1、认识深信服深信服集团简介 成立于2000年,注册资本3.6亿元,总部位于深圳南山智园,2017年公司合同销售收入30.4亿,利润6.1亿,纳税2.6亿,持续高速增长。国家规划布局内重点软件企业,中国软件和信息技术服务综合竞争力百强企业。2017年新增专利申请281件,总数超过700件,深圳市知识产权优势企业,在云计算和安全领域掌握核心技术,拥有完全自主产权。集团于2018年5月上市A股,国内云计算第一股 全球56个分支机构(其中7个境外直属分支),6500+认证工程师,服务超过50000家客户。让IT更简单,更安全,更有价值!企业无线到企业物联网为企业提供一站式云服务让工作更高效 让管理变简单
2、人才团队介绍 重视研发投入,每年销售额20%投入研发,全球4大研发中心(深圳、北京、长沙、硅谷),超过40%以上研发员工,其中云计算领域研发团队超过800人,30%以上硕博学历。获批院士工作站,与倪光南院士签署合作协议;建立博士后创新实践基地,与清华大学、深圳先进技术研究院联合培养博士后,现有博士21人;成立创新研究院,由北京大学博士后、耶鲁大学研究员古亮博士担任院长,引进孔雀人才2人;20142015201620171877236228743461员工人数20184190产品体系智安全下一代防火墙上网行为管理SSL VPN网关SD-WAN系列网关网关安全安全感知系列云安全资源池SAAS化安全
3、下一代防火墙&WAF云及数据中心安全EMMEDR终端安全等级保护敏捷安全服务等级保护&安全服务产品体系云IT企业云 aCloud云平台 HCI超融合平台 HCI超融合一体机 AD应用交付公有云 公有云 专属云 混合云桌面云 桌面云一体机 aDesk云终端行业认可Gartner全球魔力象限VPN上网行为管理广域网优化应用交付X86服务器虚拟化下一代防火墙国际认可市场领先:超3000家中高端客户选择,交付客户数量第一超融合市场整体占有率前三,聚焦企业市场技术领先:入围Gartner 2016年X86服务器虚拟化基础架构魔力象限,国内仅两家入围2017年,工信部主办的Cloud China2017云
4、帆奖,荣获“云计算最具影响力企业奖”获得可信云称号并且NO.0001(数据来源:IDC 2017报告)200坐席CTI深圳、长沙、吉隆坡所有省会城市办事处设立备品备件中心设有原厂工程师5686名认证工程师100余名资深行业专家组成的专业团队完善的本地化服务支撑体系 上海分公司拥有员工130+人,其中售前方案专家30人,售后服务人员40+人;分公司设立有备品备件库;去年上海分公司营业额2亿+;社区:人工智能在线服务,24小时在线,365天无休 服务可视化手机端及时推送信息通过ISO9001质量管理7*24小时400电话咨询和远程调试客户导向、快速响应123园区云的建设背景园区云建设及运营方案业务
5、系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录优化企业成长环境为企业提供基于云平台的软硬件服务提供企业办公、管理、销售、宣传所需的全套云IT服务解决方案打造拎包入驻的服务模式,降低企业运作成本,优化企业成长环境降低企业运营成本汇聚园区入驻、服务等信息,方便园区内企业、物业互动沟通建设园区服务平台,整合企业政策和服务资源实现对园区经济运行情况的采集分析,为政策制订提供第一手资料拎包入驻的服务灵活的网络配置全软件定义数据中心可靠的运维服务无需机房的施工装修与IT硬件资产投入,园区企业办理手续后,可以直接入驻进场给予用户灵活的接入带宽资
6、源,用户可以按需弹性扩展提速为接入网络提供行为管控、流控、审计等一站式安全服务用户可获得自主管控的全软件定义数据中心定期提供使用报告,为用户管理层提供决策分析提供SLA服务标准,保证“10分钟响应,30分钟诊断,2小时到达现场”传统IT服务模式园区云IT服务模式办理入驻手续电脑采购软件采购网络配置系统配置服务供应商评估服务供应商切换搭建办公系统搭建业务系统报修升级维护业务办理周期长,采购成本不可预测,建设周期不可控一站式办理IT服务,省时省力省钱办理入住手续,开通云账号访问园区云门户在云门户办理基本服务在云应用超市选用增值服务享受持续的服务升级和优化园区云:像用电、水一样使用IT,改变IT的使
7、用成本、方式与效率!发电厂用户自己部署发电设施用户使用公共电力服务电力传输网络用户机房B用户机房A用户机房C用户A用户B用户C园区网络园区云123园区云的建设背景园区云建设及运营方案业务系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录园区云整体架构设计核心交换机VM VM VMaSVaSAN aNETVM VM VMaSVaSAN aNETVM VM VMaSVaSAN aNETWAN路由器ToR交换机ToR交换机ToR交换机ToR交换机核心交换机机柜物理机机柜超融合机柜1超融合机柜n桌面云机柜安全资源池机柜ToR交换机出口防火墙负
8、载均衡广域网加速InternetMPLS入驻企业A入驻企业N分支机构员工加速VPN方式访问移动办公SSL VPN安全接入外部用户访问数据中心资源建设运营模式(一)合作建设,共同运营平台搭建平台运维市场推广用户支持园区云运营方机房、带宽、机柜等IDC基础资源平台首次硬件投入平台扩容后的硬件投入平台硬件运维产品命名、定价、彩页、推广策略等与主管部门协商制定企业上云优惠政策经过培训后可为用户提供上云咨询、迁移、实施、运维等全生命周期服务,形成云服务能力深信服平台的全套软件平台首次实施平台软件运维(远程为主)协助运营方提供营销推广解决方案提供系统性的培训计划提供高级技术支持服务深信服本地办事处联合开展
9、市场推广营销活动提供系统性的培训计划深信服本地合作伙伴可参与平台的硬件投入及收入分成提供上云咨询、迁移、实施、协助运维等服务合作模式除首次平台搭建外与硬件外,按约定比例收入分成建设运营模式(二)独立建设,自主运营平台搭建平台运维市场推广用户支持园区云运营方机房、带宽、机柜等IDC基础资源平台首次硬件投入平台扩容后的硬件投入平台全套软件平台硬件/软件运维产品命名、定价、彩页、推广策略等与主管部门协商制定企业上云优惠政策经过培训后可为用户提供上云咨询、迁移、实施、运维等全生命周期服务,形成云服务能力深信服平台实施提供系统性的培训计划提供高级技术支持服务深信服本地办事处平台实施提供系统性的培训计划深
10、信服本地合作伙伴参与实施提供上云咨询、迁移、实施、协助运维等服务合作模式深信服及合作伙伴提供产品以及上架实施服务,运营方独立运营123园区云的建设背景园区云建设及运营方案业务系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录业务系统平台架构基础硬件超融合架构层VDC云管理计费审批通用X86服务器通用交换机虚拟机租户1租户2租户N云运维管理云资源管理云接入门户一体机存储资源池vNGAFvSSLvRoutervSwitchaNet网络虚拟化aSV服务器虚拟化aSAN存储虚拟化VMVMVMVMvAD最终用户资源申请资源审批租户管理员平台管理
11、员配额管理计量计费服务流程设计企业级云基础架构服务器存储交换外置存储网络交换安全传统云基础架构超融合一体机交换机超融合一体机超融合一体机两种设备:x86服务器+交换机管理节点十几种不同功能的设备方案优势数据可靠:较差,还需要额外部署备份容灾的软件架构:复杂的架构,后期调整会很复杂运维管理:层面太多,运维管理复杂扩展性:较差,性能上不存在可扩展性安全性:传统的安全方案,一般,投资要求比较高合规:不符合最新的等级保护对虚拟化安全的要求节能环保:大量的设备耗电量高数据可靠:内置CDP等方案,数据可靠性非常高架构:只有服务器+交换机,扁平化架构运维管理:一套系统,一个界面,管理简单扩展性:性能和容量都
12、可以随需扩展安全性:融合安全,更贴近业务需要合规:微隔离、软件定义安全边界等,更符合等级保护要求节能环保:设备种类数量都大大减小,环保123园区云的建设背景园区云建设及运营方案业务系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录安全资源池架构基于标准化X86服务器构建的基础平台基于虚拟化技术的安全资源池基础软件平台(基于虚拟化技术的安全资源池基础软件平台(HCIHCI)安全能力服务化交付安全能力服务化交付计算环境与平台安全计算环境与平台安全引流自适应架构租户安全自租户安全自运维运维开放生态补开放生态补充安全短板充安全短板平台方界面平
13、台方界面租户侧界面租户侧界面安全管理平台满足租户侧合规、业务安全需求安全资源池架构:安全资源池架构:安全资源池实际通过在标准安全资源池实际通过在标准X86X86服务器上利用深信服超融服务器上利用深信服超融合进行虚拟化,然后在虚拟化合进行虚拟化,然后在虚拟化平台之上部署安全组件以及管平台之上部署安全组件以及管理平台。理平台。运维模式:运维模式:租户通过租户侧平台进行安全租户通过租户侧平台进行安全资源的自助申请和管理;资源的自助申请和管理;管理方通过平台方界面对于租管理方通过平台方界面对于租户的订单进行审批即可。户的订单进行审批即可。安全资源池部署图示平台层安全设备平台层安全设备安全资源池(安全服
14、务市场)安全资源池(安全服务市场)接入出口设备网络出口网络出口云环境云环境引流口引流口引流口引流交换机核心核心分支接入包移动接入包基础防护包网站基础包网站高级包失陷主机包南北向安全能力南北向安全能力东西向隔离密码暴力破解Webshell检测安全审计数据安全应用安全安全生态能力安全生态能力VMVM操作系统操作系统EDREDR应用应用VMVM操作系统操作系统应用应用EDREDR微隔离微隔离端点防护端点防护安安全全资资源源池池管管控控平平台台东西(东西(EDREDR)向安全能力)向安全能力EDREDR受控流受控流实现方式:实现方式:安全资源池旁挂于网安全资源池旁挂于网络核心机旁,通过配络核心机旁,通
15、过配置核心交换机上的策置核心交换机上的策略路由实现租户流量略路由实现租户流量的引流。然后利用安的引流。然后利用安全资源池中的安全组全资源池中的安全组件满足租户的安全需件满足租户的安全需求。求。特色1:可扩展的一体化、服务化交付分支接入组件分支IPCEC组网移动接入组件SSL VPN多种安全接入组件防火墙组件提供应用控制、状态检测、包过滤功能IPS组件提供IPS防护功能,包括各类的漏洞防护WAF组件供web防护、网页防篡改、敏感信息防泄密安全组件网关杀毒组件提供防病毒网关功能微隔离功能测试虚机防爆破、虚机安全检测与处置、虚机微隔离数据库审计服务测试针对SQL、MySQL、DB2数据库审计运维审计
16、服务测试运维人员操作网络设备、数据库、服务器监控与审计主机防病毒云平台无代理虚拟化杀毒失控主机发现组件测试主机僵尸网络、实时漏洞分析安全态势感知ATP攻击、勒索病毒、挖矿安全检测安全防护安全接入安全审计特色2:各司其职、权责清晰运营方租户运维管理员监管方(全局安全可视)特色3:持续威胁检测能力2022-7-20安全态势一览无余未知威胁步步明晰网页篡改监测一级页面,每分钟一次二级页面,30分钟一次人工审核,确保零误报0Day监测24小时内,触发式检测网马监测每天一次黑链监测域名首页,每分钟一次DNS监测每15分钟一次可用性监测模拟访问,每分钟一次人工智能+安全专家实时爬取站点资源实时监测安全事件
17、,3-5分钟内生成可视化报告,并告知用户让用户可以实时掌握安全状况,争取宝贵的处置时间分钟级可视告警微信预警特色4 4:早发现、早响应,快应急2022-7-20网络安全主机安全应用系统安全业务数据安全特色5:助力安全合规,加速安全落地安全接入组件:通信网络保密、可信接入、安全审计.基础防御组件:边界访问控制、安全防护、包过滤.失控主机发现组件:边界安全探测、安全审计.运维审服务组件:身份鉴别、访问控制、安全审计.失控主机发现组件:被控主机发现,安全审计.应用交付服组件:应用主机负载均衡,可用性保障.Web安全防护组件:B/S业务系统攻击防护、防篡改.云端安全监测组件:门户网站安全监测、报告、告
18、警.安全运营组件:门户网站安全运营、报告和应急响应.Web安全增强组件:敏感数据外发检测与防泄漏.数据库审计组件:恶意SQL检测,防止数据破坏、窃取深信服能够为租户提供一站式等保服务定级备案差距评估方案设计实施整改系统测评123园区云的建设背景园区云建设及运营方案业务系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录园区桌面云VMVMVMLAN/WAN园区桌面云集群统一运维管理平台公司A加密桌面图像桌面资源集中故障远程处理公司B固定办公移动办公01标准化交付企业按需取用,拎包入住02保障数据安全企业防泄密,数据不丢失03简化运维园区统
19、一运维,解放精力按需取用建立云化资源池标准配置套餐桌面使用资源动态调度中心化维护统一监控简化运维快速调度服务端到端监控机制数据保护与安全数据备份机制业务可靠性与隔离网络安全灵活使用设备与系统现状梳理统一硬件准入标准设备采购更替方案交付多种配置虚拟桌面。入住企业仅需要根据自身企业需求,选择相应套餐,以租代建。无需投入PC采购成本,仅凭分配账号,即可登录个人虚拟桌面办公,上线速度超快。构建整体园区桌面云资源时图。建立高效标准化的云计算运营平台,并匹配不同企业的组织架构,自动化部署和快速业务发放。建立业务状态感知和用户体验的统一监控机制。解决PC出现问题时的难响应等痛点。小微企业:提供最低的使用成本
20、;大中型企业:提供最便捷的运维管理;PC使用周期3-5年。硬件淘汰造成固定损耗。可通过桌面云动态添加资源,降低TCO。办公方式多种多样,不限制于办公室内。采用桌面云方式,企业个人数据均以双副本保存,避免数据丢失带来的损失。同时独享桌面用户之间逻辑隔离,保障数据的安全性。用户可通过不同策略降低数据泄密风险。123园区云的建设背景园区云建设及运营方案业务系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录无线园区网络构架根据园区不同场景选择不同的AP类型进行无线覆盖,如办公楼选用室内吸顶式AP,宿舍楼选用面板入墙式AP,对于园区室外公共区域
21、选用室外专用AP,从而实现整个园区的无线覆盖无线控制器下一代防火墙数据中心汇聚层办公楼宿舍楼园区公共区域生产车间为各种终端提供无线接入123园区云的建设背景园区云建设及运营方案业务系统云平台建设及运营方案安全资源池建设及运营方案桌面云建设及运营方案无线建设及运营方案深信服最佳客户实践目 录最佳实践上海联合产权交易所70台服务器,140颗CPU授权;承载联交所所有应用和数据库;一期实现上海双数据中心建设,二期实现北京、上海两地三中心多活、灾备;最佳实践环境集团超融合单元超融合单元超融合单元超融合单元虚拟网络虚拟计算虚拟存储DatabaseDatabaseDatabase超融合单元超融合单元RTX
22、报表ERPOA8台超融合一体机PLM 开发测试效率提升60%资源利用率提升60%IT采购成本降低40%提供各类量身定制的理财产品,满足客户资产管理在风险、收益、流动性等方面的不同需求。截至2011年3月,公司共发行12只集合资产管理计划,其中成立了集中收益部、衍生品交易部等重要业务部门,来向用户提供更具有针对性的理财业务,也为国泰君安证券带来了巨大的收益,业务模式也在业内走在前列。衍生品交易部和固定收益部不得不面临着一些困扰:1)服务器虚拟化方案下,网络部分的方案过于不灵活,业务人员一般不具备专业的网络调试能力;2)缺少数据灾备等技术手段,来提升数据本身的稳定性和安全性;3)非常多的业务需要接入到交易所进行业务仿真测试等工作,因此需要满足基本的安全建设要求。最佳实践国泰君安证券最佳实践上海漕河泾开发区信锐无线为园区提供安全、简单、无线覆盖,可同时支持超过30000人的在线使用。
