SINFOR SSLVPN差异化培训

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2005至2007中国高科技高成长50强深信服科技北方区罗利雄SINFORSSLVPN差异化培训本PPT仅包含产品与竞争对手的差异优势,仅供内部培训使用,向客户介绍产品时请勿使用本PPT2005至2007中国高科技高成长50强如何体现差异化安全性的差异化速度性的差异化易用性的差异化2005至2007中国高科技高成长50强最快的SSLVPN多线路叠加WebPushLZO流压缩速度远超传统SSLVPN引入畅联技术引入加速技术2005至2007中国高科技高成长50强双线路叠加,低成本增加带宽,智能选路优先选择速度快的线路建立VPN隧道,纯WEB版本下只有深信服设备可以实现智能选路功能,没有此功能,将无法在那些不能安装插件(如PDA和将来的无线终端)的环境下使用多线路功能2005至2007中国高科技高成长50强支持多达4条外网线路多线路智能选路技术诉求点:如果没有智能选路功能,用户在遇到跨运营商问题的时候,要么就是根本无法解决,要么就需要依靠第三方的方案提供支持,大大增加了系统的复杂程度。自动选择最优线路,也支持手动选择2005至2007中国高科技高成长50强启用LZO流压缩点击高级配置钩选加快速度体验2005至2007中国高科技高成长50强后期将把畅联技术和广域网加速技术融入SSLVPN,通过优化TCP协议等多种前沿技术的应用,提高SSL在各种复杂网络下的应用速度在客户错综复杂的网络环境下,我们SSLVPN在网页传输、SQL应用、文件传输等各种应用中都有优异表现,是速度最快的SSLVPNWEBPUSH:一般情况下,浏览器读取服务器上的页面数据的时候是一个一个元素(如图片、动画)顺序来的,这样效率比较低,尤其是时延较大的网络下表现尤为明显。WEBPUSH技术是先对页面结构进行解析,然后在局域网环境内采用并行的方式一次读取多个元素然后推送给SSL客户端,大大提高了页面的访问速度。2005至2007中国高科技高成长50强最安全的SSLVPN丰富的认证手段VPN专线功能多种密码保护措施完善的访问审计海量日志存储2005至2007中国高科技高成长50强LocalDBRadiusLDAP数字证书硬件证书、USBKEY、动态令牌、短信多种多因素认证技术如有必要,可支持指纹认证丰富的认证手段以上多种认证手段可以混合使用,是所有SSL产品中认证手段最丰富的,大大增强了用户认证时的可靠性,是最安全的SSLVPN2005至2007中国高科技高成长50强根据第三方认证服务器类型选择LDAP或Radius2005至2007中国高科技高成长50强自建企业内部证书点击下一步开始自建填写完毕确定完成自建证书SINFORSSL自带CA中心,帮助用户在使用PKI技术时还能合理控制应用成本,同时可完整支持第三方CA认证2005至2007中国高科技高成长50强短信USBKey动态令牌输入短信认证码硬件特征码动态身份识别功能短信认证的安全性和动态令牌相同,但是成本更低(以每个用户每天使用一次为例,一年225个工作日,每个用户年使用成本是22.5元,未计算大量短信获得的优惠),同时使用方便(最终用户不需要额外的设备)注:30个Key以下优先推短信网关、30个以上优先推Key或动态令牌2005至2007中国高科技高成长50强强密码验证功能防密码暴力猜解功能首次登录修改密码功能定期修改密码功能密码修改权限控制功能软键盘和图形码验证功能多种密码保护措施2005至2007中国高科技高成长50强进入登录页面通过软键盘输入密码防被盗验证码防暴力猜解2005至2007中国高科技高成长50强配置用户或用户组配置VPN专线功能钩选启用VPN专线功能诉求点:如果没有VPN专线功能,病毒、木马、黑客就可能利用SSL建立的通道进入企业内部网络,并且完全绕开了企业的防火墙等防护设备。2005至2007中国高科技高成长50强详细记录所有用户通过SSLVPN登录后访问过的资源查看更详细记录2005至2007中国高科技高成长50强能够海量存储,数据存储空间无限大,方便日后审计数据转移独立数据中心查询数据的时候不影响网关性能,专门针对高端用户高端客户需要做访问行为详细审计,因此产生的海量日志数据如何存储???采取内置日志方式无法满足2005至2007中国高科技高成长50强最好用的SSLVPN支持全系列的手持终端支持虚拟IP单点登录功能容易上手2005至2007中国高科技高成长50强输入正确的序列号开通单点登录功能避免用户在使用B/S或C/S应用时,重复输入账号或口令,简化工作流程。没有这个功能,随着企业内部应用不断增多,远程用户将面临需要记忆过多登录账号的问题,不仅麻烦,而且可能因为个别人员不恰当的账号记忆方式导致泄密风险2005至2007中国高科技高成长50强支持单点登录的C/S应用财务软件(如金碟,用友U8)、outlook、vss、crm、rtx、sqlserver查询分析器,oracle查询器、远程桌面、邮件客户端(如outlook)……说明:即常用的ERP、OA、数据库、邮件系统、应用软件,我们的SSL都提供单点登录的支持。2005至2007中国高科技高成长50强配置虚拟IP服务进入服务配置页面打开SNAT模式2005至2007中国高科技高成长50强双向访问,包括视频会议和VOIP2005至2007中国高科技高成长50强•支持多种客户端环境,包括PDA、智能手机、3G手机等移动设备•支持全系列的手持终端,如塞班、WIN、LINUX、Palm2005至2007中国高科技高成长50强并发用户数20070030001500中小型企业中型企业SINFORM5100-SSINFORM5400-SSINFORM5600-SSINFORM5800-S深信服科技,丰富的SSLVPN系列产品中大型企业超大型企业SINFORM5900-S8000大型企业SINFORM5500-S1200小型企业2005至2007中国高科技高成长50强性能强劲的SSLVPN设备SINFORM5900-S•SSLVPN加密速度(RC4128bits):600Mbps•SSLVPN并发会话数:80,000•SSLVPN转发时延:0.3-0.4ms•并发SSL用户数:8,000•每秒新建用户数:4002005至2007中国高科技高成长50强运营商•运营商内部的BOSS是业务运营支撑系统(BusinessOperationsSupportSystem)的简称,它涵盖了以往的计费、结算、营业、帐务和客户服务等系统的功能,对各种业务功能进行集中、统一的规划和整合,是一体化的、信息资源充分共享的支撑系统。•运营商的内部员工、代销商,遍布在全省范围,需要通过Internet安全方便地接入公司总部BOSS系统,其中的渠道代销系统主要是为该省内的手机进行充值的生产系统,使用者包括内部员工和各合作营业厅、特约代销网点、外部渠道商,需要7X24小时随时访问该系统,对安全性可靠性要求极高,使用管理也需要简便高效;还要满足系统访问高并发的要求。BOSS系统规模大、业务种类多、系统架构复杂,需要有效地使用专业高效的SSLvpn设备和性能增强设备,提高系统的应用性能和可靠性。•运营商的客服需要进行分部式部署,SSLVPN用来接入客服系统的远端模块(深圳移动)。行业需求2005至2007中国高科技高成长50强相关联系部门:•网通:支撑服务中心或者共享中心的计费室;•电信:IT部和增值业务部;•联通:安全部或者信息部,安全部负责产品把关,后期采购会遇到商务部和计划部;•移动:业务运维中心行业特点:•运营商对性能、安全和易用性要求较高,价格一般不敏感,除了BOSS等业务系统的安全接入外,往往还需要同时解决内部人员的移动办公需求外。•另外很多运营商都有自己比较核心的集成商,在做此类项目时注意挖掘背后集成商,可以大大减轻项目操作的难度。2005至2007中国高科技高成长50强运营商•广东网通、湖南电信、山东电信、黑龙江联通、重庆联通等……成功案例竞争对手案例:Array:中国移动总部、中国铁通总部、广东移动、上海电信……2005至2007中国高科技高成长50强劳动及社会保障•劳动及社会保障系统实际上涵盖了很多方面,主要包括劳动就业(包括劳动就业与再就业、劳动关系、劳动保障等方面)和社会保障(包括养老保险、失业保险、医疗保险、工伤保险、农村社会保障等各种社会保障体系)等两大方面。•目前大家接触的比较多的是社会保障这部分,主要以医保为主,已经有部分社保局使用了我们的VPN作为定点医院和药房的接入方案,这些定点单位通过VPN进入社保局的核心系统进行医保刷卡等业务。从掌握的情况来看,由于社保的建设起步较早,而且多数需要接入的节点都是一些类似医院或药房之类的单位,不少社保局都采用类似专线、VPDN的方式来解决,主要通过依托当地电信机构方式解决,但SSL仍是一种的高性价比的方案,是替换客户原有方案的理想选择。行业需求2005至2007中国高科技高成长50强劳动及社会保障•劳动就业系统主要是街道办和一些大型企事业单位需要连入访问,由于这些单位不可能采取专线的方案,所以SSLVPN是非常理想的解决方案。•地市劳动信息网,主要完成连接省劳动力信息网、地区劳动力信息网、市属再就业服务中心、工会、妇联、工商、税务、公安、各类培训机构、市辖区、县职业介绍服务中心及各企业网员单位和劳动保障服务站,以实现对辖区内的劳动力供求信息进行统计分析,完成辖区内劳动力管理、职业介绍并进行跨地区的职业介绍,统一管理劳务输出的管理。•同时市属各乡、镇、街道办事处建设大量劳动保障服务站,从而达到沟通供求关系、配合低保的发放、再就业的落实工作。行业需求2005至2007中国高科技高成长50强相关联系部门:•信息中心。行业特点:•劳动就业和社会保障牵涉到的各种应用较多,存在较大的VPN接入需求,同时各块业务差异较大、服务对象不一致,往往采取独立组网方式。•除了以上管理职能外,少数城市的社保局还会承担新农村合作医疗的信息接口职责,与卫生部门共同承担建设工作。•劳保、社保、税务、质监、工商、财政、审计、统计、海关、国土等政府部门在下级单位互联、企事业单位监管等方面都存在着旺盛的SSLVPN需求,可重点开拓。2005至2007中国高科技高成长50强劳动与社会保障•社保需求:–内蒙古兴安盟劳动局(社保单位、定点药房)、乌鲁木齐市劳保局(400个药店及医院)、厦门市劳动保障局(100个药店)、塔城社保、淄博张店区劳动局社保处(银行和财政局连入做资金监管)•劳保需求:番禺劳动局(劳动就业市场,软件产品)、•内网安全及移动办公:–北京市劳动局(内网身份认证)、广州市社保局(内网身份认证)、清远市劳动局(100个IPSEC移动用户,)……成功案例竞争对手案例:Array:黑龙江劳保厅……迈普:河北省劳保厅正在操作:大连劳保(劳动就业系统,1000并发)、沈阳劳保(劳动就业系统,1200并发)2005至2007中国高科技高成长50强保险•此行业客户的SSLVPN需求除来移动办公外,还包括大量小型营业部和保险代理点(如汽车销售4S店)的接入需求。各省、地市保险公司的代理店远程接入省公司总部进行订单的远程实时处理,SSLVPN的简单易用性、低维护量相对其他方式很有吸引力。•另外,部分保险公司建立有面向客户和内部员工的应用系统,例如深圳人寿就拥有一个注册用户几万人的电子商务平台,平台拥有OA、邮件、业务查询等功能,如果直接在公网上访问安全性太差,可以通过SSLVPN做数据传输的加密。也了解到有保险公司计划将所有理赔车,通过无线上网,采用SSLVPN方式接入总部网络。行业需求2005至2007中国高科技高成长50强相关联系部门:•总公司:信息技术部总经理,设备管理处处长,网络管理处处长•分公司:信息技术部总经理(处长),网络负责人(科长)•电脑部,比如太平洋财产保险公司行业特点:•SSLVPN需求普遍,营业部及代理点遍布广、数量多,用户关注稳定性、安全性、易用性,同集成商合作、直接做客户关系都可以作为工作手段

1 / 52
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功