產(chǎn)品知識ipsec主打新員工培訓

1、深信服IPSec VPN產(chǎn)品宣講行業(yè)標準制定者，VPN第一品牌 企業(yè)網(wǎng)絡 無限延伸小企業(yè)辦公需求分支業(yè)務建設需求中小企業(yè)辦公及分支IT建設困擾IT投資成本居高不下路由、交換、防火墻、VPN、流控需求樣樣不能少整體投資成本無法承受，IT規(guī)劃延期甚至取消分支運維成本高分支機構專業(yè)運維人員配備不充足分支缺乏有效管控及安全防護需要合理安全防護及管控小型辦公室出口帶寬小、人均資源少，需要合理管控內網(wǎng)行為復雜，非業(yè)務網(wǎng)絡活動影響效率傳統(tǒng)方案的不足業(yè)務管控差流量管理不足功能模塊單一類似行為管理設備 設備成本高 額外冗余功能 運維管理復雜度高類似出口上網(wǎng)路由分支一體化網(wǎng)關 網(wǎng)絡就緒方案簡化網(wǎng)絡路由代理上網(wǎng)交換

2、WIFI業(yè)務連通IPSec VPN3G 接入4G接入網(wǎng)絡安全防火墻ARP防護防DoS攻擊網(wǎng)絡管理訪問控制流量控制認證系統(tǒng)隧道間路由技術隧道內NAT技術深信服公司簡介跨運營商訪問優(yōu)化SANGFOR IPSec 優(yōu)勢技術深信服公司簡介VPN內網(wǎng)權限劃分Webagent技術某用戶總部和分支均通過ADSL拔號上網(wǎng)，用戶要求分支和總部建立SNAGFOR VPN連接以實現(xiàn)兩端內網(wǎng)互訪。問題分析：由于兩端都是ADSL，IP地址隨時會變，分支與總部連VPN時，無法找到對端正確的IP地址。SANGFOR解決辦法：通過Web動態(tài)尋址技術（深信服公司專利技術）使得SANGFOR IPSec VPN可以支持ADSL等

3、動態(tài)IP撥號上網(wǎng)方式 Webagent技術應用場景如圖，總部分別與兩個分支建立VPN連接，分支1與分支2均能訪問總部內網(wǎng)，現(xiàn)用戶要求分支1與分支2之間能相互訪問。問題分析：兩個分支分別與總部建立 VPN隧道，但分支1與分支2之間并沒有任何線路相連，也沒有VPN隧道。SANGFOR VPN解決辦法：通過在分支設備中配置隧道間路由，實現(xiàn)全網(wǎng)的VPN互聯(lián)互通VPNVPN隧道間路由技術應用場景如圖，總部分別與兩個分支建立VPN連接，分支1與分支2內網(wǎng)均為192.168.1.0/24網(wǎng)段，用戶要求不能改變任何一端的IP地址，實現(xiàn)分支與總部互訪。問題分析：兩個分支內網(wǎng)網(wǎng)段相同，當總部收到來自192.168

4、.1.0/24網(wǎng)段的數(shù)據(jù)時，不知道該回給哪個分支？SANGFOR解決辦法：深信服科技為此獨創(chuàng)了隧道內的NAT技術，通過對傳輸?shù)臄?shù)據(jù)進行源地址轉換，來屏蔽沖突分支的內網(wǎng)IP地址，使得具有相同內網(wǎng)IP網(wǎng)端的分支都能同時接入總部，從而為用戶提供一個簡單、高效、易用的VPN網(wǎng)絡。隧道內NAT技術應用場景如圖，總部分別與分支建立了VPN連接，用戶反映VPN訪問速度很慢，通過測試發(fā)現(xiàn)有很嚴重的丟包現(xiàn)象。問題分析：用戶的分支和總部出口線路分別為不同的運營商，有可能是因為跨運商訪問導致很慢。解決辦法：通過配置跨運營商訪問優(yōu)化功能解決注：跨運營商功能只能優(yōu)化訪問丟包的問題跨運營商丟包優(yōu)化技術應用場景：VPN內網(wǎng)

5、權限劃分如圖，潛在安全隱患，比如分支的用戶可以接入總部訪問所有資源；黑客可以入侵分支，然后通過VPN入侵到總部，非法獲得商業(yè)機密；病毒可以通過VPN隧道在企業(yè)的各個網(wǎng)絡傳播。這些都是VPN網(wǎng)絡中可能存在的種種安全陷阱。問題分析如果能夠有效限制每個VPN用戶在VPN網(wǎng)絡內的訪問范圍和訪問權限，就能最大限度的降低這種風險。解決辦法：SANGFOR IPSec VPN 采用VPN權限粒度分析技術，可以簡單靈活的指定每個VPN用戶的具體權限，可以細致到端口級別的權限。通過這項技術可以使得指定的資源只有授權的用戶才能訪問。 分支一體化網(wǎng)關 組網(wǎng)應用全景圖總部小型分支微型分支中小分支合作伙伴互聯(lián)網(wǎng)VPN第

6、三方接入業(yè)務需求類型：安全高效成本靈活線路類型分支類型辦事處小分支門店經(jīng)銷點移動網(wǎng)點分公司上下游伙伴經(jīng)銷商中小型分支辦公室網(wǎng)絡就緒解決方案青島中遠物流-小型分支節(jié)省IT投資總成本分支互聯(lián)及安全管控一體化近百臺設備穩(wěn)定運行適用場景小型分支辦公室駐外辦事處物流轉運站地產(chǎn)中介門店分支3G/4G 網(wǎng)絡接入就緒解決方案美特斯邦威-商場門店無需申請有線帶寬快速、靈活擴展分支統(tǒng)一管理、智能升級適用場景偏遠分支微型分支大商場店中店食品、危險品生產(chǎn)基地作業(yè)監(jiān)控特定場景的多方案聯(lián)動服務增值業(yè)務營銷3無線網(wǎng)絡內部員工訪 客合作方訪客短信認證增值業(yè)務營銷1輸入手機號碼2點擊鏈接推送廣告頁面收集短信廣告信息VPNMIG

7、 總部 營業(yè)門店MIG產(chǎn)品型號產(chǎn)品型號MIG-1110MIG-1110-WMIG-1250-LTE產(chǎn)品屬性外接3G USB上網(wǎng)卡 外接3GUSB上網(wǎng)卡和局域網(wǎng)無線AP 內置4G模塊三網(wǎng)版（TD-LTE,FDD-LTE）內置WIFI模塊 最大會話并發(fā)數(shù)500050008000IPSec VPN加密速度8Mbps8Mbps12MpbsIPSec VPN隧道數(shù)151515防火墻吞吐量60Mpbs60Mpbs60Mpbs網(wǎng)絡接口參數(shù) 1WAN、3LAN 、1DMZ、1USB1WAN、3LAN、1DMZ、1USB 內置Wi-Fi芯片 1WAN、3LAN、1DMZ內置Wi-Fi芯片 3G/4G 系列MIG

8、產(chǎn)品型號產(chǎn)品型號MIG-1200MIG-1300MIG-1400產(chǎn)品屬性支持有線多WAN口 支持有線多WAN口 支持有線多WAN口 最大會話并發(fā)數(shù)7000 80008000IPSec VPN加密速度12Mbps12Mbps12MpbsIPSec VPN隧道數(shù)454545防火墻吞吐量80Mpbs100Mpbs100Mpbs網(wǎng)絡接口參數(shù) 2WAN2LAN1DMZ2WAN10LAN1DMZ 2WAN21LAN1DMZ多WAN口系列MIG產(chǎn)品優(yōu)勢功能及價值便捷、靈活組建，快速業(yè)務延伸多形態(tài)安全網(wǎng)關，滿足不同業(yè)務、規(guī)模需求的分支3G、4G、WI-FI、VPN、多WAN口全方位支持更低投資、全面安全防護、

9、管控內置豐富應用識別庫，基于應用封堵精細化管理，實現(xiàn)細致的訪問控制策略內置防火墻，有效抵御內網(wǎng)各種攻擊和ARP欺騙等更合理的流量分配，提高員工效率P2P精準識別、非業(yè)務流量合理限制VPN安全互聯(lián)，辦公業(yè)務安全穩(wěn)定交付統(tǒng)一管控，降低運維管理成本，提高企業(yè)競爭力SC集中管理平臺，實現(xiàn)全網(wǎng)設備統(tǒng)一管控，策略下發(fā)、維護管理全網(wǎng)拓撲呈現(xiàn)，員工行為日志記錄，異常流量終端凍結，風險可溯防火墻（VPN)3G/4GWIFI設備行為管理MIG高性價比部分典型客戶案例政府金融能源電力大企業(yè)中國環(huán)境監(jiān)測總站中國人壽保險股份有限公司廣西電網(wǎng)公司中國遠洋運輸集團國家婦幼保健中心招商銀行寧夏電力公司中國郵電器材集團公司廣東省水利廳泰康人壽財產(chǎn)保險股份有限公