深信服公司简介
SANGFOR深信服_SG上网优化网关 产品介绍
深信服 SG简介
什么是上网优化?
互联网带宽不能无限扩容 互联网资源日益泛滥绚烂 生产生活与网络紧密相连 用户对网速要求越来越高
上网加速 带宽管理 上网安全
优化前准备:网络透明可视
优化第一步:带宽管理
• 迅雷、BT、流媒体等滥用带宽! • 关键用户/应用带宽得不到保障!
网络现状
传统不足
SG 带宽管理
依赖服务器和操作系统的软件 多服务器才能满足大性能要求 稳定性/安全性/可靠性均不足
硬件形式实现Proxy代理
SG
性能强,支持并发数万人
专用硬件和系统,更稳定 安全可靠,大型组织首选
代 理
深信服SG:专业上网优化网关
提升上网速度
上网 加速 上网 安全
带宽 管理
提高带宽效率 减少带宽成本 改善安全环境 减少病毒/木马 改善Proxy代理 创造更多价值
原因浅析
• 互联网已成为组织感染风 险和威胁的首要因素 • 单纯制度无法有效执行, 需要技术手段辅助 • 防范网络威胁、保障上网 安全是上网加速的基础
传统方案的局限性
ISA / Squid
• 以Cache缓存为主的软件方案,性能和稳定性不足
• Cache缓存效果有限,同时必须使用代理,复杂难用
• 带宽管理、上网安全特性缺乏,不属上网优化范畴
• 领导网速慢、ERP网
速慢、影响更大 • 扩容带宽后并未有效 提升网速
• 不了解流量构成、不
能提出针对性措施 • 扩带宽无用,缺乏上 网提速的有效手段
带宽被滥用、业务无保障
安全威胁频发、上网环境恶化
问题表现
• 即使部署了杀毒等方案, 病毒/木马等仍频发 • 访问看似正常的网站,却 莫名感染多种风险 • IT部门成了救火队员,工 作量大但绩效不显著
深信服EasyConnect技术白皮书
深信服科技远程应用发布白皮书深信服科技有限公司2014年3月版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
联系我们售前咨询热线:800-830-9565 售后服务热线:400-630-6430 (中国大陆)香港:(+852) 3427 9160英国:(+44) 8455 332 371新加坡:(+65) 9189 3267马来西亚:(+60) 3 2201 0192泰国:(+66) 2 254 5884印尼:(+62) 21 5695 0789您也可以访问深信服科技网站:获得最新技术和产品信息目录第1章序言 (2)第2章SANGFOR 远程应用发布技术 (3)2.1为数据安全保驾护航 (3)2.1.1丰富的认证方式和多重认证保护机制 (3)2.1.2终端服务器权限细化控制 (4)2.1.3业务数据安全防泄密保障 (4)2.1.4可对虚拟终端服务器运行状态监控 (4)2.2快速易用的移动办公 (4)2.2.1自主研发SRAP远程应用传输协议 (4)2.2.2移动终端结合多点触摸操作技术 (5)2.2.3独特鼠标模拟、键盘模拟技术 (5)2.2.4多种快捷键支持 (6)2.2.5并发多任务会话支持 (7)2.2.6虚拟打印机映射技术 (8)2.2.7输入法映射技术 (8)2.2.8本地摄像头映射技术 (9)2.2.9单点登录功能 (9)2.3EasyFile云盘功能 (10)2.3.1远程文件下载及编辑 (10)2.3.2文件上传 (11)2.3.3文件共享 (12)2.3.4离线访问 (12)2.4跨平台的兼容性 (12)2.4.1智能终端与Windows无缝结合 (13)2.4.2全面支持主流移动操作系统 (13)2.4.3集群和负载均衡功能 (13)第3章远程应用发布方案部署模式及用户使用 (13)3.1SANGFOR 远程应用发布部署模式 (13)3.2客户端登录和使用界面 (15)3.2.1安装客户端 (15)3.2.2登录使用 (16)3.2.3切换会话 (18)3.2.4注销用户 (19)第4章深信服公司简介 (20)第5章附录 (20)5.1名词简介 (20)第1章序言随着企业信息化和商务模式的发展,企业规模进一步加大,更多的分支机构与总部之间需要实时的连接和数据共享,在异地实时协同、移动办公。
深信服流量控制产品介绍
网络及应用 保障设施
广域网加速
上网行为管理
应用交付
VPN
流量管理
网络及安全 基础设施
L2交换机 交换机 路由交换机 路由器 IPS 防火墙
物理链路
10/100/100M RJ45
wireless
Fiber
SDH/ATM
TCP/IP网络系统架构 TCP/IP网络系统架构
age 12
专业流量管理标准化流程
age 24
SANGFORBM SANGFORBM 部署
采用透明桥接方式将SANGFOR流量管理设备串联在 内网交换机与路由器之间 保证内网用户所有出网流量流经SANGFOR BM设备
8 age 8
传统设备的局限性
MAC IP头 IP头 TCP头 TCP头 应用协议/ 应用协议/内容
交换机 路由器
防火墙
专业流量管理设备
传统设备
基于IP、端口、协议类型识别应用行为 放通or禁止,一刀切的控制方式,谈不上是“流量管理”
技术上的困难
不断更新的互联网应用协议很难通过IP、端口识别和管控 关键性业务的带宽无法保证,非业务应用的带宽也无法限制 带宽使用及流量分布情况无法以报表的形式丰富、形象的体现出来
实时流量、会话数监控、异常流量冻结、 TOP10应用、用户带宽使用情况显示 基于用户/用户组、IP/IP组、网络应用的流量 统计及趋势分布 丰富、多样化的报表系统;且支持绘图与导出
age 23
SANGFOR流量管理 核心优势
识别能力最强
国内最大网络应用识别库+基于统计学的应用智能识别(P2P/Skype加 密流量识别) 用户身份识别(设备本地识别+与第三方服务器结合识别用户身份) 海量URL内置识别库+基于网页内容的智能识别 上传、下载的文件特征识别 弱特征跟踪识别
深信服SG上网行为管理简介共34页
– 上网行为管理:中国上网行为管理第一品 牌;亚太第二、中国第一 (Forst&Sullivan&IDC)
– 广域网加速产品:亚州第一个推出产品, 最完整,Internet环境下加速效果最好
为什么和深信服合作?
减少病毒/木马 改善Proxy代理
Si
创造更多价值
让网络更快速、安全、高效
SANGFOR SG优势
完整、专业的上网优化方案
SG:上网加速效果最好
SG:部署最智能
组织内部网络
WEB网站
用户区
OA
服务器区
SANGFOR SG 网桥模式部署
下载网站 流媒体网站
SG:性能最强
深信服科技简介
开启上网加速、上网优化新时代
--深信服SG上网优化网关简介
内容概要
SANGFOR
上网优化的必要性 SANGFOR SG 简介 SANGFOR SG 优势 深深信信服服科公技司简简介介
上网优化的必要性
普及的互联网
• 互联网正改变着人们的生产和生活方式! • “更高、更快、更强”同样是网络的追求!
MAC IP头 TCP头 应用协议/内容
– 网络层的防火墙、应用层的管理网关等无缓存加速特性 – 通常只支持QoS等基本流控措施,未能实现带宽有效管理 – 往往缺乏上网安全保障措施,不属上网优化范畴
SG上网优化网关
• SG:开启一个全新的上网优化时代
– 无需扩容组织的上网带宽! – 内网用户无需调整任何配置! – 提升上网速度! – 改善网络安全环境,让网络更好的为业务服务!
智慧校园十大品牌
通过云计算、大数据、人工智能等技术,帮助学校实现信 息化升级,提高教育管理效率和服务质量。
核心产品与解决方案
核心产品包括:云服务器、数据库、 存储、网络、安全等云计算产品。
解决方案包括:数字化校园解决方案 、智慧教室解决方案、智慧安防解决 方案、智慧办公解决方案等。
数字化校园解决方案主要帮助学校实 现信息化管理、智能化服务、教学资 源共享等功能;智慧教室解决方案主 要帮助学校实现课堂互动教学、在线 考试等功能;智慧安防解决方案主要 帮助学校实现校园安全监控、智能门 禁等功能;智慧办公解决方案主要帮 助学校实现协同办公、移动办公等功 能。
07
品牌七:深信服
企业概况
• 深信服科技股份有限公司(简称“深信服”)成立于2000年, 总部位于中国深圳。它是一家专注于云计算、下一代通信、物 联网和人工智能领域的科技公司,致力于为全球企业和机构提 供数字化转型和信息安全解决方案。经过多年的发展和积累, 深信服已经成为相关领域的领导者之一。
业务领域
华为在全球设立了16个研发中心,拥有超过10万名员工,服 务覆盖全球170多个国家和地区,服务超过三分之一的全球 人口。
业务领域
智慧城市
核心产品与解决方案
华为在智慧城市领域拥有丰富的解决 方案,包括智慧政务、智慧交通、智 慧安防、智慧园区等,助力城市数字 化转型。
华为在智慧校园领域拥有多个核心产 品与解决方案,包括智能感知网络、 数据挖掘分析、综合信息平台等,为 校园管理提供全面支持。
SANGFOR_NGAF_基本功能介绍
口令暴力破解防护:用于暴力破解密码防护,可以针 对FTP和HTTP服务器进行防护
服务器保护
权限控制
文件上传过滤:过滤客户端上传到服 务器的文件类型,提高服务器的安全 系数。
URL防护: 主要功能是权限开关。例如禁止某个URL,则其 余的防攻击等都无效,因为客户端都无法访问, 更不会存在攻击。如果此处允许某个URL,则上 述设置的防攻击等针对该URL都会无效,相当于 一个白名单。
sangforngaf基本功能介绍ngaf产品的产生背景ngaf基本功能介绍深信服公司简介新手上路sangforngafgartner定义下一代防火墙基本防火墙功能集成式入侵防御可视化应用识别智能防火墙高性能gartner定义下一代防火墙ngaf如何满足网络对防火墙的要求部署模式ngaf具备灵活的网络适应能力支持路由模式透明模式虚拟网线混合模式双机vrrp同时支持ospf和rip动态路由协议
应用隐藏
FTP隐藏:客户端登录FTP服务器时,服务 器通常会返回FTP服务器版本信息,攻击者 可以利用版本漏洞攻击FTP服务器。通过隐 藏FTP服务器返回客户端的数据包相关信息 保护服务器安全。
HTTP隐藏:当客户端访问WEB网站的时候, 服务器会通过HTTP报文头部返回客户端很多字 段信息,例如Server、Via等,Via可能会泄露代 理服务器的版本信息,攻击者可以利用服务器 版本漏洞进行攻击。因此可以通过隐藏这些字 段来防止攻击。
如何使用直通功能快速恢复业务?
如果上架设备后发现应用不正常,而上架设备前正常。可以使用直通功能快速恢 复客户业务,相当于软件BYPASS功能。开启直通之后,认证系统、防火墙、内、 容安全、服务器保护、流量管理等主要功能模块(二层协议过滤、DOS/DDOS防 护中的基于数据包攻击和异常数据报文检测、NAT、流量审计、连接数控制除外) 均失
VPN技术白皮书
深信服科技SSL VPN产品白皮书深信服科技有限公司2015年11月版权声明深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
联系我们售前咨询热线:400-860-6868 售后服务热线:400-630-6430 (中国大陆)香港:(+852) 3427 9160英国:(+44) 8455 332 371新加坡:(+65) 9189 3267马来西亚:(+60) 3 2201 0192泰国:(+66) 2 254 5884印尼:(+62) 21 5695 0789您也可以访问深信服科技网站:获得最新技术和产品信息目录第1章序言 (1)第2章SANGFOR SSL VPN网关简介 (4)第3章SANGFOR SSL VPN网关技术 (5)3.1更安全的SSL VPN为业务互联保驾护航 (5)3.1.1丰富的认证方式 (5)3.1.2混合认证保护机制 (5)3.1.3动态身份认证提供多重保证 (6)3.1.4内置的CA中心提供完整认证体系 (8)3.1.5与第三方CA结合 (9)3.1.6与LDAP(AD)结合 (9)3.1.7与Radius结合 (10)3.1.8开放数据接口提供二次开发 (11)3.1.9与其他第三方认证系统结合,保护前期投资 (11)3.1.10图形码验证功能 (11)3.1.11软键盘功能 (11)3.1.12会话超时控制功能 (12)3.1.13全面的密码安全保障 (12)3.1.14客户端安全检查从端点开始保障您的网络安全 (12)3.1.15强化的网络防护-VPN虚拟专线功能 (13)3.1.16零痕迹访问功能避免安全漏洞 (13)3.1.17真正的SSL 协议加密传输 (14)3.1.18支持国产商用密码标准 (15)3.1.19访问权限控制功能提供最细致的权限管理 (15)3.1.20完善的日志系统 (15)3.1.21丰富的日志信息 (16)3.1.22强大的实时监控能力 (17)3.1.23沙盒技术-安全桌面 (17)3.1.24集成企业级状态防火墙 (18)3.2更快的SSL VPN提升业务办公效率 (19)3.2.1自主研发单边加速技术,极大提升应用访问速度 (19)3.2.2多线路智能选路解决您的网络延迟问题 (20)3.2.3多线路带宽叠加技术,扩大出口带宽 (21)3.2.4HTP技术,提高无线和恶劣环境下的访问速度 (22)3.2.5动态压缩技术,全面提高传输速度 (22)3.2.6基于Web的压缩技术,进一步提高传输效率 (23)3.2.7流缓存技术-大幅减少数据冗余碎片 (23)3.2.8自主研发SRAP远程应用传输协议,提升远程应用访问速度 (24)3.3更好用的SSL VPN (24)3.3.1支持所有网络应用 (24)3.3.2全面适应各种平台 (25)3.3.3提供IPSec/SSL一体化选择 (25)3.3.4虚拟门户功能 (26)3.3.5配置向导简化管理员的操作过程 (26)3.3.6隐藏服务模式 (27)3.3.7支持动态IP (27)3.3.8管理员分级分权限管理 (27)3.3.9定制登录界面功能 (28)3.3.10单点登录功能(SSO) (28)3.3.11移动终端设备的完美支持 (29)3.3.12内网DNS支持 (29)3.3.13多虚拟IP池支持 (29)3.3.14User权限下正常访问 (29)3.3.15默认服务页面 (30)3.3.16系统托盘 (30)3.3.17全网资源-智能递推 (30)3.4更稳定的SSL VPN (31)3.4.1多线路技术实现线路备份,保证VPN线路稳定 (31)3.4.2资源服务器的智能负载功能 (32)3.4.3会话自动恢复,提高网络适应能力 (32)3.4.4非对称集群功能,满足大并发接入 (32)3.5应用虚拟化 (33)3.5.1远程应用发布 (33)3.6企业移动管理 (34)3.6.1移动设备管理(MDM) (34)3.6.2便捷的批量移动终端管理 (34)3.6.3严格的设备密码策略 (35)3.6.4远程锁定移动设备 (35)3.6.5远程擦除办公终端数据 (35)3.6.6企业消息推送 (35)3.6.7移动用户管理(MUM) (36)3.6.8多种身份认证 (36)3.6.9严格的权限管理 (36)3.6.10移动应用管理(MAM) (36)3.6.11影子IT避免,保护企业数据安全 (36)3.6.12全面的移动应用管理 (37)3.6.13方便快速的应用安全封装 (37)3.6.14多应用统一登录 (38)3.6.15C/S、B/S架构企业应用商店,保证企业应用分发权威 (38)3.6.16图形解锁,轻松的二次认证 (38)3.6.17应用黑白名单,用技术手段保证“专设专用” (38)3.6.18移动内容管理(MCM) (39)3.6.19安全的企业移动内容管理 (39)3.6.20一机两用,BYOD的公私隔离 (39)第4章SSL VPN部署模式及用户使用 (39)4.1SANGFOR SSL VPN部署模式 (39)4.2客户端登录和使用界面 (41)4.2.1缺省登录界面 (41)4.2.2可用资源界面 (42)第5章深信服公司简介 (43)第6章附录——VPN技术背景知识 (43)6.1VPN简介 (43)6.2SSL 协议介绍 (46)6.3SSL VPN技术 (47)第1章序言随着互联网数据技术的进步和商务模式的发展,在互联网技术的帮助下提升业务效率已经是必然的选择:利用信息化,加速业务流程;利用互联网,实现随时随地的业务响应。
SANGFOR SG 上网加速部分
上网加速有效测试方法
HTTP 文件下载加速效果测试: 1. 不启用上网加速的时候,从某个网站上下载一个文件,记录下载文 件的时间。 注意请使用右键另存为下载,这个文件大小不要超过10MB。 2. 启动上网加速功能,修改“基本设置”,“其他设置” 中 “不缓存 大于__的对象”,默认配置是不缓存大于100KB的对象,请把这个 设置值改成10MB(当前最大可以设置的值)。 清理IE缓存,重新打开这个网站,下载同一个文件,记录下载文件 的时间。 再清理IE缓存,重复下载同一个文件,记录下载文件的时间。比较 不通过加速下载,通过加速第一次下载,第二次下载的时间。
3.
4.
练练手
某公司是内网有两个网段,其中 192.168.1.0网段是内部员工上网组 ,192.168.2.0网段是外来员工上网组,现内部员工反应打开网站速 度太慢,要求对内部员工上网做加速,外来员工可以不用管。
我们的建议: 1、全局开启上网加速功能 2、对外来员工组取消上网加速功能
您有什么样的方案 能满足客户的需求 呢?
不可缓存:网页本 身标记了不可缓存, 带no cache标记的。
典型使用场景与配置 案例背景
某公司使用的是4M的ADSL上网 ,但是员工都反应打开网站的速 度很慢,领导要求提高访问网站 的速度,尤其是比较关心 这个网站的访问 速度。
典型使用场景与配置 解决方案
此客户的需求我们可以用以下方 法来满足: 1、对内网P2P下载做一定的流量 控制(此部分不再讲述) 2、开启上网加速功能,对访问网 站做缓存加速 3、将网站添加到优 先缓存列表当中,优先保证这 个网站的缓存效果
名词解释
2、最短更新时间
就是设备最短多久去服务器上更新一次。如果服务器对 某个网页设定的过期时间小于这个值,则将该网页的过期 时间扩大到这个值。可以提升命中率,但是可能造成终端 用户看到旧的网页。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
客户介绍
16000家客户
16000家客户
16000家客户
16000家客户
16000家客户(海外)
谢谢!
•自动分组 •自动认证 •自动授权
同步LDAP域的OU组织架构及用户信息
终端准入
鉴定终端安全等级,修补安全短板,隔离安全等级不同的终端
桌面管理等 要求安装的软件
管理员自编 脚本和程序
操作系统 版本/补丁情况
流量识别
识别网络应用,了解用户行为,是管控措施的基础和对象
流量识别-应用识别
流量管理
限制无关应用,保障核心业务、核心用户的带宽 优化带宽利用率,保障访问稳定性,减少无谓的扩容成本
报表-实时信息
了解应用现状,验证管理效果,是制定、调整策略的依据
报表-全面报表
了解应用现状,验证管理效果,是制定、调整策略的依据
报表-快速检索
基于多关键字快速检索海量日志(支持附件正文检索),精确定位事 件源和责任人
打造安全、高效、便捷的办公网络
深信服SSL VPN
Source: IDC China
总收入15% 投入研发
600多台设备 的产品测试
实验室
第三方 权威测试
测试与开发 人员1:2, 国内最高标准
360人 研发团队
8轮 软件测试
创新 KPI体系
技术领先
ISO 9001 服务体系
60座席 CTI呼叫中心
24小时 无间断支持
本地化 技术支持
全球 40个办事处
180人 服务团队
服务领先
中国高科技高成长50强(连续5年)
深信服简介
10 年
2000 - 2010
过去十年
ALL ON IP
未来十年
ALL ON INTERNET
中国最大的前沿网络设备供应商
业务内容供应商 Internet设施供应商
基础设施供应商
深信服 ……
分支机构
37+5
员工数量
全球900人
40% 研发
20% 服务 30% 市场 10% 其他
SSL VPN
Source: IDC China
33.8%
内容安全市场占有率
深信服上网行为管理系统
功能框架
用户认证
用户身份识别
第三方认证
• AD 域 • LDAP • Radius • 其他
手动认证
• Web认证 • 第三方认证 • USB-Key认证
透明认证
新用户认证
• IP/MAC认证 • POP3/Proxy/AD 单点登录 • Web单点登录
30.5%
VPN独立设备市场占有率
Source: Frost & Sullivan
34%
SSL VPN市场占有率
VPN国家标准主导制定者
IPSec VPN 国家标准
SSL VPN 国家标准
深信服SSL VPN——第一品牌
深信服SSL VPN—新技术
沙盒技术、 流缓存加速、 客户端安全检查准入授权
2005-2009年业务复合增长率400%
中国卓越雇主
深信服产品
网络安全
上网行为管理
IPSec 性能管理
广域网加速
上网优化
市场领导者
深信服 33.8%
第二名 16.2%
深信服 30.5%
第二名 12.1%
深信服 34%
第二名 25.9%
上网行为管理
VPN