某科技公司网络需求解决方案介绍课件.ppt

1、SINFOR TECHNOLOGIES CO.,LTD. 深信服网络需求解决方案介绍深信服网络需求解决方案介绍内容概要内容概要上网行为管理上网行为管理深信服方案体系综述深信服方案体系综述安全快速远程接入安全快速远程接入广域网应用加速广域网应用加速深信服公司介绍深信服公司介绍应用交付应用交付深信服公司介绍深信服公司介绍公司概况公司概况l 中国规模最大、创新能力最强的前沿网络设备供应商l 连续8年100以上高成长,年复合增长率为200.7%l 行业客户数量超过15，000家l 中国最大、最知名的用户，包括中国移动、中国人寿、中国石油、中国人民银行、招商银行等，均使用深信服的产品。l 研发人员占公司

2、人员比例41（截至2008年8月）公司使命公司使命使命：提升商业用户的带宽价值l 连通：SSL/IPSec VPN实现了用户的分支机构、远程用户与总部之间的畅通互联 l 管理：上网行为管理方案为用户提供可管理的互联网l 优化：广域网加速产品提高的用户的业务效率，并大幅降低IT成本、上网优化提升用户上网体验效果、应用交付提升用户线路和服务器的稳定性深信服科技典型客户（部分列举）深信服科技典型客户（部分列举）司法部司法部农业部农业部商务部商务部国资委监事会体育总局质检总局中共中央党校海关总署国家无线电监测中心中国科学院网络中心国家妇幼保健中心中国环境监测总站国家红十字总会外交部国土资源管理部武警总

3、队国电集团南方电网中电投大唐电力集团中国移动集团中国电信集团招商银行浦发银行泰康人寿国寿财中银保险新华人寿中国人民大学中国政法大学深信服科技部分资质深信服科技部分资质2005-2009年连续五年入选德勤高科技高成长五十强国家高新技术企业国家火炬计划参与企业国家级重点软件企业深圳市重点软件企业公安部销售许可证国家信息安全产品型号证书国家信息安全认证产品型号证书商用密码产品定点生产单位证书商用密码产品销售许可证商用密码产品型号证书SSL VPN国家标准制定者IPSEC VPN国家标准制定者深信服方案体系综述深信服方案体系综述产品线产品线 围绕提升商业用户的带宽价值，深信服提供围绕提升商业用户的带宽

4、价值，深信服提供了环环相扣的前沿网络解决方案了环环相扣的前沿网络解决方案连通连通管理管理带宽价值带宽价值广域网优化广域网优化IPSec VPNIPSec VPNSSLVPNSSLVPN广域网加速广域网加速优化优化上网行为管理上网行为管理应用交付应用交付上网行为管理上网行为管理普及的互联网及隐患普及的互联网及隐患Internet给我们带来了什么问题问题1：工作效率下降：工作效率下降单位开通宽带上网，领导却发现员工上班时间浏览新闻网站、单位开通宽带上网，领导却发现员工上班时间浏览新闻网站、论坛灌水、论坛灌水、QQQQ、MSNMSN聊天、网络炒股、网络游戏等与工作无关的聊天、网络炒股、网络游戏等与工

5、作无关的网络行为。以前通过考勤考核员工迟到早退，现在人虽在办公网络行为。以前通过考勤考核员工迟到早退，现在人虽在办公室却不在工作，严重降低工作效率。室却不在工作，严重降低工作效率。 访问工作无关网站访问工作无关网站 网络发贴、论坛灌水网络发贴、论坛灌水 QQ聊天、炒股、网游聊天、炒股、网游 在线影音娱乐在线影音娱乐 HTTP、P2P文件下载文件下载问题问题2：P2P泛滥、带宽效率低泛滥、带宽效率低员工抱怨网速太慢、领导视频会议断断续续、外网访问内网员工抱怨网速太慢、领导视频会议断断续续、外网访问内网WWWWWW服务器却服务器却“该页无法显示该页无法显示”；而迅雷、；而迅雷、BTBT、电骡等、电

6、骡等P2PP2P下载行为下载行为却猖狂，每月重金租用的却猖狂，每月重金租用的InternetInternet线路就这样被浪费！线路就这样被浪费！ 迅雷、迅雷、BT等等P2P行为行为 PPLive、土豆等在线流媒体、土豆等在线流媒体 各种业务无关的访问行为各种业务无关的访问行为 带宽无法划分、分配带宽无法划分、分配问题问题3：网络泄密和法律违规：网络泄密和法律违规用于业务的用于业务的EmailEmail邮件有意无意成为泄密首选；通过邮件有意无意成为泄密首选；通过QQQQ、SkypeSkype加密聊天内容加密聊天内容泄密让组织防不胜防；论坛、泄密让组织防不胜防；论坛、BBSBBS、博客等恶意言论、

7、非法图片的收集和转贴、博客等恶意言论、非法图片的收集和转贴让组织单位蒙受让组织单位蒙受“不白之冤不白之冤”！违法事件发生后来自网监的追查、公安部！违法事件发生后来自网监的追查、公安部8282号令的要求如何满足？号令的要求如何满足？ 恶意网络言论恶意网络言论 非法网站访问非法网站访问 Email泄密泄密 文件外发泄密文件外发泄密 IM聊天泄密聊天泄密 公安部公安部82号令号令上网行为管理方案主要解决点 针对于应用，针对于应用，URL，文件，关键字的封堵，文件，关键字的封堵，过滤；过滤； 针对于应用针对于应用、用户、用户、URL、文件的流量控制；、文件的流量控制； 针对于应用、用户、流量的审计日志

8、；针对于应用、用户、流量的审计日志；深信服上网行为管理解决流程用户认证网络应用识别审计封堵流控SINFOR AC：中国上网行为管理第一品中国上网行为管理第一品牌牌 市场份额第一、高端客户案例最多市场份额第一、高端客户案例最多 超过超过6000家成功客户案例家成功客户案例 招商银行、丰田汽车、中国环境监测总站、吉林招商银行、丰田汽车、中国环境监测总站、吉林大学、龙岗区教育局等高端客户大规模部署大学、龙岗区教育局等高端客户大规模部署 本地客户：本地客户：SINFOR AC：技术最领先、保护客户投技术最领先、保护客户投资资p 识别能力最强识别能力最强p 中国最大的应用识别库中国最大的应用识别库p 全

9、流量分析技术全流量分析技术p 多种加密应用识别能力多种加密应用识别能力p 最智能最智能p 网页内容智能分类网页内容智能分类p 危险流量自动感知危险流量自动感知p 业务风险自动提醒业务风险自动提醒p 性能最强性能最强p 支持支持1.0G实际实际Internet带宽（双进双出）带宽（双进双出）p 高性能要求案例最多高性能要求案例最多SINFOR AC：管理最容易管理最容易p 老板老板keyp 防止老板机密信息被过度监控而泄漏的风险防止老板机密信息被过度监控而泄漏的风险p 日志审查日志审查Keyp 防止员工上网日志被肆意查看而泄露的问题防止员工上网日志被肆意查看而泄露的问题p 内容检索内容检索p 从

10、海量日志中精准、快速、全文检索定位从海量日志中精准、快速、全文检索定位p 智能报表智能报表p 智能提示离职、泄密、工作效率等多重风险智能提示离职、泄密、工作效率等多重风险p 网络准入网络准入p 自动检查管理员工终端的自动检查管理员工终端的IT政策执行情况政策执行情况p 集中管理集中管理p 远程异地管理、分支管理、政策统一更容易远程异地管理、分支管理、政策统一更容易大量荣誉是市场对大量荣誉是市场对SINFOR AC的认可的认可 最近出现的法律法规最近出现的法律法规 公安部公安部82号令号令 工信部的绿坝工信部的绿坝-花季护航软件强制使用花季护航软件强制使用 教育部有关绿色校园上网的规定教育部有关

11、绿色校园上网的规定 塞班斯法案（美国针对上市公司）塞班斯法案（美国针对上市公司）安全快速远程接入安全快速远程接入什么是什么是VPN？ VPNVPN：VPNVPN（Virtual Private NetworkVirtual Private Network）虚拟专用网：是依靠）虚拟专用网：是依靠ISPISP和和NSPNSP在公用网络中建立专用的数据通信网络的技术在公用网络中建立专用的数据通信网络的技术 主要分类：主要分类：IPSec VPNIPSec VPN：用户连接分支网和总部网，网对网的互联：用户连接分支网和总部网，网对网的互联SSLVPNSSLVPN：用于移动用户接入总部，即点对网的互联：

12、用于移动用户接入总部，即点对网的互联 客户对客户对VPNVPN的关注点：的关注点：传输数据的机密性传输数据的机密性使用者的认证，授权，审计使用者的认证，授权，审计安全性，稳定性安全性，稳定性速度速度易用性易用性IPSec VPN vs. SSL VPNIPSec VPN vs. SSL VPNIPSec VPN IPSec VPN SSL VPNSSL VPN基于网络层，对上层应用透明基于网络层，对上层应用透明基于安全套接层基于安全套接层(SSL)(SSL)，实力强，实力强的厂商可全面支持各种应用的厂商可全面支持各种应用适用于适用于网对网（网对网（Site to SiteSite to Sit

13、e）的数据加密传输的数据加密传输适用于适用于点到网（点到网（Client to Client to SiteSite）的数据加密传输，对每的数据加密传输，对每一个应用都可设定安全策略一个应用都可设定安全策略用于移动接入时，用户需要用于移动接入时，用户需要安安装、配置和调试客户端软件装、配置和调试客户端软件基于浏览器的移动接入支持，基于浏览器的移动接入支持，无需手动安装任何客户端软件无需手动安装任何客户端软件对操作系统和客户端软件存在对操作系统和客户端软件存在兼容性问题兼容性问题兼容性好，支持各种操作系统兼容性好，支持各种操作系统和终端（如和终端（如PDAPDA、SmartPhoneSmartP

14、hone等）等）内网内网外网外网移动接入移动接入第三方接入第三方接入远程接入（偏远地区）远程接入（偏远地区）需求探寻：需求探寻：领导和员工出差，希望还能用到公领导和员工出差，希望还能用到公司的司的ITIT系统系统希望合作伙伴也能用到一部分希望合作伙伴也能用到一部分ITIT系系统，但必须保证严格的权限分配。统，但必须保证严格的权限分配。有分支机构有分支机构存在跨地区、跨运营商的线路存在跨地区、跨运营商的线路需要专线备份线路需要专线备份线路需要替代专线（带加速模块的需要替代专线（带加速模块的IPSEC VPNIPSEC VPN）总部总部深信服深信服VPNVPN技术优势技术优势 面对竞争深信服面对竞

15、争深信服VPNVPN的竞争优势：的竞争优势：最快：最快：全面的多线路技术（专利）、动态压缩、全面的多线路技术（专利）、动态压缩、HTPHTP协议、引入加速技术协议、引入加速技术最安全：短信认证（短信猫和最安全：短信认证（短信猫和短信网关短信网关）、）、硬件硬件特征码（专利）、混合认证特征码（专利）、混合认证、VPNVPN专线、软键盘专线、软键盘和图形验证码、独立的日志中心和图形验证码、独立的日志中心最好用：单点登录、最好用：单点登录、页面定制、终端设备广泛支页面定制、终端设备广泛支持、分级管理持、分级管理深信服深信服VPNVPN的的荣誉荣誉 国密办国密办3 3证（商用密码产品生产定点生产单位、

16、商用证（商用密码产品生产定点生产单位、商用密码产品销售许可证、商用密码产品型号证书）密码产品销售许可证、商用密码产品型号证书） 国家火炬计划项目单位国家火炬计划项目单位 国家国家SSL VPNSSL VPN标准化起草单位标准化起草单位 连续连续2 2年计算机世界年计算机世界“年度产品奖年度产品奖” 中国计算机报中国计算机报“中国信息安全值得信赖的中国信息安全值得信赖的VPNVPN品品牌牌” 连续连续2 2届的网管员世界届的网管员世界“网管员最喜爱产品奖网管员最喜爱产品奖” 20062006年电脑商报年电脑商报“渠道选择产品奖渠道选择产品奖” 20062006中国网络主管调查首选中国网络主管调查

17、首选SSL VPNSSL VPN产品供应商产品供应商 20072007年通信产业报年通信产业报“20072007中国电信业信息化十佳中国电信业信息化十佳解决方案奖解决方案奖 ” 广域网应用加速广域网应用加速趋势一：网络应用不断增加对带宽提出更高要求u组织本身内部的业务系统日益增多组织本身内部的业务系统日益增多“带宽杀手带宽杀手” 型应型应用的增加影响了关用的增加影响了关键应用的带宽！键应用的带宽！应用数量的持续增应用数量的持续增长导致对带宽的更长导致对带宽的更高要求！高要求！u互联网应用极大丰富互联网应用极大丰富趋势二：数据大集中加剧了组织的带宽负载趋势二：数据大集中加剧了组织的带宽负载L越来

18、越多的应用通过分支与总部间有限的带宽进行传送越来越多的应用通过分支与总部间有限的带宽进行传送L数量庞大的移动办公人员如何快速接入总部数量庞大的移动办公人员如何快速接入总部L随着业务的进一步发展，组织的带宽负载面临更大的挑战随着业务的进一步发展，组织的带宽负载面临更大的挑战u数据大集中后，组织多数的业务系统和办公系统集中部署数据大集中后，组织多数的业务系统和办公系统集中部署在总部在总部两种趋势下面临的问题 趋势一：趋势一：不断增不断增加的应用加的应用 趋势二趋势二:数据数据大集中大集中l究竟这两种趋势面临哪些网络问题？究竟这两种趋势面临哪些网络问题？l而传统管理手段的短板又在哪里呢？而传统管理手

19、段的短板又在哪里呢？网络对业务的影响网络对业务的影响根据用户的不同网络方式对业务的影响，根据用户的不同网络方式对业务的影响，我们从以下两个方面来进行分析：我们从以下两个方面来进行分析：l网间互联网间互联l远程接入远程接入l互联网流量互联网流量网间互联之专线问题网间互联之专线问题u从专线负载的表现上来看：从专线负载的表现上来看：专线带宽负荷居高不下专线带宽负荷居高不下无法有效判断通过专线传送的流量类型无法有效判断通过专线传送的流量类型u从应用系统使用的表现上来看：从应用系统使用的表现上来看：分公司访问总部业务系统速度缓慢分公司访问总部业务系统速度缓慢分公司向总部上传数据报表所需的时间太长分公司向

20、总部上传数据报表所需的时间太长VOIP及视频会议系统的使用效果时好时坏及视频会议系统的使用效果时好时坏512K1M2M10M网间互联之专线问题网间互联之专线问题u业务效率的压力直接导致增加带宽的投资压力业务效率的压力直接导致增加带宽的投资压力u专线成本随着带宽增加而大幅提升专线成本随着带宽增加而大幅提升u预算的限制无法满足带宽增加的要求预算的限制无法满足带宽增加的要求网间互联之网间互联之VPN线路问题线路问题u从应用系统使用的表现上来看：从应用系统使用的表现上来看：工作人员使用保单系统的时候登录和操作极其缓慢，分工作人员使用保单系统的时候登录和操作极其缓慢，分支完成一个保单的录入是总部录入时间

21、的好几倍。支完成一个保单的录入是总部录入时间的好几倍。一旦收到一封比较大的内部邮件，漫长的收取时间延误一旦收到一封比较大的内部邮件，漫长的收取时间延误了后续业务邮件的处理了后续业务邮件的处理内部内部VOIP应用和视频系统几乎难以使用应用和视频系统几乎难以使用u承载承载VPN运行的互联网无法避免时延大和丢包多的缺陷运行的互联网无法避免时延大和丢包多的缺陷业务效率的下降削弱了公司的业务效率的下降削弱了公司的整体竞争力！整体竞争力！远程接入所面临的问题总部总部u大量的业务人员和移动办公用户大量的业务人员和移动办公用户通过总部的通过总部的VPN平台接入总部访问平台接入总部访问各种应用系统各种应用系统u

22、远程接入所使用的拨号、无线等远程接入所使用的拨号、无线等接入方式高时延、高丢包的特性对接入方式高时延、高丢包的特性对访问的速度有极大的影响访问的速度有极大的影响u移动办公情况下跨运营商访问的移动办公情况下跨运营商访问的现象更加明显现象更加明显u互联网是VPN的承载平台，在实际的使用过程中，VPN数据和内部的上网数据通常使用同一条互联网线路互联网的使用对业务的影响同样明显互联网的使用对业务的影响同样明显l 实际的使用中，上网流量对业务流量实际的使用中，上网流量对业务流量造成很大影响：造成很大影响：P2P、在线电影等、在线电影等“带宽杀手带宽杀手”级应级应用挤占了大量带宽用挤占了大量带宽重要应用无

23、法保证足够的带宽重要应用无法保证足够的带宽问题汇总u归结起来，用户的网络中存在以下问题：归结起来，用户的网络中存在以下问题：带宽不足，现有的带宽无法满足日益增加的带宽不足，现有的带宽无法满足日益增加的业务对带宽的要求业务对带宽的要求网络的时延和丢包造成网络传输效率低下网络的时延和丢包造成网络传输效率低下用户的业务系统传输效率低用户的业务系统传输效率低远程接入用户使用的拨号、无线等方式以及远程接入用户使用的拨号、无线等方式以及跨运营商问题使得移动办公的效率低下跨运营商问题使得移动办公的效率低下互联网流量管理的缺失导致非关键应用挤占互联网流量管理的缺失导致非关键应用挤占关键应用带宽关键应用带宽整体

24、应用网络优化解决方案网间互联网间互联优化优化远程接入远程接入优化优化互联网流量互联网流量优化优化深信服应用网络深信服应用网络整体优化整体优化解决方案解决方案整体应用网络优化解决方案存在的问题深信服的应对方案带宽不足码流特征数据优化技术时延和丢包TCP代理技术、HTP传输协议业务系统自身的效率CIFS协议优化、WebPush技术远程接入WebPush技术、HTP技术非业务数据对互联网流量的干扰全面的封堵、流控及带宽优先级保证技术客户现状：客户现状： 行业客户规模庞大，资金雄厚；网络行业客户规模庞大，资金雄厚；网络“基础基础”路由交换设施路由交换设施趋于完善。趋于完善。 业务扩张要求不仅要有网络，

25、而且要有高效率、高质量的网业务扩张要求不仅要有网络，而且要有高效率、高质量的网络。络。 基于以上，行业用户对网络优化、网络增值设备的需求非常基于以上，行业用户对网络优化、网络增值设备的需求非常迫切且具有较高的认知度。迫切且具有较高的认知度。 从从VPNVPN设备到负载均衡设备，从服务代理设备到流量管理设设备到负载均衡设备，从服务代理设备到流量管理设备，以及时下兴起的备，以及时下兴起的广域网加速设备广域网加速设备，用户的网络建设也顺，用户的网络建设也顺着着连通管理优化的方向发展。着着连通管理优化的方向发展。 广域网加速带给用户的价值广域网加速带给用户的价值 广域网加速技术带来了更高的工作效率广域

26、网加速技术带来了更高的工作效率 应用普遍加速应用普遍加速5 5倍以上；南方投资超过倍以上；南方投资超过200200倍。倍。 广域网加速技术使数据、服务器大集中成为可能广域网加速技术使数据、服务器大集中成为可能 实现了服务器，数据的集中管理，节省了分支部署服务器实现了服务器，数据的集中管理，节省了分支部署服务器以及以及ITIT维护人员的成本。维护人员的成本。 带宽优化和流量消减节省了费用带宽优化和流量消减节省了费用 大量削减网络传输的数据量（大量削减网络传输的数据量（30%-90%30%-90%以上），保障了关以上），保障了关键应用的带宽需求同时避免了带宽的无谓升级。键应用的带宽需求同时避免了带

27、宽的无谓升级。应用交付产品综述应用交付产品综述背景介绍背景介绍 数据的统一集中管理是网络应用的发展趋势数据的统一集中管理是网络应用的发展趋势 给用户带来了人力成本、管理成本以及采购成本上的节省给用户带来了人力成本、管理成本以及采购成本上的节省 提升了各个部门的整体协助能力提升了各个部门的整体协助能力 提升了各个部门的整体工作效率提升了各个部门的整体工作效率数据集中带来的问题数据集中带来的问题 用户响应速度慢 用户访问业务系统存在跨运营商的现象 过多的用户访问被分配到了相同的互联网链路或服务器之上系统稳定性差 没有解决链路冗余链路，某条链路宕断掉之后，造成无法访问 缺乏服务器健康检查机制多处出现性能瓶颈 服务器分担不均衡，造成部分服务器，压力过大 链路使用不合理，数据流量过度集中，造成负荷过大应用交付解决方案应用交付解决方案需要解决的两个问题：需要解决的两个问题：如何保证应用系统的稳定性？如何保证应用系统的稳定性？如何提升用户的访问速度？如何提升用户的访问速度？AD实现多条链路的冗余实现服务器间的冗余AD为用户选择最优的链路AD为用户选择最佳的服务器谢谢 谢！谢！