市场行销部陈培培cpp@sangfor.com.cn行业的热点需求分享此阶段热点方案传递核心交换机企业内部ERP、CRM等系统企业门户、FTP、电子商务平台等企业内部终端局域网各类移动终端各类分支机构Internet确保业务系统的安全可靠服务器安全加固业务系统负载均衡业务系统优化管理远程办公及应用发布确保终端风险隔离终端统一安全管理互联网访问无风险核心数据访问无风险确保有线无线统一管理无线用户接入安全无线用户权限控制无线用户应用审计确保内外交付的安全性互联网出口安全保障互联网出口链路负载异构的基础安全架构互联网访问无风险确保灵活便捷的安全接入分支互联异常流量清洗分支互联加速VPN分支互联全面优化特殊分支高效接入确保安全高效的跨OS访问DMZ区安全加固安全发布系统架构发布系统优化提速对外业务全面保障根据目前大部分企业的IT建设特点,我们可以从逻辑上总结出6个职能区域,通过这些区域实现企业对内、对外的业务运营对内对外业务系统可靠性业务系统负载均衡服务器性能优化应用性能预警监控业务系统安全性数据中心安全域划分应用层漏洞防御业务系统接入权限控制业务系统灵活性业务快速部署跨平台业务访问EasyConnectNGAF+VSPAD+APM(LB、优化)(性能预警)(安全隔离、漏洞防御)(单点登录、VSP防泄密)(应用虚拟化)计生委:金人2期,人口统计、计生等系统数据采集--AF\AD\SSLVPN金土工程:天地图的系统--AF\AD教育局:教育考试院在线考试系统--AD\AF医保、劳保、人社局:各社保分支和医院的接入访问质量监控、公民隐私数据防泄密--APM\VSP财政、地税:国库支付/预算系统第三方接入--VSP\EC卫生厅:卫生信息平台安全防护及性能优化--NGAF\AD\SSL移动接入1、应用交付AD:金质工程核心业务系统服务器负载均衡,保障业务稳定,高可用2、VPN:关键业远程应用发布,便捷办公3、应用防火墙AF:保障核心系统安全,提供多层防护4、虚拟安全网关VSP:防止数据库维护人员防泄密招商局集团\海关总署\环境保护部最高人民法院等海事局:OA系统、移动业务--APM\移动终端EC省医械采购中心:基本药物招标平台等系统安全防护--AF\AD\SSLVPN城管:数字化城市管理、移动执法--AD\移动终端EC住建部:个人住房信息系统数据中心--AD\SSLVPN移动接入税务局:在线发票打印系统--AD负载\跨平台SDKSSL接入……无线终端接入安全终端PC接入身份认证应用系统安全访问移动办公权限控制移动用户行为管控移动终端扩展非法热点识别移动应用管控AC+SSLVPN+EC(身份认证)(SSL链路安全+权限控制)AC(移动终端/应用的识别、管控)(跨平台访问)1、无线Wifi短信认证,确定终端用户,免责2、做网页过滤、应用控制和行为审计3、提升客户满意度、降低排队等待不满情绪民生银行、广发银行等全国多家分行机场:扩建T2航站楼,存在大量建设机会:内部业务系统安全访问--SSLVPNOA网、Wlan网行为管理--AC无线网络管理:内部人员、乘客的wifi精细化的上网管理--AC银行、证券:Wifi营业厅公共服务的上网行为管理--AC移动业务办理(数据查询)安全接入--EC医疗:移动查房、移动医生/护士站--EC企业:Wlan管理,内部人员的Wifi精细化的上网管理,识别终端、识别移动应用--AC互联网出口安全管控互联网出口流控非法网页过滤用户上网行为审计互联网边界安全隔离防范基于应用层的攻击威胁互联网出口链路优化出站链路负载均衡基于应用的智能选路用户上网体验分析AC+NGAF(识别管控审计)(安全隔离防攻击)AD/NGAF+APM(链路负载/应用选路)(上网体验分析)AC--上网行为的封堵、流控、审计,WiFi管理AF--互联网风险防护,网站防护AD--多链路负载提升带宽利用率和速度郑州电子政务外网贵州电力信息网陕西府谷县教育城域网上海浦发银行国信证券电力:互联网统一出口--AC\AD\NGAF省市政府信息中心:电子政务外网统一出口--AC\AD\NGAF广电:城域网出口万兆流--AC\AD烟草局:审计外发信息,追踪到人,烟草客户特别需要监管外发信息--AC教育城域网:区教育局统一出口,各学校一体化网关,在线教务/招生系统防护--AC/AF高校:高校行为管理、流控、审计、IPV6需求、万兆性能--AC互联网和教科网出口存在基于应用的智能选路、流控、以及IPS防护需求--NGAF……专线互联场景业务系统优化(视频、应用)核心系统带宽保障专线性能分析及预警专线备份互联网VPN互联场景传统分支组网互联特殊场景组网互联WOC+APM(优化、保障、备份)(专线质量分析、预警)加速VPN+AC/VPNMIG+低端VPN+3GVPN(WOC大型分支)(AC一体化低成本)(微型分支)(部署灵活)(更低成本)OA、ERP、内网服务器群NGAF专网路由器FTP门户外网服务器群NGAFNGAFACWOCWOC分支1分支2分支3分支4内网区外网区APMSDHVPNWOC--业务加速,线路优化、高效办公最低TCO,最高ROI;NGAF--7层安全防护,保障内网及终端安全,权限精控,安全隔离,高性能保障服务器安全,防敏感信息泄露;AC--提高组织竞争力,规避法律风险,保障内容安全,实现安全上网;SSLVPN--EC实现移动终端的跨平台加入,安全、灵活美特斯邦威\中广核\中国航空器材\广西党校\中国铁通海事局:下属各分支的专线链路质量分析、流量构成,专线变慢(时延、丢包变大,带宽占用过大)或中断可以预警;移动执法办公--WOC\EC数字图书馆:图书馆上网管理,以及与省图互联共享资源--AC\WOC卫生厅:居民医疗各系统,在各省、市、县区建数据中心,实现数据共享--SSLVPN\WOC基层医疗卫生机构信息平台建设,主要是云计算模式--WOC气象局:“山洪预警”系统上今年投资部分预算--WOC\AC\SSLVPN连锁行业:各直营、加盟门店互联、汽车4S店(案例东南汽车)、IT类连锁店(案例宏图三胞)、物流快递连锁(宅急送)--VPN\WOC\AC地产行业:信息系统需要有效支持集团公司的战略管理和集中管理,实现财务、人力资源、物资采购的集中管理--WOC\AC组网\EC统一应用发布互联网接入场景发布系统访问提速入站及全局负载服务器负载及性能优化用户访问体验分析DMZ区安全加固(防篡改、防泄密、防攻击)第三方接入场景第三方平台\人员安全接入第三方用户访问速度优化第三方访问体验分析AD+NGAF+APMSSLVPN+AD+APM(性能优化、负载均衡)(访问体验分析)(安全加固)(安全接入、防泄密)(单边加速)(体验分析)NGAFNGAF内网网站服务器区1、通过AF对网站服务器群进行系统漏洞攻击防护、WEB发布软件漏洞防护以及SQL注入等WEB攻击防护;保护人事考试网中的各种执业资格证书信息不被恶意篡改;保护人事考试网中的各种考生个人信息不被黑客窃取;2、通过AD实现实现对后台网站服务器的智能负载,确保网站的连续性,提升网站的对外响应效率。四川省财政厅、中国黄金集团、中国经济信息网等ADAD中国人事考试网文化厅/图书馆/新闻传媒:18大期间专门针对门户进行安全防护--NGAF大企业:移动办公(商超、便利店检查产品销售状况;物流仓储管理;酒店移动订房;保险移动销售、定保;企业生产设施与固定资产移动巡检等)--EC第三方支付企业:如果要获得第三方牌照,系统须符合人行检查标准--AD;后台数据库运维人员防泄密--VSP互联网企业:网站安全防护,关注用户信息泄露,关注对未知攻击的识别告警能力,防DDOS,防恶意下单,防爬虫等--NGAF;后台数据库运维人员防泄密--VSP公安交警、城管、工商、税务:移动执法、移动监察--EC和SDK(EasyApp)教育考试院:门户网站提供各类考试的网上报名及考分查询,需安全防护--NGAF税务:在线发票打印系统、国税新版网上办税系统,入站链路及避免跨ISP--AD;在线发票打印系统大并发的访问--VPN各省及地市政府信息中心:门户网站、政务公开入站负载,办公系统负载--AD;自身门户、部分委办局托管网站防篡改等--NGAF……核心交换机应用性能管理应用性能管理特殊场景3G/低端VPN统一的安全防御:核心系统访问、互联网访问、分支访问、远程访问(发布)高效的业务交付:各类型VPN组网、远程应用单边加速稳定的系统保护:流量可视、冗余架构、集群架构一致的操作体验:配置,运维,使用,培训,体验均得到有效提升安全:无线接入、远程接入、分支接入及内部接入安全可控高效:业务发布、远程访问、分支互联优化体验稳定:多链路负载、服务器负载、全局负载、VPN链路备份用户IT建设场景分享此阶段热点方案传递校校通班班通人人通城域网校园网网络学习空间教育资源公共服务平台教育管理信息化平台教育城域网:链路负载--AD绿色上网--AC安全上网--AF校园网:绿色上网--AC安全上网--AF网络学习空间:网上教学、在线考试、在线作业--服务器负载AD\web防护AF\SSL跨平台接入访问网上教务管理系统:在线招生、学籍管理、教务审批--服务器负载AD\web防护AF传统十二金的新应用系统:金土---天地图金盾---国保、移动警务、警务综合平台金税---在线发票打印、网上报税金质---视频就绪保障金关---CQ2000、报关监控金保---医保/劳保等在线查询金卫---基层医疗卫生机构信息平台共享。。。。。。新的公众服务的八个重点:公共教育就业服务人口计生住房保障公共文化(广电、农村文化传播)环境保护水利应急海事城管。。。。。传统十二金的转变:1、新的应用系统建设:网上政务系统、跨平台信息采集、数据共享等系统2、基础设施的优化:视频会议优化、VPN专线备份、等保安全加固等。新的八个公众服务建设:1、基础设施成为建设热点,数据中心、广域网、移动政务等2、以应用为核心的建设,人口统计、保障房、电子阅览室等区域政务云/政务园区/政务乡镇延伸金土天地图金税三期工商人保卫生医疗改善就业就业网再就业培训环境保护污水处理垃圾处理(资源再生)环境保护信息安全建设等级保护分级保护行业安全检查平台型:基础中的基础。省市平台在优化,大量新建集中在区县、社区街道。项目型:“十二五规划”中产生的新兴机会点,近期:民生建设。长期离散:等保。行业型:延伸承接(如金土、金税)和区域主导(如卫生医疗)二种方式,目前已大规模下延至省级单位……人口老龄化(养老公寓)住房保障公积金平台住房交易保障房建设、管理电子商务(互联网业务发布)分支互联(更加灵活)核心系统防泄密(VSP\EC)业务系统访问提速(WOC+AD)用户IT建设场景分享行业的热点需求分享桌面虚拟化等级保护私有云WlanBYOD热点方案桌面云的问题:投资成本高、用户体验不佳,极大的制约了桌面云的落地整合计算资源,按需隔离防护,提升用户体验,降低TCO终端虚拟层网络服务层VSPSSLVPNNGAFACInternet业务资源层移动办公人员内网办公人员运维人员终端服务层OS虚拟应用服务OSOSOSOSOSOSOS桌面虚拟化应用虚拟化安全桌面防泄密上网SD防泄密上网SD防泄密上网SD防泄密VSP应用虚拟化应用虚拟化终端服务层OS虚拟应用服务云存储服务NGAF:一体化防护,安全域划分SD+VSP:SD上网隔离,防中毒;VSP防泄密、网络隔离AC:上网行为管理,Web审计员工非法私接APCloudAC云和移动应用管控:17种网盘识别8种微博审计9种移动IMACBYOD管理:非法WiFi热点发现非法外联管理企业合法APEC跨平台应用发布:快速完成跨平台部署不用改造现有应用统一云接入门户SSLVPNAPP3APP2OSOSAPP1OSAPP3APP2OSOSAPP1OS虚拟化私有云1APP3APP2OSO