搜索
深信服VPN线产品介绍1、VPN应用背景、产品基本功能为什么需要VPN•VPN:VirtualPrivateNetwork虚拟专用网络•利用公共网络链路,建立专用的数据通信隧道,保证安全下的接入。传统网络接入方案•1、物理专线:•优势:安全性、可靠性佳;•劣势:维护性不好,性价比差;•应用范围:适用于特定行业;•2、基于互联网接入•优势:随时接入;•劣势:没有安全性可言;•其他方式…VPN产品价值•为客户提供低成本、安全性高、使用方便的接入方案。安全性高低成本使用方便VPN解决方案•IPSECVPN:网——网•3GVPN:网——网•SSLVPN:点——网分支机构偏远地区移动用户智能手机、PDA深信服SSLVPN深信服3GVPN深信服SSLVPN总部IPSEC隧道IPSEC隧道SSL隧道SSL隧道VPN基本功能和价值认证加密授权审计解决网络安全接入更易用更具性价比2、VPN产品线总体概况VPN产品线总体概况方向分类传统SSLVPN互联网访问SSL+EC智能终端业务结合PC远程应用发布移动办公内网访问2.1、单纯SSLVPN客户具体需求和解决方案互联网访问-移动接入•1、移动接入•需求点:公司有出差人员,在外地需要接入公司访问业务系统(OA、ERP等);•解决方案:部署SSLVPN;出差人员经过认证接入后进行办公;互联网访问-分支互联•分支互联项目需求•客户需求:存在分支机构的单位,需要建立互联互通的业务办公网;•解决方案:部署SSL/IPSecVPN/3GVPN互联网访问-第三方协同办公•客户需求:•1、多方业务合作;例:企业的代理商销售系统;•2、政府机构数据提交:例:政府税务信息、统计信息上报•解决方案:•使用SSLVPN,经过认证之后,在严格的权限管理下,共享指定的软件系统和数据;内网访问-解决系统本身安全缺失•系统本身安全缺失——增强系统认证组合认证主从账号绑定内网访问-解决内部网络安全漏洞•内部网络安全漏洞•使用SSLVPN对内部局域网中进行业务网络改造•1、业务数据转为加密传输,即使是内部攻击也无法破译;•2、内部资源服务经细致的接入授权控制,确保安全性;•3、业务系统登录前进行终端安全检查,确保终端处于安全状态,避免系统服务器感染;•4、Wlan实现传输加密、接入访问授权,保证内网安全。内网访问-解决系统易用性差•多业务系统易用性差——实现安全,并做业务流程优化•SANGFORSSLVPN方案效果:•1、建立统一的资源门户;•2、单点登录功能节约大量的登录和认证操作;•解决方案优点:•1、实现安全加强;•2、极具易用性;•3、无需做任何业务系统改造;•4、虚拟门户让系统各家易用;•5、具备极佳的管理性、扩展性;2.2、SSL+EC客户具体需求和解决方案SSL+EC移动办公面临的挑战客户端重新开发费用高、周期长智能终端办公速度受3G信号影响数据如何防泄密用户体验如何保障基于智能终端开展应用,提高业务效率SSL+EC移动办公解决方案架构简单-采用深信服SSLVPN设备和高性能服务器(群)搭建应用发布-将服务器指定的应用程序发布到客户端跨平台-支持PC或iOS和Android等智能手机和平板电脑等智能终端。传输真实的业务数据应用服务器群应用服务器群SSLVPN(EasyConnect模块)传统信息化移动信息化应用程序窗口发布屏幕刷新、键盘敲击、鼠标移动SSLVPN+EC业务结合具备客户端不具备客户端某移动-无线营业厅发布4A和BOSS系统等,实现快速快速业务办理某海关-下级查验现场视频监控数据回传至总部,领导可以通过智能终端灵活调取各地实时监控数据医院移动查房隧道加密和认证多样性上还是比较缺乏第一种方式,通过EC拉起PPTP隧道方式;第二种方式,我们提供SDK包给客户端开发厂商,二次开发后,在建立的VPN隧道里实现客户端访问数据的流程;SSL+EC-PC远程应用发布•面临挑战:客户端部署、升级维护工作量大;分支机构访问总部业务系统速度慢;PC访问时数据留存本地,数据面临安全威胁;•方案价值:节省应用部署时间降低系统维护成本提高系统访问数据安全性提升了访问速度双胞胎集团环球石材3、VPN产品需求挖掘及销售方法3.1、广泛撒网-挖掘大量VPN项目机会挖掘SSL需求的思路第一步:了解有没有业务系统是被用户大量分散使用的;第二步:系统目前使用不安全、不方便情况;第三步:引导客户关注这些情况,放大痛点——同时设置技术壁垒;第四部:寻找同行业中安全事故、其他区域相近案例——深信服当地办事处市场人员可以提供;第五步:运作项目VPN项目需求挖掘思路——背景问题•客户有些什么业务系统?•业务系统使用者是哪些?内部人员?外部人员?职位特点?操作能力情况?流动性情况?•系统数据重要性如何?•系统中数据是否有足够的安全保证?认证体系?数据防泄漏体系?业务系统情况•需要并发访问系统的人数情况?•资源总部网络出口情况?带宽?何种线路?多条出口?•接入端网络出口情况?•接入点和总部之间的网络情况?跨运营商?跨国链路?卫星线路?网络情况VPN项目需求挖掘思路——难点问题•系统不同操作人员,易用性情况如何解决?•业务系统中的信息防范泄密如何处理?•系统传输过程中,都是明文传输,如何处理?•多中业务系统需要操作,统一性如何解决?如何才能更好提高业务办公效率?•针对多种不同的PC操作系统,比如微软、苹果、Linux等如何接入支持?•智能终端上的扩展性支持,如何考虑?业务系统情况•跨运营商的线路访问体验会很差,如何解决?•跨国线路、卫星线路、3G线路受环境情况影响严重,如何处理?•公司出口已经有多条线路,如何把线路资源利用好?•WLAN上的安全防范,如何解决?网络情况VPN项目需求挖掘思路——暗示问题•系统不好用,难操作或者操作繁琐,其他部门,公司领导会不会有抱怨?•公司之前或者其他同等行业单位是否有泄密事件发生?带来了什么后果?•业务软件系统开发花费了大量资金,出现被攻击、感染病毒的情况如何处理?业务系统情况•跨运营商的线路访问体验会很差,如何解决?•跨国线路、卫星线路、3G线路受环境情况影响严重,如何处理?•公司出口已经有多条线路,如何把线路资源利用好?网络情况VPN项目需求挖掘思路——需求效益问题•业务系统,实现了更安全、更易用,而且不需要对原有的软件和网络结构做变动,这样的解决方案遇到的阻力是不是会很小?•很容易就实现了安全接入、安全认证加强、防止数据泄密,而对现有的办公体验没有太大的变化,这样的方案是否会更容易得到认同?•价值几百万甚至上千万的软件系统,多加一个SSLVPN就能实现更可靠的安全保护,是否很有价值?业务系统情况•无论是跨运营商链路,跨国链路,还是其他的无线链路,都能更快办公,是否对公司上下所有员工来说都具有更好的体验?网络情况SSL+EC项目需求挖掘思路有没有商业应用想通过智能终端进行业务开展?领导有没有iPhone/iPad/Android手机或平板电脑?很多商业应用C/S客户端在iPhone/iPad无法安装,影响工作效率很多商业应用C/S安装包或B/S控件大,客户自己不愿意安装尽管部署了专线,可金蝶或用友此类的ERP软件在广域网访问速度缓慢PC访问业务系统时易留存数据,是否存在泄密风险员工分散、公司规模大,应用程序安装和后续维护工作量是否很大?是否有应用已经具备智能终端客户端智能终端客户端与服务器交互是否为文明传输?身份认证方式是否仅为用户名和密码方式,是否易盗用?3.2、重点攻破-寻求更大的项目商机讨论•之前在客户的哪些场合做过SSLVPN项目?•分析如何做到同样的付出,更多的回报?移动接入SSLVPN方案案例•中国人民银行总行:•快捷、便利、安全的移动办公解决方案领导流程审批业务人员接入互联网访问-移动接入•移动办公需求特点•1、需求普遍-商机容易寻找;•2、规模比较小;•大一点的项目机会?分支互联SSLVPN方案案例中国邮电器材集团IPSECVPN与SSLVPN结合方案IPSECVPN用于主体网络互联SSL用于分布零散的端点接入商业中常见的VPN组网方案互联网访问-分支互联•分支互联项目客户特点:拥有分支机构的公司;拥有多级节点需要访问共同系统的政府单位;平均项目规模:2-20台设备,1000左右并发•方案价值:•1、数据安全性;•2、使用便利性;•3、方便管理维护和扩展;第三方协同办公SSLVPN方案案例高强度认证体系加密隧道传输访问权限控制SSL核心价值互联网访问-第三方协同办公•项目特点:•1、把握客户的业务特点,可以运作大项目;•2、项目主要关注的是身份认证、接入的授权等安全因素;•3、项目平均规模:1000-3000并发•其他典型的第三方接入方案例子:运营商的签约经销商系统接入;企业的供应商平台,代理商系统;计生委末端村委卫生所数据上报;政府与监管企业数据交换(统计局)等内网访问的项目机会一个单位中,需要移动办公的员工总归是少数;涉及到第三方业务也是部分业务;VPN除了可以应用在互联网上,也可以应用内网中;VPN在内网与客户的核心应用系统相结合,也能产生更大的商机;SSLVPN+EC移动办公案例•面临挑战:•新农保系统安全高效接入;•移动终端虚拟化高效接入;•解决方案:•SSLVPN安全发布新农保系统;•EC发布OA,智能终端移动办公;•其他应用:•公务人员利用智能终端随时随地公文处理•运营商网管、BOSS、4A等系统移动接入•企业发布财务软件、发布B/S架构OA系统等中国煤炭交易中心中国冶金科工集团深圳广电集团铜陵有色金属公司美菱集团SSLVPN+EC移动办公•两个关注:•关注不愿意为开发智能终端客户端买单的客户;•关注有意愿将移动办公扩展至智能终端的客户;•一个引入:•传统VPN项目PK时,EC可作为控标项引入;•一个注意:•SSLVPN+EC智能终端移动办公方案需求多,项目金额小SSLVPN+EC业务结合方案•两个关注:•关注愿意或已经为开发智能终端客户端买单的客户;•关注有能力开发智能终端客户端的客户软件厂商;•一个挖掘:•深入挖掘更多EC与客户业务的结合点;•一个注意:•智能终端业务结合方案,项目均单大,并发多。SSLVPN+EC-PC远程应用发布•三个关注:•关注分支机构、营业网点、代理商加盟店等数目众多的客户;•关注有集中管控且对众多客户端安装及维护成本有担忧的客户;•关注业务系统访问安全性的客户;•PC远程应用发布和客户业务结合紧密,同样可以产生大单。•典型应用:•连锁物流行业PC发布用户进销存、ERP系统等;•合作医疗机构和乡镇医院等访问PC发布的新农合医疗管理系统;•流动电力营业厅内PC发布电力流动营业厅系统、智能ERP系统和办公自动化OA系统等更广泛的项目机会•结论:和客户核心业务应用系统结合,才能产生大项目机会•举例:一传统VPN第三方协同办公内网应用结合运营商自身信息化建设………….二SSL+EC智能终端办公业务结合PC远程应用发布………….传统VPN引导思路•不止移动办公!•不止外网接入!•核心业务系统的接入安全性问题挖掘可能的项目机会•无需做系统/网络改动;•易用性;•扩展性、兼容性;•性价比;引导使用VPN解决方案•和业务相关的安全特性;•除了安全性,更需要关注速度和易用性;•关注品牌和服务;引导VPN差异化优势SSL+EC引导思路•智能终端移动办公!•PC访问的提速及应用部署成本降低等!•弥补手机客户端明文传输、认证手段单一缺陷挖掘可能的项目机会•SSL+EC;•PC开启远程应用发布功能;•具备客户端,EC加强安全性;引导使用EC解决方案•安全;•快速;•好用;•低成本;•关注品牌和服务;引导SSL+EC差异化优势4、VPN相关产品优势深信服科技VPN方案优势•安全性身份认证密码保证终端检测硬件认证安全桌面传输加密VPN专线防范攻击访问授权主从绑定访问审计管理分级身份认证-多重认证组合深信服科技VPN方案优势链路•多线路智能选路技术传输•HTP快速传输协议数据•流缓存加速技术•高效智能压缩技术应用•Web优化•资源负载均衡速