深信服SG上网行为管理简介
合集下载
深信服上网行为管理-上网加速与代理介绍
上网加速功能的作用是在内网完成第一次到某网站的请求之后, 对初期的数据做一个缓存,当内网其他人访问相同的外网资源时,直 接从缓存中发送数据给请求者,无需再次从互联网上请求该资源。从 而达到在内网级时间内完成公网级的传输效果。
上网加速介绍
SG:上网优化网关,比AC多了上网加速和代理功能。其他功能模块与AC 一致。 SG设备路由,网桥及单臂部署时,均支持上网加速与代理功能, 旁路模式部署不支持上网加速与代理。
二级代理配置:设备需 通过上一级代理服务器 上网的情况下才需配置
勾选【SOCKS5代理】并配 置代理端口,最多可配置5 个端口,使用SOCKS5代理 方式上网则不能被加速
典型使用场景与配置
案例背景 客户网络如图所示,现希望可以添 加一台代理设备,对内网用户访问 网站做代理,并提高访问网站的速 度,且不改变现在有网络环境。
2、HTTP代理 HTTP工作在应用层上,HTTP代理只支持代理TCP协议。
3、二级代理
即SG设备本身通过代理服务器上网,同时又做为HTTP代理服务器代理 内网用户上网。
代理配置
代理配置
配置好代理端口,最多可配置5个端 口。若没有勾选【启用缓存加速】, 则只代理,不加速;勾选,则代理 同时加速(只对访问网站)
视频网站是否支持加速是否支持拖劢加速电视剧跳过片头的情况支持支持第一段丌缓存后续的分段可以缓存土豆支持丌支持丌缓存腾讯视频支持支持第一段丌缓存后续的分段可以缓存网易视频支持丌支持丌缓存搜狐视频播客支持支持第一段丌缓存后续的分段可以缓存支持支持第一段丌缓存后续的分段可以缓存56网支持丌支持丌缓存支持丌支持丌缓存第一视频支持丌支持无电视剧爱奇艺新增支持丌支持第一段丌缓存后续的分段可以缓存新浪视频新增支持支持第一段丌缓存后续的分段可以缓存sg网桥模式部署上网加速支持地址还原功能通过上网加速处理后源地址还原为电脑真实ip地址主要解决sg前置设备有连接数限制情况
上网加速介绍
SG:上网优化网关,比AC多了上网加速和代理功能。其他功能模块与AC 一致。 SG设备路由,网桥及单臂部署时,均支持上网加速与代理功能, 旁路模式部署不支持上网加速与代理。
二级代理配置:设备需 通过上一级代理服务器 上网的情况下才需配置
勾选【SOCKS5代理】并配 置代理端口,最多可配置5 个端口,使用SOCKS5代理 方式上网则不能被加速
典型使用场景与配置
案例背景 客户网络如图所示,现希望可以添 加一台代理设备,对内网用户访问 网站做代理,并提高访问网站的速 度,且不改变现在有网络环境。
2、HTTP代理 HTTP工作在应用层上,HTTP代理只支持代理TCP协议。
3、二级代理
即SG设备本身通过代理服务器上网,同时又做为HTTP代理服务器代理 内网用户上网。
代理配置
代理配置
配置好代理端口,最多可配置5个端 口。若没有勾选【启用缓存加速】, 则只代理,不加速;勾选,则代理 同时加速(只对访问网站)
视频网站是否支持加速是否支持拖劢加速电视剧跳过片头的情况支持支持第一段丌缓存后续的分段可以缓存土豆支持丌支持丌缓存腾讯视频支持支持第一段丌缓存后续的分段可以缓存网易视频支持丌支持丌缓存搜狐视频播客支持支持第一段丌缓存后续的分段可以缓存支持支持第一段丌缓存后续的分段可以缓存56网支持丌支持丌缓存支持丌支持丌缓存第一视频支持丌支持无电视剧爱奇艺新增支持丌支持第一段丌缓存后续的分段可以缓存新浪视频新增支持支持第一段丌缓存后续的分段可以缓存sg网桥模式部署上网加速支持地址还原功能通过上网加速处理后源地址还原为电脑真实ip地址主要解决sg前置设备有连接数限制情况
深信服上网行为管理-基本功能介绍
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象 国内最大的应用识别库,超过2000多种主流应用
注:该规则库会定期更新,此显示 为2014年11月前更新的规则总数
网络应用识别
识别网络应用,了解用户行为,是管控措施的基础和对象
行为管理:应用授权
实现权限与职责的匹配,防止越权访问与泄密风险,管控与业 务无关的上网行为,提升员工工作效率, 过滤不良信息,防 止法律风险
上网行为管理标准 OA
审计
用户身份识别
网络应用识别
流控
封堵 行为管控
数据分析
SANGFOR AC基本功能介绍
用户身份识别
有效区分用户,分层次管理的组织架构,是部署差异化管理策略的依据
用户身份识别
未通过认证的用户: 控制上网权限
通过认证的用户: 定向至指定网页
本地认证
IP/MAC认证 自建帐号密码 USB-Key 认证 短信认证
定向至指定网页ipmac认证自建帐号密码usbkey认证短信认证ldapradiuspop3ipmac认证pop3proxyad单点登录微信认证web单点登录pppoe单点登陆数据库认证第三方设备单点登陆新用户认证自动分组自动认证自动授权用户身份识别有效区分用户分层次管理的组织架构是部署差异化管理策略的依据用户身份识别用户身份识别映射组织结构网关控制台用户与上网策略对应策略列表用户与行为一一对应数据中心网络应用识别识别网络应用了解用户行为是管控措施的基础和对象国内最大的应用识别库超过2000多种主流应用注
控制不可信的下载源,避免下载带病毒的文件 管控文件外发行为,防止机密文件外发等泄密事件
指定下载站点 封堵其他站点
基于文件类型 控制上传/下载
SANGFOR深信服_SG上网优化网关 产品介绍
深信服 SG简介
什么是上网优化?
互联网带宽不能无限扩容 互联网资源日益泛滥绚烂 生产生活与网络紧密相连 用户对网速要求越来越高
上网加速 带宽管理 上网安全
优化前准备:网络透明可视
优化第一步:带宽管理
• 迅雷、BT、流媒体等滥用带宽! • 关键用户/应用带宽得不到保障!
网络现状
传统不足
SG 带宽管理
依赖服务器和操作系统的软件 多服务器才能满足大性能要求 稳定性/安全性/可靠性均不足
硬件形式实现Proxy代理
SG
性能强,支持并发数万人
专用硬件和系统,更稳定 安全可靠,大型组织首选
代 理
深信服SG:专业上网优化网关
提升上网速度
上网 加速 上网 安全
带宽 管理
提高带宽效率 减少带宽成本 改善安全环境 减少病毒/木马 改善Proxy代理 创造更多价值
原因浅析
• 互联网已成为组织感染风 险和威胁的首要因素 • 单纯制度无法有效执行, 需要技术手段辅助 • 防范网络威胁、保障上网 安全是上网加速的基础
传统方案的局限性
ISA / Squid
• 以Cache缓存为主的软件方案,性能和稳定性不足
• Cache缓存效果有限,同时必须使用代理,复杂难用
• 带宽管理、上网安全特性缺乏,不属上网优化范畴
• 领导网速慢、ERP网
速慢、影响更大 • 扩容带宽后并未有效 提升网速
• 不了解流量构成、不
能提出针对性措施 • 扩带宽无用,缺乏上 网提速的有效手段
带宽被滥用、业务无保障
安全威胁频发、上网环境恶化
问题表现
• 即使部署了杀毒等方案, 病毒/木马等仍频发 • 访问看似正常的网站,却 莫名感染多种风险 • IT部门成了救火队员,工 作量大但绩效不显著
深信服上网行为管理产品功能简介
使组织能够应对内网大规模发的蠕虫病毒或是僵尸网络激活对组织网络造成的极大冲击
防ARP欺骗
防范因ARP欺骗导致的内网用户大规模断网的情况
防病毒引擎
集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充
深信服
类别
功能
功能说明
审计
邮件延迟审计
对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄
实时监控
实时监控员工上网行为,支持临时冻结员工或中断指定连接
内网监控
监控员工的各种网络行为,记录包括QQ、MSN等聊天内容(如果聊天内容是加密的则需要安装准入客户端);浏览网页的网址、网页标题、整个网页正文内容(监控正文内容比较消耗设备资源,一般不建议采用);网络发贴、WebMail正文及附件;收发的Email正文及附件;上传下载的文件等各种行为进行详细记录、防止组织机构内部机密、情报等外漏、并做到有据可查
5.可以限定某些服务的最大带宽,例如P2P的最大带宽
6.当带宽资源紧张时,可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽
7.用户的带宽分配策略较以前灵活,可以实现平均分配和自由抢占2种方式
8.支持限定单个用户的最大带宽,支持流控生效时间设置
9.可以排除某些服务,不进行流控
10.当网络空闲时,除了被限制上限带宽的服务外,其他网络行为都可以竭尽所能,享有所需要的带宽
IP/MAC绑定
灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定
网站过滤
海量url库、黑白名单,多种关键字识别技术、过滤色情、反动、新闻等网站
SSL网站过滤
防ARP欺骗
防范因ARP欺骗导致的内网用户大规模断网的情况
防病毒引擎
集成欧洲领先防毒厂的杀毒引擎、提供对HTTP、FTP、Mail等容易携带病毒的网络内容的检测和病毒查杀、形成对组织能够应对组织病毒防护的管理的有益补充
深信服
类别
功能
功能说明
审计
邮件延迟审计
对处发邮伯进行延迟,特定审核人员审核后才能发出,确保信息资产不外泄
实时监控
实时监控员工上网行为,支持临时冻结员工或中断指定连接
内网监控
监控员工的各种网络行为,记录包括QQ、MSN等聊天内容(如果聊天内容是加密的则需要安装准入客户端);浏览网页的网址、网页标题、整个网页正文内容(监控正文内容比较消耗设备资源,一般不建议采用);网络发贴、WebMail正文及附件;收发的Email正文及附件;上传下载的文件等各种行为进行详细记录、防止组织机构内部机密、情报等外漏、并做到有据可查
5.可以限定某些服务的最大带宽,例如P2P的最大带宽
6.当带宽资源紧张时,可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽
7.用户的带宽分配策略较以前灵活,可以实现平均分配和自由抢占2种方式
8.支持限定单个用户的最大带宽,支持流控生效时间设置
9.可以排除某些服务,不进行流控
10.当网络空闲时,除了被限制上限带宽的服务外,其他网络行为都可以竭尽所能,享有所需要的带宽
IP/MAC绑定
灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定
网站过滤
海量url库、黑白名单,多种关键字识别技术、过滤色情、反动、新闻等网站
SSL网站过滤
深信服SG上网行为管理简介共34页
– SSL VPN:08、09连续两年 中国市场占 有率第一(Forst&Sullivan)
– 上网行为管理:中国上网行为管理第一品 牌;亚太第二、中国第一 (Forst&Sullivan&IDC)
– 广域网加速产品:亚州第一个推出产品, 最完整,Internet环境下加速效果最好
为什么和深信服合作?
减少病毒/木马 改善Proxy代理
Si
创造更多价值
让网络更快速、安全、高效
SANGFOR SG优势
完整、专业的上网优化方案
SG:上网加速效果最好
SG:部署最智能
组织内部网络
WEB网站
用户区
OA
Email
服务器区
SANGFOR SG 网桥模式部署
下载网站 流媒体网站
SG:性能最强
深信服科技简介
开启上网加速、上网优化新时代
--深信服SG上网优化网关简介
内容概要
SANGFOR
上网优化的必要性 SANGFOR SG 简介 SANGFOR SG 优势 深深信信服服科公技司简简介介
上网优化的必要性
普及的互联网
• 互联网正改变着人们的生产和生活方式! • “更高、更快、更强”同样是网络的追求!
MAC IP头 TCP头 应用协议/内容
– 网络层的防火墙、应用层的管理网关等无缓存加速特性 – 通常只支持QoS等基本流控措施,未能实现带宽有效管理 – 往往缺乏上网安全保障措施,不属上网优化范畴
SG上网优化网关
• SG:开启一个全新的上网优化时代
– 无需扩容组织的上网带宽! – 内网用户无需调整任何配置! – 提升上网速度! – 改善网络安全环境,让网络更好的为业务服务!
– 上网行为管理:中国上网行为管理第一品 牌;亚太第二、中国第一 (Forst&Sullivan&IDC)
– 广域网加速产品:亚州第一个推出产品, 最完整,Internet环境下加速效果最好
为什么和深信服合作?
减少病毒/木马 改善Proxy代理
Si
创造更多价值
让网络更快速、安全、高效
SANGFOR SG优势
完整、专业的上网优化方案
SG:上网加速效果最好
SG:部署最智能
组织内部网络
WEB网站
用户区
OA
服务器区
SANGFOR SG 网桥模式部署
下载网站 流媒体网站
SG:性能最强
深信服科技简介
开启上网加速、上网优化新时代
--深信服SG上网优化网关简介
内容概要
SANGFOR
上网优化的必要性 SANGFOR SG 简介 SANGFOR SG 优势 深深信信服服科公技司简简介介
上网优化的必要性
普及的互联网
• 互联网正改变着人们的生产和生活方式! • “更高、更快、更强”同样是网络的追求!
MAC IP头 TCP头 应用协议/内容
– 网络层的防火墙、应用层的管理网关等无缓存加速特性 – 通常只支持QoS等基本流控措施,未能实现带宽有效管理 – 往往缺乏上网安全保障措施,不属上网优化范畴
SG上网优化网关
• SG:开启一个全新的上网优化时代
– 无需扩容组织的上网带宽! – 内网用户无需调整任何配置! – 提升上网速度! – 改善网络安全环境,让网络更好的为业务服务!
深信服上网行为管理
深信服上网行为管理随着互联网的快速发展和普及,让人们更加容易上网,高端甚至普通的手机设备也给大众带来了便利。
每个人都可以随时随地上网,获取各种信息和服务。
同时,也存在一些不良上网行为,这些行为有可能侵犯其他人的权益和利益,对个人和社会都会造成很大的影响。
为了规范和管理上网行为,深信服上网行为管理应运而生。
接下来,就让我们来详细地了解一下深信服上网行为管理的相关内容。
深信服上网行为管理是一个完整的网络上网管理方案,它包括网络上网行为监控、网络上网流量管理、上网行为审计、过滤与控制等方面。
其目的是规范和保障网络操作的安全性、合法性和合理性,确保网络资源的合理利用。
首先,网络上网行为监控是深信服上网行为管理的重要一环,它可以对网络用户的上网行为进行实时、准确、全面的监控和记录。
通过实时监控,可以及时发现和阻止不良上网行为,避免网络犯罪或其他不法行为的发生。
通过准确记录,可以为后续网络管理和维护提供重要的数据支持。
其次,网络上网流量管理是指对网络上网流量进行有效的管理和控制。
此管理可以精确测算网络上网用户的流量消耗情况,从而合理规划和利用网络带宽,减少网络瘫痪的情况产生。
同时,对于不合理的流量操作,如高流量、过度的流量等,我们可以通过一系列的控制措施进行管理和控制,保证网络正常运行。
第三,上网行为审计是深信服上网行为管理中的另一个重要部分。
通过对上网行为进行审计,我们可以对用户的上网情况进行精确评估,进而发现和消除潜在的网络风险。
同样,该审计还可以为网络管理人员提供有用的信息和数据,支持网络管理人员制定更加合理的网络管理计划。
最后,对于不良网络行为和不良内容,我们可以通过过滤和控制的方式来防止和消除。
深信服上网行为管理会通过各种先进的技术手段来过滤和控制网络上不良内容、欺诈交易、病毒等有害内容,保障网络环境的规范化、健康化,为用户带来更高品质的网络体验。
总之,深信服上网行为管理是一种完整和高效的上网管理方案,它旨在规范和保障网络操作的安全性、合法性和合理性。
深信服 SG产品介绍
上网优化网关SG产品介绍随着互联网的进一步发展,以及深信服科技对14000多家客户需求的跟踪,我们发现越来越多的客户对互联网访问提出了逐渐明晰的优化要求,但目前业界并没有专业的上网优化方案,这就如同2005年深信服提出“上网行为管理”这一超前理念一样。
我们认为,是网络的发展和客户的需求推动了“上网优化”市场的诞生,所以SANGFOR SG上网优化网关应运而生。
SG作为专业上网优化网关是涵盖上网加速、上网安全、上网管理的整体方案。
其中融合缓存、代理、流控等多种技术的上网加速是核心,保障组织网络稳定可靠的上网安全是基础,实现互联网资源合理分配的上网管理是支撑。
上网管理用户接入互联网日常办公、处理业务或享受网络愉悦的同时,IT管理者却发现出口带宽资源告急,领导抱怨网速慢,关键业务系统访问受到影响,怎么办?不了解带宽如何被使用,不了解网络流量构成,盲目扩容带宽是否有效?如何实现网络的持续优化与管理?深信服上网优化网关通过丰富的可视化报表,详细报告网络流量构成、用户流量分布、应用流量状况等,为持续的、精细的优化网络提供有效依据。
上网加速和proxy代理组织内网用户相似的访问习惯导致大量相同数据反复传输,如用户通常都访问新浪、搜狐等门户/新闻网站;某网络事件爆发后大量用户访问相同链接的视频等;同一网页、图片、视频反复占用组织宝贵的带宽资源,并导致上网速度慢!此外,诸多中高端客户出于安全考虑等多已部署软件Proxy代理方案,但随着组织规模扩大,软件方案无论性能、稳定性等都已无法满足要求。
因此采用深信服上网优化网关的上网加速和硬件Proxy代理功能,既改善代理效果,又大幅提升用户上网速度,同时避免相同数据反复传输造成的带宽浪费,一举多得。
带宽分配第三方数据显示,全球P2P流量占互联网总流量49%到83%,其中近20%为加密P2P 流量。
办公室内迅雷、在线影音等带宽杀手应用往往将组织有限的带宽资源消耗殆尽。
防火墙等传统方案难以管控,导致上网速度慢、业务访问效果差,日常办公受到影响。
深信服上网行为管理-数据中心配置介绍
3、使用启用dkey的帐号登录外置数据中心,有日志查询权限。
注意
外置数据中心和内置数据中心无法使用同一个key,同一个 key只能用于一台内置或一台外置数据中心
内容搜索
内容搜索功能介绍
为便于日志搜索,外置数据中心提供搜索引擎功能,可以根据关键字 对网页,邮件,搜索关键字,webmail/bbs/微薄内容,聊天搜索。 注意:搜索引擎只有外置数据中心才有,且只有admin帐号登录外置 数据中心才有。内置数据中心或非admin帐号登录外置数据中心没有。
内容搜索系统使用
根据需求设置搜索条件 并点击【开始搜索】。
搜索结果显示
输入搜索关键字 点击【开始搜索】
【高级搜索】用 来设置搜索条件, 使用搜索范围更 加精确,点击进 入高级搜索页面
主题订阅
提前设置好自动搜索条件,搜索的内容将以邮件键字类型
内置数据中心KEY配置步骤
2、新建控制台用户
生成key前,先 下载key驱动
如图,新建控制台 用户dkey,先安装 key驱动。插入数据 中心查询key,输入 dkey密码。该用户 的“组织权限设置” 和“页面权限设置” 全选。
内置数据中心KEY配置步骤
2、新建控制台用户
生成key前,先 下载key驱动
内容搜索功能介绍
打开内容 搜索主页
点击【内容搜索】 点击【内容搜索】
所能搜索的内容
内容搜索系统启用
启用搜索系统
网页索引可以选择性开启,因为如 果网页内容较多,可能会影响索引 性能。注意,网页索引,需要先开 启“上网审计策略”中“网页内容 配置审完计后根”点据才击服【会务保生器存效内新存新增大索引】
如图,新建控制台 用户dkey,先安装 key驱动。插入数据 中心查询key,输入 dkey密码。该用户 的“组织权限设置” 和“页面权限设置” 全选。
注意
外置数据中心和内置数据中心无法使用同一个key,同一个 key只能用于一台内置或一台外置数据中心
内容搜索
内容搜索功能介绍
为便于日志搜索,外置数据中心提供搜索引擎功能,可以根据关键字 对网页,邮件,搜索关键字,webmail/bbs/微薄内容,聊天搜索。 注意:搜索引擎只有外置数据中心才有,且只有admin帐号登录外置 数据中心才有。内置数据中心或非admin帐号登录外置数据中心没有。
内容搜索系统使用
根据需求设置搜索条件 并点击【开始搜索】。
搜索结果显示
输入搜索关键字 点击【开始搜索】
【高级搜索】用 来设置搜索条件, 使用搜索范围更 加精确,点击进 入高级搜索页面
主题订阅
提前设置好自动搜索条件,搜索的内容将以邮件键字类型
内置数据中心KEY配置步骤
2、新建控制台用户
生成key前,先 下载key驱动
如图,新建控制台 用户dkey,先安装 key驱动。插入数据 中心查询key,输入 dkey密码。该用户 的“组织权限设置” 和“页面权限设置” 全选。
内置数据中心KEY配置步骤
2、新建控制台用户
生成key前,先 下载key驱动
内容搜索功能介绍
打开内容 搜索主页
点击【内容搜索】 点击【内容搜索】
所能搜索的内容
内容搜索系统启用
启用搜索系统
网页索引可以选择性开启,因为如 果网页内容较多,可能会影响索引 性能。注意,网页索引,需要先开 启“上网审计策略”中“网页内容 配置审完计后根”点据才击服【会务保生器存效内新存新增大索引】
如图,新建控制台 用户dkey,先安装 key驱动。插入数据 中心查询key,输入 dkey密码。该用户 的“组织权限设置” 和“页面权限设置” 全选。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 浏览相同网页、观看同一视频、下载同样 文件等
• 相同数据反复传输、浪费带宽
SG加速
• 用户请求相同数据将从SG中提取并返 回给用户 ,网速更快! • 避免相同数据反复传输造成的带宽占 用和浪费;
SG缓存加速特点
网络故障怎么办?
故障网络需要加速吗?
• 病毒木马等导致网络故障 • 互联网成为威胁主要来源 • 稳定可靠是网络加速基础
网络威胁层出不穷
• 重灾区:色情、成人网站 • 挂马网站、恶意脚本泛滥 • 病毒、木马、黑客防不胜防
加速第三步:上网安全
事中: 清洗潜藏在正常流量中 的病毒、木马、恶意插件、 危险脚本等危险流量;
#
事前: 封堵成人、色情、 反动等威胁重灾区网站; 封堵挂马网站; 事后: 纵然感染了病毒、木马、间 谍软件、被黑客控制、成为僵 尸网络等,亦能封堵、并报警!
• P2P等应用泛滥、带宽占用率居高不下
• 新扩容的带宽资源很快被消耗殆尽
原因浅析
• 不了解带宽和流量构成,不清楚谁在使用 • 迅雷、BT、在线影音娱乐消耗大量带宽 • 关键用户、关键业务的带宽缺少保障措施
2M 4M 10M 100M
安全威胁频发、上网环境恶化
问题表现
• 即使部署了杀毒等方案,病毒/木马等仍频发 • 访问看似正常的网站,却莫名感染多种风险 • IT部门成了救火队员,工作量大但绩效不显著
为什么和深信服合作?
所进入的每一个细分市场都做到第一
– IPSec VPN:专业IPSec VPN领域的市场 份额已连续4年保持第一(IDC) – SSL VPN:08、09连续两年 中国市场占
有率第一(Forst&Sullivan)
– 上网行为管理:中国上网行为管理第一品 牌;亚太第二、中国第一
谢谢
与您携手,共同成长
深圳市南山区麒麟路1号 科技创业中心4楼
Add: 4th Floor, Incubation Center, No.2Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@
– 创新能力最强:
• 每年将总收入15%投入研发,拥有30项发明专利; • 七条产品线,每年即推出一款全新的前沿网络产品;
– IPSec VPN、SSLVPN、AC、WAC、AD、BM、SG…
– 连续5年荣获德勤“中国高科技高成长50强”,Frost&Sullivan “亚太地区 2009年度 新兴厂商”(唯一获得者)
基础: 上网安全
支撑: 带宽管理
核心: 上网加速
SG:上网加速效果最好
上网加速效果 3倍以上
互联网带宽 削减30%
• 相同资源从SG缓存中提取
• 局域网级时间内完成响应
• 相同数据无需反复传输 • 节省成本,留存带宽
SG:部署最智能
组织内部网络
WEB网站
用户区
OA 下载网站
SANGFOR SG
Email
MAC
IP头
TCP头
应用协议/内容
– 网络层的防火墙、应用层的管理网关等无缓存加速特性
– 通常只支持QoS等基本流控措施,未能实现带宽有效管理
– 往往缺乏上网安全保障措施,不属上网优化范畴
SG上网优化网关
• SG:开启一个全新的上网优化时代
– 无需扩容组织的上网带宽! – 内网用户无需调整任何配置! – 提升上网速度!
开启上网加速、上网优化新时代
--深信服SG上网优化网关简介
内容概要
上网优化的必要性 SANGFOR SG 简介
SANGFOR
SANGFOR SG 优势 深信服科技简介 深信服公司简介
上网优化的必要性
普及的互联网
• 互联网正改变着人们的生产和生活方式! • “更高、更快、更强”同样是网络的追求!
服务器区
流媒体网站
网桥模式部署
SG:性能最强
多机模式,性能成倍提升
单台设备可加速500M流量 单台处理1G以上真实流量
单台设备支持并发数万人
深信服科技简介
创新网络、一直为您!
• 深信服科技:中国规模最大、创新能力最强的前沿网络设备供应商
– 规模最大:
• 总人数近千人,40%以上是研发人员; • 国内直属办事处31个,海外直属办事处5个(香港、新加坡、阿联酋、泰国、印度); • 用户数量超过16,000家,拥有各行业顶尖客户;
– 改善网络安全环境,让网络更好的为业务服务!
SANGFOR SG简介
什么是上网优化?
互联网带宽不能无限扩容
互联网资源日益泛滥绚烂
生产生活与网络紧密相连 用户对网速要求越பைடு நூலகம்越高
加速前准备:网络透明可视
加速第一步:带宽管理
带宽使用效率
SG带宽管理特点
加速第二步:Cache缓存
网络现状
• 内网用户网络行为模式相似:
上网优化之:Proxy代理
传 统 代 理
代 理
SG
深信服SG:专业上网优化网关
上网 加速 上网 安全 带宽 管理
SG上网优化网关的价值
提升上网速度 提高带宽效率 减少带宽成本 改善安全环境 减少病毒/木马 改善Proxy代理
Si
创造更多价值
让网络更快速、安全、高效
SANGFOR SG优势
完整、专业的上网优化方案
(Forst&Sullivan&IDC)
– 广域网加速产品:亚州第一个推出产品, 最完整,Internet环境下加速效果最好
为什么和深信服合作?
对服务极为重视:
拥有通过ISO 9001认证的服务体系, 60个座席的CTI呼叫中心,规模在国 内同行领先
国内外36个直属服务网点,提供
“备品备件”服务,第一时间响应 用户需求
对大客户提供“专人专线”快速响
应服务
为什么和深信服合作?
未来三年的发展目标:
2012年前实现上市(2008年的财务指
标已经达到国内主板及中小板上市要求) 每年至少推出一款新产品,为客户提供 广域网优化、管理和安全的更完整的解 决方案,为客户带来更大的价值 成为一个国际化的公司,预期在20092011年,海外销售收入年增长率达到 400%
上网速度慢、用户抱怨大
问题表现
• 上网速度慢、IT部门屡遭投诉
• 领导网速慢、ERP网速慢、影响更大
• 扩容带宽后并未有效提升网速
原因浅析
• 缺乏对网络的深层理解,不知为何”慢”
• 不了解流量构成、不能提出针对性措施
• 扩带宽无用,缺乏上网提速的有效手段
带宽被滥用、业务无保障
问题表现
• 带宽看似充裕,但实际使用捉襟见肘
原因浅析
• 互联网已成为组织感染风险和威胁的首要因素
• 单纯制度无法有效执行,需要技术手段辅助 • 防范网络威胁、保障上网安全是上网加速的基础
传统方案的局限性
– ISA、Suqid以Cache缓存为主,均为软件方案,性能/稳定性不足
– Cache缓存效果有限,同时必须使用代理,复杂难用
– 带宽管理、上网安全特性缺乏,不属上网优化范畴
• 相同数据反复传输、浪费带宽
SG加速
• 用户请求相同数据将从SG中提取并返 回给用户 ,网速更快! • 避免相同数据反复传输造成的带宽占 用和浪费;
SG缓存加速特点
网络故障怎么办?
故障网络需要加速吗?
• 病毒木马等导致网络故障 • 互联网成为威胁主要来源 • 稳定可靠是网络加速基础
网络威胁层出不穷
• 重灾区:色情、成人网站 • 挂马网站、恶意脚本泛滥 • 病毒、木马、黑客防不胜防
加速第三步:上网安全
事中: 清洗潜藏在正常流量中 的病毒、木马、恶意插件、 危险脚本等危险流量;
#
事前: 封堵成人、色情、 反动等威胁重灾区网站; 封堵挂马网站; 事后: 纵然感染了病毒、木马、间 谍软件、被黑客控制、成为僵 尸网络等,亦能封堵、并报警!
• P2P等应用泛滥、带宽占用率居高不下
• 新扩容的带宽资源很快被消耗殆尽
原因浅析
• 不了解带宽和流量构成,不清楚谁在使用 • 迅雷、BT、在线影音娱乐消耗大量带宽 • 关键用户、关键业务的带宽缺少保障措施
2M 4M 10M 100M
安全威胁频发、上网环境恶化
问题表现
• 即使部署了杀毒等方案,病毒/木马等仍频发 • 访问看似正常的网站,却莫名感染多种风险 • IT部门成了救火队员,工作量大但绩效不显著
为什么和深信服合作?
所进入的每一个细分市场都做到第一
– IPSec VPN:专业IPSec VPN领域的市场 份额已连续4年保持第一(IDC) – SSL VPN:08、09连续两年 中国市场占
有率第一(Forst&Sullivan)
– 上网行为管理:中国上网行为管理第一品 牌;亚太第二、中国第一
谢谢
与您携手,共同成长
深圳市南山区麒麟路1号 科技创业中心4楼
Add: 4th Floor, Incubation Center, No.2Qilin Road, Nanshan District, Shenzhen P.C.:518052 Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:master@
– 创新能力最强:
• 每年将总收入15%投入研发,拥有30项发明专利; • 七条产品线,每年即推出一款全新的前沿网络产品;
– IPSec VPN、SSLVPN、AC、WAC、AD、BM、SG…
– 连续5年荣获德勤“中国高科技高成长50强”,Frost&Sullivan “亚太地区 2009年度 新兴厂商”(唯一获得者)
基础: 上网安全
支撑: 带宽管理
核心: 上网加速
SG:上网加速效果最好
上网加速效果 3倍以上
互联网带宽 削减30%
• 相同资源从SG缓存中提取
• 局域网级时间内完成响应
• 相同数据无需反复传输 • 节省成本,留存带宽
SG:部署最智能
组织内部网络
WEB网站
用户区
OA 下载网站
SANGFOR SG
MAC
IP头
TCP头
应用协议/内容
– 网络层的防火墙、应用层的管理网关等无缓存加速特性
– 通常只支持QoS等基本流控措施,未能实现带宽有效管理
– 往往缺乏上网安全保障措施,不属上网优化范畴
SG上网优化网关
• SG:开启一个全新的上网优化时代
– 无需扩容组织的上网带宽! – 内网用户无需调整任何配置! – 提升上网速度!
开启上网加速、上网优化新时代
--深信服SG上网优化网关简介
内容概要
上网优化的必要性 SANGFOR SG 简介
SANGFOR
SANGFOR SG 优势 深信服科技简介 深信服公司简介
上网优化的必要性
普及的互联网
• 互联网正改变着人们的生产和生活方式! • “更高、更快、更强”同样是网络的追求!
服务器区
流媒体网站
网桥模式部署
SG:性能最强
多机模式,性能成倍提升
单台设备可加速500M流量 单台处理1G以上真实流量
单台设备支持并发数万人
深信服科技简介
创新网络、一直为您!
• 深信服科技:中国规模最大、创新能力最强的前沿网络设备供应商
– 规模最大:
• 总人数近千人,40%以上是研发人员; • 国内直属办事处31个,海外直属办事处5个(香港、新加坡、阿联酋、泰国、印度); • 用户数量超过16,000家,拥有各行业顶尖客户;
– 改善网络安全环境,让网络更好的为业务服务!
SANGFOR SG简介
什么是上网优化?
互联网带宽不能无限扩容
互联网资源日益泛滥绚烂
生产生活与网络紧密相连 用户对网速要求越பைடு நூலகம்越高
加速前准备:网络透明可视
加速第一步:带宽管理
带宽使用效率
SG带宽管理特点
加速第二步:Cache缓存
网络现状
• 内网用户网络行为模式相似:
上网优化之:Proxy代理
传 统 代 理
代 理
SG
深信服SG:专业上网优化网关
上网 加速 上网 安全 带宽 管理
SG上网优化网关的价值
提升上网速度 提高带宽效率 减少带宽成本 改善安全环境 减少病毒/木马 改善Proxy代理
Si
创造更多价值
让网络更快速、安全、高效
SANGFOR SG优势
完整、专业的上网优化方案
(Forst&Sullivan&IDC)
– 广域网加速产品:亚州第一个推出产品, 最完整,Internet环境下加速效果最好
为什么和深信服合作?
对服务极为重视:
拥有通过ISO 9001认证的服务体系, 60个座席的CTI呼叫中心,规模在国 内同行领先
国内外36个直属服务网点,提供
“备品备件”服务,第一时间响应 用户需求
对大客户提供“专人专线”快速响
应服务
为什么和深信服合作?
未来三年的发展目标:
2012年前实现上市(2008年的财务指
标已经达到国内主板及中小板上市要求) 每年至少推出一款新产品,为客户提供 广域网优化、管理和安全的更完整的解 决方案,为客户带来更大的价值 成为一个国际化的公司,预期在20092011年,海外销售收入年增长率达到 400%
上网速度慢、用户抱怨大
问题表现
• 上网速度慢、IT部门屡遭投诉
• 领导网速慢、ERP网速慢、影响更大
• 扩容带宽后并未有效提升网速
原因浅析
• 缺乏对网络的深层理解,不知为何”慢”
• 不了解流量构成、不能提出针对性措施
• 扩带宽无用,缺乏上网提速的有效手段
带宽被滥用、业务无保障
问题表现
• 带宽看似充裕,但实际使用捉襟见肘
原因浅析
• 互联网已成为组织感染风险和威胁的首要因素
• 单纯制度无法有效执行,需要技术手段辅助 • 防范网络威胁、保障上网安全是上网加速的基础
传统方案的局限性
– ISA、Suqid以Cache缓存为主,均为软件方案,性能/稳定性不足
– Cache缓存效果有限,同时必须使用代理,复杂难用
– 带宽管理、上网安全特性缺乏,不属上网优化范畴