SANGFOR_SSL_XXXX年度初級認證培訓01(共37張)

1、SANGFOR SSL VPN基本功能介紹培訓內容培訓目標SANGFOR SSL VPN 基礎知識1.了解什么是SSL VPN以及SSL VPN的應用場景，能解決客戶什么問題。SANGFOR SSL VPN 基本功能介紹1. 掌握SSL VPN設備的各項基本功能。 2. 了解SSL VPN設備的各個功能的作用。SANGFOR SSL 基礎知識深信服公司簡介SANGFOR SSL 各項基本功能SANGFOR SSL 問題思考SANGFOR SSLSANGFOR SSL 各個功能作用 什么是SSL VPNSSL VPN是一種遠程安全接入技術，因為采用SSL協(xié)議而得名。因為Web瀏覽器都內嵌支持SS

2、L協(xié)議，使得SSL VPN可以做到“無客戶端”部署，從而使得遠程安全接入的使用非常簡單，而且整個系統(tǒng)更加易于維護。SSL VPN一般采用插件系統(tǒng)來支持各種TCP和UDP的非Web應用，使得SSL VPN真正稱得上是一種VPN，并相對IPSec VPN更符合應用安全的需求，成為遠程安全接入主要手段和選擇。IEMozilla系列 什么是SSL VPN SSL VPN應用場景舉例SSL VPN加密隧道1.安全：用戶認證、數(shù)據(jù)的安全、終端安全。2.快速：用戶訪問系統(tǒng)的速度，接入速度。3.易用：客戶端接入的易用（移動終端，跨平臺，單點登錄等）SANGFOR SSL VPN 基本功能介紹最快最好用最安全S

3、ANGFOR SSL VPN最安全1.1 多種方式組合認證1.2 主從帳號綁定（專利）1.3 客戶端安全檢查1.4 安全桌面1.5 防止中間人攻擊1.6 可選清除緩存1.1 多種認證方式多種認證方式組合認證，提供比網(wǎng)銀還安全的認證手段1.2 主從帳號綁定（專利）將應用系統(tǒng)賬號與SSL VPN賬號強制綁定以增強應用系統(tǒng)賬號使用安全性，確保各用戶只能以指定的應用系統(tǒng)帳號登錄系統(tǒng)1.3 客戶端安全策略準入：保障客戶端具備相應安全環(huán)境要求方可接入內網(wǎng)，防止安全隱患授權：根據(jù)客戶端不同安全等級（策略）授予不同業(yè)務系統(tǒng)的訪問權限，保障訪問安全安全桌面禁止網(wǎng)絡數(shù)據(jù)交換禁止本地數(shù)據(jù)交換禁止使用外設拷貝清除數(shù)據(jù)

4、和操作1.4 沙盒技術安全桌面沙盒（sandbox）更好的保護機密數(shù)據(jù)啟用沙盒之后，在終端上訪問相應的資源時會生產(chǎn)一個和客戶端操作系統(tǒng)邏輯隔離的安全桌面。 1.5 防止中間人攻擊針對劫持會話偽造證書、SSLStrip等中間人攻擊進行檢測對客戶端進行告警，防止信息泄露Internet緩存文件1.6 可選清除緩存瀏覽器歷史記錄保存的表單信息Cookies退出SSL VPN后自動清除cookie、IE緩存、訪問記錄等，防止登錄 信息泄露而對內網(wǎng)資源信息造成損失最快的SSL VPN最快的SSL VPN2.1 網(wǎng)絡丟包和延時：HTP快速傳輸協(xié)議、TCP單邊加速2.2 多條互聯(lián)網(wǎng)出口線路：多線路智能選路2

5、.3 多臺服務器自動負載：資源負載均衡2.4 手機、PDA訪問界面自適應：Web優(yōu)化2.5 減少冗余數(shù)據(jù)傳輸：流緩存2.6 B/S應用：WEB CacheHTP協(xié)議（High Speed Transmission Protocol）是基于UDP的可靠傳輸協(xié)議，通過改善擁塞控制算法提高TCP傳輸效率。需要映射UDP 443（默認）端口到SSL VPN設備。單邊加速是通過丟包預判機制，快速的重傳被丟掉的包，并減少不必要的重傳包，同時改進TCP滑動窗口機制提高傳輸效率。不需要單獨映射。需要開啟多功能序列號。2.1 HTP快速傳輸協(xié)議、單邊加速總部網(wǎng)通用戶電信用戶網(wǎng)通線路電信線路2.2 多線路智能選路

6、通過速度實時探測，選擇響應最快的線路接入，避免跨運營商訪問；支持多線路備份，登錄SSL VPN后實時探測總部線路效果，若當前線路不穩(wěn)定，立即將用戶切換到另一條較穩(wěn)定的線路上，保證用戶SSL VPN暢順使用2.3 資源負載均衡通過負載均衡算法來保證資源的負載均衡接入，動態(tài)選擇接入服務器，提高訪問效率2.4 Web優(yōu)化針對使用PDA等移動終端訪問WEB頁面時出現(xiàn)比例失調、訪問速度慢的問題通過圖片過濾、縮小、模糊化策略實現(xiàn)對于圖片的優(yōu)化處理，提高不同WEB資源、不同網(wǎng)絡環(huán)境用戶訪問WEB資源的體驗2.5 流緩存啟用流緩存之后，客戶終端在本地自動開辟硬盤空間作為緩存區(qū)。設備型號帶-Q（如VPN 205

7、0-Q）的才具有此功能。流緩存能提高遠程的訪問速度，提高業(yè)務辦公效率。流緩存能減少客戶的重復流量。對于按流量計費的移動訪問終端具有很高的價值。（如3G用戶） 2.6 WEB CacheWEB Cache基于IE緩存機制，只要IE瀏覽器可以緩存的，就可以利用WEB Cache對其進行加速（緩存圖片，js腳本，css等等）。提高用戶訪問WEB頁面的響應速度。針對WEB頁面，第二次訪問由SSL VPN控件直接應答IE瀏覽器，讓IE讀取緩存，無需走SSL VPN隧道重復取數(shù)據(jù)，提高響應速度。面向未來 網(wǎng)絡適應性強管理簡單方便容易上手4個層次的易用性考慮讓您的SSL VPN成為適應范圍更廣！最好用的SS

8、L VPN3.1 完整的支持性支持Windows、LINUX、MAC OS等主流操作系統(tǒng)支持IE、Firefox、Opera、Safari、Chrome等主流瀏覽器支持IOS、Android移動終端接入SSL VPN3.2 虛擬門戶不同部門、不同運用平臺采用不同的Portal各Portal可擁有獨立的地址、界面、應用資源、管理員支持B/S應用和C/S應用的單點登錄功能3.3 單點登錄3.4 SSL VPN登錄客戶端SSL VPN登錄客戶端實現(xiàn)脫離瀏覽器，使用登錄客戶端進行登錄，支持用戶名/密碼，文件證書、DKEY以及匿名登錄。3.5 系統(tǒng)托盤提供系統(tǒng)托盤，最小化到任務欄，隱藏SSL VPN相關

9、界面。3.6 分級分權限管理多達16級的管理員分級管理查看與配置權限的分配3.7 流量管理基于用戶和用戶組限制上下行帶寬，可做會話限制保證客戶端訪問效果，防止惡意占用帶寬3.8 遠程應用發(fā)布用戶終端發(fā)布應用窗口，使用體驗相同用戶終端無需安裝客戶端，可正常使用C/S應用網(wǎng)絡中僅傳輸鼠標、鍵盤、顯示數(shù)據(jù)支持253個站點非對稱集群性能平滑擴充集群主主工作模式保證穩(wěn)定性3.9 集群-高可用穩(wěn)定性保證SSL VPN應用案例1：一種易用的遠程接入SANGFOR SSL VPN移動辦公解決方案移動辦公成為信息化建設的重要目標成果SANGFOR SSL VPN移動辦公解決方案SSL VPN應用案例2：細致的身份認證和權限劃分，對于傳輸