SANGFOR_SSL_XXXX年度初级认证培训01

SANGFORSSLVPN基本功能介绍培训内容培训目标SANGFORSSLVPN基础知识1.了解什么是SSLVPN以及SSLVPN的应用场景，能解决客户什么问题。SANGFORSSLVPN基本功能介绍1.掌握SSLVPN设备的各项基本功能。2.了解SSLVPN设备的各个功能的作用。SANGFORSSL基础知识深信服公司简介SANGFORSSL各项基本功能SANGFORSSL问题思考SANGFORSSLSANGFORSSL各个功能作用什么是SSLVPN•SSLVPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSLVPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSLVPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSLVPN真正称得上是一种VPN，并相对IPSecVPN更符合应用安全的需求，成为远程安全接入主要手段和选择。IEMozilla系列什么是SSLVPNSSLVPN应用场景举例SSLVPN加密隧道1.安全：用户认证、数据的安全、终端安全。2.快速：用户访问系统的速度，接入速度。3.易用：客户端接入的易用（移动终端，跨平台，单点登录等）SANGFORSSLVPN基本功能介绍最快最好用最安全SANGFORSSLVPN最安全1.1多种方式组合认证1.2主从帐号绑定（专利）1.3客户端安全检查1.4安全桌面1.5防止中间人攻击1.6可选清除缓存1.1多种认证方式多种认证方式组合认证，提供比网银还安全的认证手段1.2主从帐号绑定（专利）将应用系统账号与SSLVPN账号强制绑定以增强应用系统账号使用安全性，确保各用户只能以指定的应用系统帐号登录系统1.3客户端安全策略准入：保障客户端具备相应安全环境要求方可接入内网，防止安全隐患授权：根据客户端不同安全等级（策略）授予不同业务系统的访问权限，保障访问安全禁止网络数据交换禁止本地数据交换禁止使用外设拷贝清除数据和操作安全桌面1.4沙盒技术——安全桌面沙盒（sandbox）——更好的保护机密数据启用沙盒之后，在终端上访问相应的资源时会生产一个和客户端操作系统逻辑隔离的安全桌面。1.5防止中间人攻击针对劫持会话伪造证书、SSLStrip等中间人攻击进行检测对客户端进行告警，防止信息泄露Internet缓存文件1.6可选清除缓存浏览器历史记录保存的表单信息Cookies退出SSLVPN后自动清除cookie、IE缓存、访问记录等，防止登录信息泄露而对内网资源信息造成损失最快的SSLVPN最快的SSLVPN2.1网络丢包和延时：HTP快速传输协议、TCP单边加速2.2多条互联网出口线路：多线路智能选路2.3多台服务器自动负载：资源负载均衡2.4手机、PDA访问界面自适应：Web优化2.5减少冗余数据传输：流缓存2.6B/S应用：WEBCacheHTP协议（HighSpeedTransmissionProtocol）是基于UDP的可靠传输协议，通过改善拥塞控制算法提高TCP传输效率。需要映射UDP443（默认）端口到SSLVPN设备。单边加速是通过丢包预判机制，快速的重传被丢掉的包，并减少不必要的重传包，同时改进TCP滑动窗口机制提高传输效率。不需要单独映射。需要开启多功能序列号。2.1HTP快速传输协议、单边加速总部网通用户电信用户网通线路电信线路2.2多线路智能选路通过速度实时探测，选择响应最快的线路接入，避免跨运营商访问；支持多线路备份，登录SSLVPN后实时探测总部线路效果，若当前线路不稳定，立即将用户切换到另一条较稳定的线路上，保证用户SSLVPN畅顺使用2.3资源负载均衡通过负载均衡算法来保证资源的负载均衡接入，动态选择接入服务器，提高访问效率2.4Web优化针对使用PDA等移动终端访问WEB页面时出现比例失调、访问速度慢的问题通过图片过滤、缩小、模糊化策略实现对于图片的优化处理，提高不同WEB资源、不同网络环境用户访问WEB资源的体验2.5流缓存启用流缓存之后，客户终端在本地自动开辟硬盘空间作为缓存区。设备型号带-Q（如VPN2050-Q）的才具有此功能。流缓存能提高远程的访问速度，提高业务办公效率。流缓存能减少客户的重复流量。对于按流量计费的移动访问终端具有很高的价值。（如3G用户）2.6WEBCache•WEBCache基于IE缓存机制，只要IE浏览器可以缓存的，就可以利用WEBCache对其进行加速（缓存图片，js脚本，css等等）。提高用户访问WEB页面的响应速度。•针对WEB页面，第二次访问由SSLVPN控件直接应答IE浏览器，让IE读取缓存，无需走SSLVPN隧道重复取数据，提高响应速度。面向未来网络适应性强管理简单方便容易上手4个层次的易用性考虑让您的SSLVPN成为适应范围更广！最好用的SSLVPN3.1完整的支持性支持Windows、LINUX、MACOS等主流操作系统支持IE、Firefox、Opera、Safari、Chrome等主流浏览器支持IOS、Android移动终端接入SSLVPN3.2虚拟门户不同部门、不同运用平台采用不同的Portal各Portal可拥有独立的地址、界面、应用资源、管理员支持B/S应用和C/S应用的单点登录功能3.3单点登录3.4SSLVPN登录客户端SSLVPN登录客户端实现脱离浏览器，使用登录客户端进行登录，支持用户名/密码，文件证书、DKEY以及匿名登录。3.5系统托盘提供系统托盘，最小化到任务栏，隐藏SSLVPN相关界面。3.6分级分权限管理多达16级的管理员分级管理查看与配置权限的分配3.7流量管理基于用户和用户组限制上下行带宽，可做会话限制保证客户端访问效果，防止恶意占用带宽3.8远程应用发布用户终端发布应用窗口，使用体验相同用户终端无需安装客户端，可正常使用C/S应用网络中仅传输鼠标、键盘、显示数据支持253个站点非对称集群性能平滑扩充集群主主工作模式保证稳定性3.9集群-高可用稳定性保证SSLVPN应用案例1：一种易用的远程接入SANGFORSSLVPN移动办公解决方案移动办公成为信息化建设的重要目标成果SANGFORSSLVPN移动办公解决方案SSLVPN应用案例2：细致的身份认证和权限划分，对于传输过程中的数据进行加密，保证安全性。专网总部防火墙L3SwitchD系统内部电脑B系统C系统E系统交换机A系统交换机A部门B部门C部门B部门A部门C部门分部分部做细致的身份认证针对不同的人员划分不同的访问权限，提高专网访问安全性1.主从账号密码绑定有什么作用？2.针对手机访问SSLVPN，SANGFROR设备有什么优化技术？3.单点登录能为用户带来什么价值？4.请各列举出至少三种SANGFORSSLVPN设备能够支持的操作系统和浏览器？问题思考