTTP协议访问过程TCP SYNTCP ACKTCP SYN -ACKHTTP GETHTTP数据传送数据传送,对象对象1TCP FINTCP FIN-ACKTCP FIN - ACKTCP FINHTTP GETHTTP数据传送数据传送,对象对象2HTTP GETHTTP数据传送数据传送,对象对象2 客户机客户机服务器服务器500ms1000ms1500ms2000ms2500ms+3000ms3500ms+4000ms4500ms+5000ms5500ms6000ms6500ms延时延时为什么丢包率高影响访问效果为什么丢

34、包率高影响访问效果丢包的影响TCP数据包重传TCP浪涌UDP数据丢失对应用的影响HTTP速度变慢甚至连接中断FTP速度变慢甚至连接中断VOIP话音不清晰，无法进行通信Streaming图像出现马赛克，严重时出现等待运营商网络的丢包率至少需要 1%Bluecoat的解决方案的解决方案利用利用SG缓存其他运营商中的内容缓存其他运营商中的内容缓存多种常见的网上内容如HTTP；Streaming；FTP等提高用户访问其他运营商中内容的效果提高用户访问其他运营商中内容的效果减少用户访问时延减少用户访问的丢包率减少用户投诉提高用户满意度减少流入数据量减少流入数据量降低结算费用非常好的投资回报非常好的投资回

35、报Bluecoat方案结构（方案结构（1）较大运营商较大运营商内容网站内容网站内容网站内容网站较小运营商较小运营商POP4层交换机4层交换机核心路由器核心路由器边界路由器边界路由器三层交换机三层交换机SGSG透明代理透明代理Bluecoat方案结构（方案结构（2）较大运营商较大运营商内容网站内容网站内容网站内容网站较小运营商较小运营商POP核心路由器核心路由器边界路由器边界路由器三层交换机Cisco 6509SGSG透明代理透明代理WCCP 2.0WCCP 2.0三层交换机Cisco 6509Bluecoat方案结构（方案结构（3）国际运营商国际运营商内容网站内容网站内容网站内容网站运营商运营

36、商POP4层交换机4层交换机边界路由器边界路由器边界路由器三层交换机三层交换机SGSG透明代理透明代理策略路由缓存内容缓存内容推荐的主要缓存内容：HTTPFTP over HTTPWindows MediaReal 用户透明性的保证用户透明性的保证源网站需要认证HTTP pop up认证Cookie 透传需要用户源 IP 地址，可以使用IP Spoofing针对特别源服务器的IP Spoofing部署时需要注意的问题部署时需要注意的问题SG会模仿源服务器的地址和Client通信要确保SG连接的路由器中没有网络安全策略的控制（不要检查源地址）Streaming 负载均衡RTSP / TCP (M

37、S / Real / Apple)MMS / TCPRTSP / UDP （需要七层交换机支持）MMS / UDP （需要七层交换机支持）HTTP Streaming 和普通HTTP流量的区分（在Bluecoat设备内需要HTTP Handoff）IP Spoofing 和出口路由的关系从源服务器返回的流量必须经由L4 Switch转发到SG中Bluecoat解决方案特点解决方案特点使用透明代理，用户感觉不到Cache使用四层交换机或 WCCP2.0 将数据重定向到SG端口80: HTTP；端口554：RTSP；端口1755：MMS可以使用IP Spoofing，提高兼容性迅速提高用户访问效果

38、减少网络时延和丢包率减少应用问题提供更多的访问带宽（大于互联的实际带宽）Bluecoat解决方案特点解决方案特点高可靠性四层交换机提供SLBWCCP2.0 提供负载均衡冗余的网络配置高性能SG提供非常高的HTTP和Streaming性能SG8100提供300Mbps以上的HTTP性能 企业安全外包企业安全外包企业安全外包业务企业安全外包业务业务定义Managed Security Services需要网络安全的企业将其网络安全基础设施交由运营商实施和维护运营商提供SLA给企业用户企业网络和安全设备可以外包的包括：路由器防火墙内容过滤缓存和代理企业安全外包业务企业安全外包业务 商业价值商业价值对

39、企业用户的价值节省IT维护成本节省IT设备投资成本将企业资源用于其核心业务对运营商的价值增长业务收入和其他运营商进行区分竞争提高客户满意度提升服务品牌Bluecoat解决方案解决方案运营商提供的设备和维护范围运营商提供的设备和维护范围接入路由器SG +BCWF运营商运营商IP骨干网骨干网接入路由器SG +BCWF防火墙防火墙企业内用户企业内用户企业内认证服务器企业内认证服务器企业网内部结构企业网内部结构企业网内部结构企业网内部结构DMZDMZBluecoat解决方案特点解决方案特点 7层网络安全层网络安全SG 内置安全功能基于URL控制防间谍软件防钓鱼控制P2P和IM用户认证本地LDAP认证服

40、务器RADIUS认证服务器Windows域认证集成的内容过滤软件Bluecoat Web Filer不需要为内容过滤部署额外的服务器集成的内容报告软件Bluecoat ReporterBluecoat解决方案特点解决方案特点 代理和缓存一体化代理和缓存一体化支持完整的代理功能正向代理透明代理透明代理 + IP Spoofing缓存多业务缓存，包括HTTP；HTTPS；Streaming；FTP；NNTP节省网络带宽改善企业内用户访问Internet；Extranet的效果帮助企业开展电子教学电子商务应用的加速提供国际线路的广域网加速提供国际线路的广域网加速国际线路带宽昂贵，用户往往难于承受国际

41、线路具有长延时，丢包率高的特征运营商互联是经常的状况线路质量往往不能得到保证在国际线路上提供广域网加速可以起到增值服务的功能提升企业用户租用专线的应用速度增加电信运营商的业务收入Bluecoat解决方案特点解决方案特点 稳定性稳定性专用操作系统SGOS99.99x%的系统可靠性加固的TCP/IP协议栈，没有广为人知的安全漏洞内容过滤软件运行在SGOS上，而不是通用操作系统之上SGOS 经过ICSA Lab认证高可用性设计Proxy.PAC 冗余SG 接管组（Take Over Pair）WCCP和四层交换负载均衡给运营商减少维护成本对企业用户减少网络不可用时间Bluecoat解决方案特点解决方

42、案特点 易维护性易维护性Director 统一网管统一监控所有SG的故障统一监控所有SG的性能统一配置所有SG用户认证可以由企业网自己控制，或者交由运营商统一完成Bluecoat Reporter统计所有SG产生的用户使用情况报告基于Web界面的远程管理节省运营商维护成本 绿色上网绿色上网个人用户绿色上网业务个人用户绿色上网业务业务定义Network Based Content Filtering为访问Internet的用户提供内容过滤功能保证用户不能访问Internet中指定的分类内容（通常是有害内容）国内运营商通常称之为“绿色上网”业务现状多个地市的宽带运营商和ISP已经开展了此项业务业务

43、资费通常为5元/月或免费促销绿色上网业务绿色上网业务 商业价值商业价值对个人用户的价值阻隔未成年人对不良Internet内容的访问拒绝无用和垃圾广告的烦扰对运营商的价值增长业务收入和其他运营商进行区分竞争提高客户满意度提升服务品牌Bluecoat解决方案解决方案 LAN上网用户上网用户ADSL 上网用户上网用户ADSL100BaseTIP骨干网骨干网DSLAM4层交换机层交换机核心路由器核心路由器BAS / LAC2层层 / 3层交换机层交换机SG + BCWF内容过滤内容过滤内容网站内容网站内容网站内容网站LNS路由器路由器RAIDUS认证服务器认证服务器L2TP隧道隧道Bluecoat解决

44、方案特点解决方案特点 缓存和内容过滤一体化缓存和内容过滤一体化集成的内容过滤软件Bluecoat Web Filter不需要为内容过滤部署额外的服务器59种内容目录的分类过滤缓存和透明代理多业务缓存，包括HTTP；HTTPS；Streaming；FTP；NNTP用户感觉不到SG的存在节省网络带宽改善用户访问效果Bluecoat解决方案特点解决方案特点 稳定性稳定性专用操作系统SGOS99.99x%的系统可靠性加固的TCP/IP协议栈，没有广为人知的安全漏洞内容过滤软件运行在SGOS上，而不是通用操作系统之上SGOS 经过ICSA Lab认证高可用性设计WCCP2.0 和四层交换负载均衡给运营商

45、减少维护成本Bluecoat解决方案特点解决方案特点 易维护性易维护性Director 统一网管统一监控所有SG的故障统一监控所有SG的性能统一配置所有SG绿色上网用户认证由运营商RAIDUS统一完成Bluecoat Reporter统计所有SG产生的用户使用情况报告按照内容分类统计基于Web界面的远程管理节省运营商维护成本存储容灾和备份广域网加速存储容灾和备份广域网加速电信行业广域容灾和数据备份需求电信行业广域容灾和数据备份需求计费和结算系统等核心业务系统的高可用性方案需要部署异地的容灾和备份方案真正容灾的需要把容灾中心部署在远程的地点，以防范地震，天气灾难，电力中断等多种灾难事件数据大集中

46、带来了异地集中备份的需求分公司的数据集中备份到省中心省公司的数据集中备份到全国中心备份窗口和恢复窗口是一个巨大的挑战互联网行业广域容灾和数据复制需求互联网行业广域容灾和数据复制需求网站内容源数据的容灾和镜像需求需要为内容源存储部署异地的容灾和备份方案真正容灾的需要把容灾中心部署在远程的地点，以防范地震，天气灾难，电力中断等多种灾难事件用户上传数据后需要复制到多个数据中心节点Web2.0网站用户上传的内容，博客文章，视频，图片从上传数据的服务器复制到异地的数据中心内容存储设备上使用数据复制软件或者存储设备上的数据复制功能CDN内容分发在广域网上存在瓶颈源站内容发生变化，需要同步到边缘节点的Cac

47、he中大数据量的内容分发引发了广域网上的性能瓶颈问题Bluecoat方案适用解决范围方案适用解决范围远程异地异步容灾远程异地数据备份远程异地数据复制和分发不适用于同步容灾加密数据备份存储容灾存储容灾/备份加速备份加速WANSnapMirrorBluecoatSGBluecoatSGFilerShanghaiFilerBeijingSnapMirror改进容灾/备份方案的RTO备份时间缩短，备份需要的带宽降低数据恢复时间缩短，RTO较原来的方案降低使得跨地域数据容灾和备份成为现实SnapMirror 加速效果加速效果测试环境为 45Mbps广域网线路，200ms时延，测试用的样本数据为22GBE

48、MC NAS快照复制加速效果快照复制加速效果测试环境为 1.544Mbps T1广域网线路，100ms时延，测试用的样本数据为500MB使用EMC NAS快照和Celerra Replicator进行数据复制Secure DR/Backup (安全的容灾安全的容灾/备份备份)容灾和备份数据的传送经过广域网怎样保证数据的安全性？Bluecoat 安全的广域网优化技术跨越广域网的备份流量可以进行SSL加密，实现安全的容灾和和备份广域网二端的加速设备通过SSL证书进行认证和授权广域网加速的路由信息传送也是加密的SSL Session Key定时更新即使黑客使用Sniffer监听广域网端口也无法实施数

49、据的窃取，更无法实施数据篡改硬件SSL加速卡保证性能Veritas备份加速测试结果备份加速测试结果WAN SimulatorOperation TerminalSG8100-CSG810-FServer: Sun Fire V440OS: Solaris 10 11/06Software: VERITAS NetBackup 6.0 MP4Software: VERITAS Storage Foundation 5.0Primary ServerBackup ServerBackupManagement SegmentEvaluation Cases: Case 1: Latency (RTT

50、 20ms) , Bandwidth (50Mbps) : assume Tokyo OsakaCase 2: Latency (RTT 50ms) , Bandwidth (50Mbps) : assume Tokyo Kyushu / HokkaidoCase 3: Latency (RTT 100ms) , Bandwidth (10Mbps) , Drop rate (0.1%) : assume overseas100Mbps100MbpsSGOS: 5.1.3.15MACH5 (Byte Caching) TCP Tunnel ProxyTest file has random d

51、ata.(See Slide#5) SHUNRACase 1: Latency (RTT 20ms) , Bandwidth (50Mbps) , File (800MB5) Case 2: Latency (RTT 50ms) , Bandwidth (50Mbps) , File (350MB5) Case 3: Latency (RTT 100ms) , Bandwidth (10Mbps) , Drop rate (0.1%) File (130MB5) Full Backup #1 accelerated only by TCP OptimizationBackup TimeWAN

52、BW ReductionAccelerationwithout MACH534m8s-with MACH526m0s1.3%1.3 xBackup TimeWAN BW ReductionAccelerationwithout MACH535m9s-with MACH526m3s1.3%1.3 xBackup TimeWAN BW ReductionAccelerationwithout MACH535m1s-with MACH520m1s1.2%1.7 xThe more latency, the more we get good performance.Case 1: Latency (R

53、TT 20ms) , Bandwidth (50Mbps) , File (800MB5) Case 2: Latency (RTT 50ms) , Bandwidth (50Mbps) , File (350MB5) Case 3: Latency (RTT 100ms) , Bandwidth (10Mbps) , Drop rate (0.1%) File (130MB5) Full Backup #2 best case of this evaluationBackup TimeWAN BW ReductionAccelerationwithout MACH534m8s-with MA

54、CH52m8s99%12.2 xBackup TimeWAN BW ReductionAccelerationwithout MACH535m9s-with MACH56m2s99%5.8 xBackup TimeWAN BW ReductionAccelerationwithout MACH535m1s-with MACH51m1s98.9%30.1 xByte caching does work maximum. This result is the same as 100Mbps LAN between primary and backup server.Case 1: Latency

55、(RTT 20ms) , Bandwidth (50Mbps) , File (800MB2) Case 2: Latency (RTT 50ms) , Bandwidth (50Mbps) , File (350MB2) Case 3: Latency (RTT 100ms) , Bandwidth (10Mbps) , Drop rate (0.1%) File (130MB2) Differential Backup #1Backup TimeWAN BW ReductionAccelerationwithout MACH534m8s-with MACH512m1s59.3%2.8 xB

56、ackup TimeWAN BW ReductionAccelerationwithout MACH535m9s-with MACH514m2s59.3%2.5 xBackup TimeWAN BW ReductionAccelerationwithout MACH535m1s-with MACH58m7s59.2%4 xOnly X and Y file data (40%) is transmitted to WAN. The remaining 60% is reduced by byte caching.Case 1: Latency (RTT 20ms) , Bandwidth (5

57、0Mbps) , File (800MB2) Case 2: Latency (RTT 50ms) , Bandwidth (50Mbps) , File (350MB2) Case 3: Latency (RTT 100ms) , Bandwidth (10Mbps) , Drop rate (0.1%) File (130MB2) Differential Backup #2Backup TimeWAN BW ReductionAccelerationwithout MACH514m0s-with MACH53m1s79%4.5 xBackup TimeWAN BW ReductionAc

58、celerationwithout MACH514m4s-with MACH54m2s79.1%3.4 xBackup TimeWAN BW ReductionAccelerationwithout MACH513m7s-with MACH52m0s79%6.6 xOnly modified data (20%) is transmitted to WAN.The remaining 80% is reduced by byte caching.移动运营商移动上网缓存加速移动运营商移动上网缓存加速 和内容增值服务和内容增值服务手机上网手机上网手机上网的连接方式GPRSEdge3G (TD-SC

59、DMA, WCDMA, CDMA2000)小灵通内容访问的协议和格式WAPHTTPStreamingFlash终端移动上网终端移动上网终端类型PC + WLAN访问PC + CDMA数据卡访问PC + GPRS数据卡访问PC + 3G数据卡访问（未来）手机/PDA + WLAN访问（未来）内容访问的协议和格式标准TCP/IP网站邮件文件手机上网的挑战手机上网的挑战不稳定的无线信道带来很多技术挑战丢包带宽很窄（GPRS, 3G通常也只有384Kbps）延时大并且抖动严重访问Internet的内容则会使得情况变得更糟移动运营商的上网加速移动运营商的上网加速 WAP核心网电路域核心网电路域 核心网分

60、组域核心网分组域智能网智能网无线部分无线部分PDSN/FABSCPCFHAInternetAAAVLRMSC/SSPHLR/ACPSTN/ISDNIPSCPWAP网关BTSBSCBTSPCF定位定位PDEMPCBTS短消息短消息MCIWFSG缓存缓存Internet上的内容上的内容L4 SwitchBluecoat 上网加速方案的特点上网加速方案的特点缓存Internet上的内容在离用户最近的缓存设备上减少用户访问Internet时的延时提升用户访问Internet上内容的速度适用于手机直接上网，移动数据卡上网的用户WAP和GPRS都适用移动运营商内容增值服务移动运营商内容增值服务Blueco

61、at 上网加速方案的特点上网加速方案的特点可以为不同的用户提供可区分的内容服务提供基于网络的内容URL过滤和移动网络的计费和授权系统的结合高性能的内容加速移动运营商的三种内容类型移动运营商的三种内容类型ON-NET： 运营商自己拥有的内容，Bluecoat SG直接把请求转发给运营商自己的Web 源服务器Friend OFF-NET：运营商合作伙伴提供的内容。由SG进行管理OFF-NET：Internet上的内容。由SG进行管理对对WAP用户的认证用户的认证Web Optimizer 为每个用户的HTTP请求定制一个HTTP Request HeaderHTTP header : x-up-c

62、alling-line-id = ，在这个Header里包括用户的MSISDN信息（用户主叫号码）SG使用用户的MSISDN信息到运营商的LDAP服务器中查询授权权限用户的内容计费基于用户的连接时间对对GPRS / 3G 用户的认证和授权用户的认证和授权SG 上使用Policy Substitution Realm进行认证同时启用Session monitor 功能监听RADIUS服务器和手机终端的通信（需要在Radius服务器前放置L4交换机截取Radius流量），这里有三种不同类型的RADIUS数据包：StartInterimStop 运营商Radius服务器把MSISDN加入到Raiud

63、s的数据包的Calling StationId 属性中，另外也会包含用户的IP地址信息SG监听到Radius属性后会保留一个Session表并把用户的真正流量和这个属性相对应用户请求到SG以后则可以基于MSISDN信息通过LDAP授权服务器进行相关的授权移动运营商移动上网客户端广域网加速移动运营商移动上网客户端广域网加速手机上网的挑战手机上网的挑战不稳定的无线信道带来很多技术挑战丢包带宽很窄（GPRS, 3G通常也只有384Kbps）延时大并且抖动严重访问Internet的内容则会使得情况变得更糟应用的性能由于延时和丢包的问题而受到更大的影响办公常用的文件/邮件访问的速度HTTP网页内容访问的

64、速度Proxy Client提供了针对接入的加速方案提供了针对接入的加速方案在用户终端安装SG Client加速软件在网络侧安装SG加速设备当用户在访问Internet上的内容时其接入速度会变得更快延时和丢包的影响会被降低Proxy Client 方案的部署方案的部署GPRS Wireless NetworkWCDMA Wireless NetworkInternetSG加速设备加速设备手机上安装手机上安装Proxy ClientPC机上安装机上安装Proxy Client, 和和数据卡业务打包数据卡业务打包Internet内容网站内容网站正常的正常的Internet访问访问SG和和Proxy

65、 Client之间之间加速数据访问加速数据访问SG加速设备加速设备Proxy Client加速的应用范围加速的应用范围Proxy Client支持协议优化，字节缓存和TCP压缩可以加速常见的应用访问速度HTTPFTPCIFSTCP用户自己开发的C/S应用加速效果从几倍到几十倍目前版本支持Windows XP / Vista PC机上的客户端加速软件支持手机版用户内容过滤增值业务包装增值业务包装把Proxy Client加速软件和移动运营商的数据卡业务打包增加业务对用户的吸引力增加业务收入提供差分增值服务Proxy Client软件具有免维护的特性一次安装自动更新软件版本全网统一控制Proxy

66、Client加速策略可以把Proxy Client软件包装在数据卡驱动软件包中BSS/OSS系统加速系统加速BSS/OSS 系统结构系统结构Full OSSFull OSS业务经营分析业务经营分析市场销售市场销售CRM客户关系管理客户关系管理订单处理订单处理业务业务配置和开通配置和开通计费计费 / 营帐营帐业务保障业务保障 /运行和维护运行和维护CustomerCustomerCustomerCustomerCustomerCustomerB/S 结构的结构的BOSS业务系统业务系统目前比较常见的B/S结构的BOSS业务系统包括用户自服务网站生活门户网站面临的典型问题这些网站都部署于移动的网络

67、中用户从电信和网通的固网访问移动的网站速度非常慢，原因在于固网运营商和移动运营商之间的IP互联存在障碍。从电信/网通到移动的网络延时超过200ms，丢包率也非常高山西网通的客户访问山西移动的网站需要经过北京网通，北京移动再到山西移动，因此打开一个网页要1分钟之久。提升用户访问移动网站的效果提升用户访问移动网站的效果在电信和网通的网络里部署Bluecoat的反向代理服务器可以大大加速用户访问移动的网站的速度延时降低网络不存在丢包带宽充足通过MACH5 技术可以部署动态网页的加速移动自服务网站的加速移动自服务网站的加速China Mobil用户从网通网络用户从网通网络访问中国移动的访问中国移动的服

68、务网站服务网站中国移动网站中国移动网站SG缓存加速设备缓存加速设备缓存静态网页缓存静态网页CNCSG缓存加速设备缓存加速设备SG加速设备之间加速设备之间加速动态网页加速动态网页Bluecoat 加速方案的特点加速方案的特点避免了电信网通和移动之间的网络瓶颈引起的内容访问效率低下对于移动自服务网站中的动态网页内容也可以进行加速加密的HTTPS网页同样可以实施动态网页加速和静态网页缓存 网络游戏加速网络游戏加速游戏运营商的加速需求游戏运营商的加速需求游戏服务器和游戏终端之间的网络瓶颈网吧带宽的限制长距离传输的延时和丢包实时多人游戏的大量数据交互运营商之间的互联带来的问题网络游戏加速的方案网络游戏加

69、速的方案Internet游戏网站游戏网站 / 游戏服务器游戏服务器SG加速设备加速设备SG加速设备加速设备SG加速设备之间加速设备之间加速游戏的数据加速游戏的数据传输传输网吧网吧Bluecoat 解决方案特点解决方案特点提升用户玩游戏的访问速度游戏程序下载速度提升游戏中数据交互的速度提升节省带宽消耗减少游戏运营商的带宽开销成本减少运营商互联互通带来的影响加速游戏种类为主要为基于TCP的游戏如Web 游戏 成功案例成功案例电信和互联网行业成功案例电信和互联网行业成功案例中国电信 HTTP CDN/ADN广东移动 办公网上网出口Internet 网关上海移动 办公网上网出口Internet 网关北

70、京网通- HTTP CDN和流媒体CDNChina Cache HTTP CDN和流媒体CDNVodafone 移动用户内容增值服务，服务于超过2000万欧洲的移动用户Pakistan Telecom (SP) - 100,000 BCWF for their phase 1 country wide internet access project.辽宁联通 运营商内容Internet缓存加速和互联互通AT&T 安全外包业务 Blue Coat金融行业解决方案金融行业解决方案议程议程1.互联网网关及Web通讯控制2.企业CDN3.网银反向代理安全保护4.银行核心业务系统WAN加速（如影像传输加速）5.C/S 私有应用Proxy client加速 6.SSL VPN安全与 Proxy client 集成金融行业成功案例金融行业成功案例中国银行 办公网上网出口Internet 网关建设银行 办公网上网出口Internet 网关建设银行私有应用Proxy client加速 农业银行-CDN交通银行-办公网上网出口Internet 网关上海银行-办公网上网出口Internet 网关光大银行-CDN工银瑞信华泰证券太平洋保险 谢谢谢谢!