深信服 SG产品介绍
上网优化网关SG产品介绍
随着互联网的进一步发展,以及深信服科技对14000多家客户需求的跟踪,我们发现越来越多的客户对互联网访问提出了逐渐明晰的优化要求,但目前业界并没有专业的上网优化方案,这就如同2005年深信服提出“上网行为管理”这一超前理念一样。我们认为,是网络的发展和客户的需求推动了“上网优化”市场的诞生,所以SANGFOR SG上网优化网关应运而生。
SG作为专业上网优化网关是涵盖上网加速、上网安全、上网管理的整体方案。其中融合缓存、代理、流控等多种技术的上网加速是核心,保障组织网络稳定可靠的上网安全是基础,实现互联网资源合理分配的上网管理是支撑。
上网管理
用户接入互联网日常办公、处理业务或享受网络愉悦的同时,IT管理者却发现出口带宽资源告急,领导抱怨网速慢,关键业务系统访问受到影响,怎么办?不了解带宽如何被使用,不了解网络流量构成,盲目扩容带宽是否有效?如何实现网络的持续优化与管理?深信服上网优化网关通过丰富的可视化报表,详细报告网络流量构成、用户流量分布、应用流量状况等,为持续的、精细的优化网络提供有效依据。
上网加速和proxy代理
组织内网用户相似的访问习惯导致大量相同数据反复传输,如用户通常都访问新浪、搜狐等门户/新闻网站;某网络事件爆发后大量用户访问相同链接的视频等;同一网页、图片、视频反复占用组织宝贵的带宽资源,并导致上网速度慢!此外,诸多中高端客户出于安全考虑等多已部署软件Proxy代理方案,但随着组织规模扩大,软件方案无论性能、稳定性等都已无法满足要求。因此采用深信服上网优化网关的上网加速和硬件Proxy代理功能,既改善代理效果,又大幅提升用户上网速度,同时避免相同数据反复传输造成的带宽浪费,一举多得。
带宽分配
第三方数据显示,全球P2P流量占互联网总流量49%到83%,其中近20%为加密P2P 流量。办公室内迅雷、在线影音等带宽杀手应用往往将组织有限的带宽资源消耗殆尽。防火墙等传统方案难以管控,导致上网速度慢、业务访问效果差,日常办公受到影响。深信服上网优化网关能基于应用类型、网站类别、文件类型、用户/用户组、时间段等细致划分和分配带宽资源,有效限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障领导等关键用户、ERP等关键应用的带宽需求,提升上网速度和网络办公应用的使用效果。
上网安全
色情、成人等非法网站是病毒/木马的重灾区,即使正规门户网站也可能被黑客挂载木马/病毒,普通用户无意识访问而将威胁“请”入内网。此外含恶意脚本、危险插件的网页也在威胁用户和组织网络的可用性及可靠性,Internet已经成为影响内网稳定、可靠的主要因素。通过部署深信服上网优化网关能够主动清理流量中的这些威胁,即使用户不幸感染间谍软件、被黑客远程控制、甚至成为僵尸网络等,深信服上网优化网关亦可识别、封堵、并向管理员报警,同时还可以防御DoS攻击、ARP欺骗等,多手段、全方位确保组织安全上网。
组织巨资购买的杀毒软件,却总有用户不安装、不运行、不更新;某些用户使用版本陈旧的操作系统、补丁不全、安装非授权软件等,IT管理者却缺乏对用户终端的检查和管控手段。部分组织考虑过思科NAC等方案,却由于需要更换大量接入层交换机而无疾而终。深信服上网优化网关通过检查用户终端状况,并与上网权限关联,不能通过检查就无法上网,从而为组织提供轻量级NAC方案,同时修复组织网络安全短板,强化组织上网安全性和可靠性。
上网优化
快速、安全又缺乏管控的上网环境极大“方便”了用户访问新闻网站、下载MP3文件的速度,甚至访问色情网站、外发泄密文件等非法行为也得到了“保障”,但这显然不是组织希望的,组织需要网络更优化、快速,上网资源合理分配。深信服上网优化网关识别互联网资源并分类,识别上网用户身份,进而为其分配差异化的上网资源,使得组织的带宽资源、互联网资源更可控、可管、可优化。
深信服科技继续发力渠道体系建设
深信服科技继续发力渠道体系建设 为增强渠道实力、提升渠道业绩,打造一流的渠道战舰体系,国内成长最快、创新能力最强的前沿网络设备供应商深信服科技于8月7日启动了主题为“合作发展共创辉煌”的金牌渠道全国暑期销售培训。本次培训是深信服公司继年初的“新春成长计划”核心渠道培训之后,又一次全
国范围的金牌渠道沟通交流盛会,从东线、北线、南线、西线辐射了主要的省会城市,为深信服厂商与渠道伙伴之间搭建了一个开放的学习平台。深信服科技是近年来中国成长最快、创新能力最强的前沿网络设备供应商。自2000年底成立至今,一直以每年销售收入增长2-3倍、人员增长1倍的速度发展,并在2005、2006年连续入选中国高科技、高成长50强。截止到今天,深
信服科技在全球范围内用户数已达到11000多家,金牌渠道合作伙伴数量也高达500多家。所有这一切业绩的取得与深信服公司成立以来就一直坚持以渠道为核心的市场战略密不可分。为举办好本次全国范围、多城市巡回的金牌渠道暑期销售培训,深信服科技营销渠道部门从7月初即开始了繁杂的会议筹备工作,并专门为本次培训制作了《渠道宝典》光盘及《如何快速获
取厂商资源手册》等培训材料。通过此次培训,来自全国各个省份的金牌渠道伙伴进一步从“做什么、怎么做、做的怎么样”三个方面深入了解了深信服这几年是如何取得快速成长的,并系统学习了深信服IPSEC/SSLVPN、上网行为管理、广域网加速等产品线的各项竞争优势,增强了在项目过程中的销售运作能力。与会的渠道伙伴纷纷表示:深信服是一家非常重视渠道发展的
厂商,总是能第一时间及时提供高效的市场、技术支持,并帮助渠道伙伴提高业务能力和企业盈利能力,在这种厂商模式下,渠道很有信心能够同深信服这样的厂商一起快速成长。 据深信服科技营销渠道部总监谢全锋先生介绍,“深信服目前的重要市场战略就是以渠道为核心进行市场开拓,以后也将继续坚持这样的战略,并且还将不断加大市场投入,包括向核心渠
SANGFOR_SSL_v5.7_外置数据中心配置和使用指导
SSL5.7外置数据中心配置和使用指导 深信服电子科技有限公司 2012年10月23日
第1章SSL外置数据中心简介 (2) 第2章安装指导 (2) 第3章使用说明 (4) 2.1.登录指导 (4) 2.2功能简介 (6) 1、查看设备运行状态 (6) 2、用户日志查询 (6) 3、生成统计报表 (6) 4、数据管理 (6) 5、系统设置 (6) 第4章排错指导 (7) 第5章注意事项 (7) 第1章SSL外置数据中心简介 深信服SSL VPN M5.7外置数据中心,与SSL VPN M5.7设备配套使用,为客户提供海量日志数据的异地扩展备份管理,多种条件组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。 第2章安装指导 1、双击安装程序SSLVPN_DC_5.7.exe,点击“下一步”进行安装
2、设置端口,一般按默认的即可,确保这些端口不与服务器上的其他程序冲突。 3、选择安装路径,点击“下一步安装完成”。
第3章使用说明 2.1.登录指导 外置数据中心web控制台使用https://方式登录,系统管理员的用户名和密码默认是Admin、Admin。 登录之后,点击系统设置---节点管理---新建节点,添加SSL设备。
设置“节点名称”和“共享密钥”,共享密钥和SSL设备上面的同步密码设置一致,具体配置如下:
2.2功能简介 1、查看设备运行状态 可以查看与数据中心连接的设备的基本信息、当前的运行状态,运行状态采用图表的形式表示,提高了直观性。 2、用户日志查询 查询用户的登录,注销,资源访问,个人信息配置日志,提供多种详细的查询方式,包括认证方式,用户组,设备IP,用户登录IP等。查询管理员的登录,注销,配置日志。提供基本查询方式之外,支持M5.7加入的按管理组查询。 3、生成统计报表 支持多种常用的流量报表模型,能够根据用户,资源等的访问流量生成统计,排行,趋势报表,以支持对用户系统的使用情况进行审计和监控功能。 4、数据管理 可以针对结点进行数据库的备份和还原。 5、系统设置 主要是涉及数据中心的部署与系统运行支撑环境的相关信息设置,只有系统管理员才可以访问这些功能。 注:具体操作说明,请参考数据中心web控制台界面右上角的“帮助”指导。
深信服SSLVPN使用手册
SSL 5.5用户手册 2012年3月
目录 SSL 5.5用户手册 (1) 声明 (8) 前言 ..................................................................................................... 错误!未定义书签。 手册容........................................................................................ 错误!未定义书签。 本书约定 .................................................................................... 错误!未定义书签。 图形界面格式约定 ............................................................... 错误!未定义书签。 各类标志 ............................................................................. 错误!未定义书签。 技术支持 .................................................................................... 错误!未定义书签。 致............................................................................................... 错误!未定义书签。第1章VPN设备的安装 ....................................................................... 错误!未定义书签。 1.1. 环境要求.............................................................................. 错误!未定义书签。 1.2. 电源 .................................................................................... 错误!未定义书签。 1.3. 产品外观 ............................................................................. 错误!未定义书签。 1.4. 配置与管理.......................................................................... 错误!未定义书签。 1.5. 设备接线方式 ...................................................................... 错误!未定义书签。第2章控制台的使用 (9) 2.1. 登录WebUI配置界面 (9) 2.2. 运行状态 (10) 2.2.1. 系统状态 ................................................................... 错误!未定义书签。 2.2.2. 在线用户................................................................... 错误!未定义书签。 2.2. 3. 告警日志................................................................... 错误!未定义书签。 2.2.4. 远程应用................................................................... 错误!未定义书签。第3章系统设置 .. (12) 3.1. 系统配置 ............................................................................. 错误!未定义书签。 3.1.1. 序列号管理 ................................................................ 错误!未定义书签。 3.1.2. 日期与时间................................................................ 错误!未定义书签。 3.1.3. 控制台配置................................................................ 错误!未定义书签。 3.1. 4. 外置数据中心 ............................................................ 错误!未定义书签。 3.1.5. 设备证书 ................................................................... 错误!未定义书签。 3.1.6. 服务器....................................................................... 错误!未定义书签。 3.2. 网络配置............................................................................. 错误!未定义书签。 3.2.1. 部署模式 ................................................................... 错误!未定义书签。 3.2.2. 多线路 ...................................................................... 错误!未定义书签。 3.2.3. 路由设置................................................................... 错误!未定义书签。 3.2. 4. HOSTS ....................................................................... 错误!未定义书签。 3.2.5. DHCP ........................................................................ 错误!未定义书签。 3.2.6. 本地子网................................................................... 错误!未定义书签。 3.3. 时间计划............................................................................. 错误!未定义书签。 3.4. 管理员账号 ......................................................................... 错误!未定义书签。 3.5. SSL VPN选项 ....................................................................... 错误!未定义书签。 3.5.1. 系统选项 ................................................................... 错误!未定义书签。 3.5.1.1. 接入选项.......................................................... 错误!未定义书签。
深信服销售工程师、华为技术支持笔试面试经历
深信服销售工程师、华为技术支持笔试面试经历您需要登录后才可以回帖登录 | 注册发布 感谢应届生网给了我这么多笔经面经,前辈们留下的那些财富就像旧约圣经一样,最后都在面试的当天一一验证了。今天心情哈哈也写一些经历作为回报。本人重庆邮电大学,通信与信息系统专业小硕。和所有应届生一样的心情(对未来的迷茫,面试激动心情)去准备找工作,最后经历之后的感觉是:无论什么工作,实力是一部分,运气也是很重要的一部分。总之,保持一颗平常心去面对工作才是正确的,不要因为收到通知就高兴,收不到就气馁,(切记此处不留爷,自幼留爷处)不是自己去选择合适的工作,而是有缘分的工作最终会看到我们的。 深信服:一个年轻的企业,不做详细的介绍啦,总之“最佳雇主”肯定会很吸引人的。 笔试:深信服销售工程师(产品线)笔试考试:计算机网络。并且全是计算机网络,重点是安全方面的,因为深信服是靠VPN技术起家的,安全加密的技术非常重要。不过笔试要求不是太高基本大家都能做个差不多,差不多都可以收到面试的通知,提前复习计算机网络很有必要的,因为,很多公司面试都会问道这个问题。 群面:这个群面有点特别,不是群P啊,是集体大演讲啊,每一个人在前面的同学上去演讲之前会收到题目,所以你收到的题目的思考时间是由上一位同学的演讲时间决定的,大部分的题目是如何看待成功。失败、幸福、不抛弃不放弃、千里之堤毁于蚁穴,等等,总
结是要关注生活吧,讲的要有点道理,然后要结合自身的经历。其实讲的很有道理也是不太重要的。我认为最重要的是要把你为什么适合这个岗位说出来。还要注意不要激动,深呼吸,别激动,淡定,很关键。 终面:这一面就比较轻松啦,就是聊聊人生、聊聊理想、感觉说的生动真实感人就挺好的,但是一定要把你为啥选这个岗位、凭啥适合这个岗位说出来。你以后可是销售工程师啊,就要靠那张大嘴吃饭啦,放开的说吧!! 华为对我们重邮还是挺好的,哈哈,技术支持的岗位不要笔试的。所有的在重邮招生的岗位,除了软研之外,提前上机一次,剩下的直接等着去面试就OK啦。华为这方面做的很好,毕竟我们重邮是专业的嘛,要是再去笔试也是浪费时间,浪费感情不是吗? 技服的第一、二关是性格测试和英语口语,这个我们都不用担心,只需要认真对待展现真实的自己就可以啦。我抽到的英语topic 的题目是1.讲一个感人的电影;2.明星们应不应该有私人生活;当时是难哭了啊,我准备的啥家庭、运动、爱好、宠物统统没用上,嘿嘿,不过两分钟居然很快就过去啦,注意不要太担心说什么,大声说就OK。所有的同学都会收到通知的,不要担心。 下面的面试都很关键啦!所以我们六点多就早早的起来,梳妆打扮,衣着光鲜,漂漂亮亮的才行。技服啊,服务类行业,是与人交流的工作,华为还是很看重正装文化的,如果不是大牛,还是穿上正装吧!
深信服应用交付(AD)产品手册
https://www.sodocs.net/doc/dd14155811.html, 对于企事业单位而言,要实现业务完整、快速的交付,关键在于如何在用户和应用之间建立快速的访问通道,为用户提供优质的访问质量。众所周知, 随着访问用户数量的增加,组织的链路和服务器面临的压力也将越来越大,如何有效的提升客户的访问体验,实现访问流量在各链路和服务器上的均衡分配,充分利用各链路和服务器资源,成为了目前企事业单位信息化建设的重要目标。 为解决单一链路所带来的网络单点故障、线路脆弱性和国内所存在的跨运营商访问慢等问题,目前大部分的单位都部署了多条互联网链路来提升网络链路的可靠性,并需要配置繁锁的路由才能实现链路优化分配。此类解决方案仅解决了一些接入链路的单点故障问题,但是并未实现真正的负载均衡,并且配置管理十分复杂。 由于用户访问量的增大,单一服务器的性能已经无法满足大量用户的访问需求,企业开始通过部署多台服务器来解决此类问题。但事实上由于缺乏合理的优化机制导致经常出现大量访问聚积在某一台服务器上而其它服务器空闲的情况。一方面造成了资源的浪费,另一方面也极大的影响了用户的访问体验。如何更好的将如此多的网络服务器利用起来,使用户的访问请求能由当时最有效率的服务器来处理,从而提升业务应用系统的稳定性和可用性,这同样是摆在网络管理部门眼前的紧迫问题之一。 一种能够解决链路和服务器两端所存在问题的网络解决方案应运而生——应用交付解决方案。应用交付解决方案在现有网络结构之上提供了一种廉价、有效、透明的方法来提升互联网链路和服务器利用率,提升网络的灵活性和可用性。 应用交付解决方案主要能够为企事业单位带来两方面的价值: 通过全面的链路健康检查机制和高效的链路负载均衡算法实现对链路的有效负载。当用户访问请求到达应用交付设备时,其将根据预先设定的负载均衡算法为用户选择最佳的互联链路,提升用户的访问体验。 提供全面的服务器健康检查机制和高效的服务器负载均衡算法,实时检查各个服务器的状态,合理的将每个连接快速的分配给最合适的服务器,提升服务器的利用率,保证用户访问的快速性和稳定性。 在链路方面:在服务器方面:一、:二、针对上述两点问题,实现多链路间的冗余和有效负载实现应用系统高性能和高稳定性要求: 产品亮点 快速智能的应用交付 深信服AD 系列产品不仅包含传统的链路负载均衡以及服务器负载均衡的所有功能,同时具备单边加速、DNS 透明代理、链路繁忙控制、智能路由、商业智能分析等众多快速、智能的优化技术,能够最大程度提升用户的访问体验。
深信服SSL安全网关(国密)测试模板
国密算法SSL加速器 测试结果 深圳市深信服电子科技有限公司
目录 第一章测试对象 (4) 1.1测试产品型号 (4) 1.2产品测试指标 (4) 1.3测试场地安排 (9) 1.4参与测试人员 (9) 1.5测试软硬件配置 (9) 1.6测试用例部署方式 (10) 1.6.1旁路部署 (10) 1.6.2串接部署 (13) 1.6.3三角传输模式 (16) 1.7网络功能 (19) 1.7.1支持网络地址转换功能 (19) 1.7.2支持链路聚合,支持LACP(链路聚合控制协议) (21) 1.7.3支持802.1Q功能 (24) 1.7.4支持静态路由协议 (26) 1.7.5支持动态路由协议 (28) 1.8SSL功能技术指标 (32) 1.8.1支持SSL算法:SHA1 (32) 1.8.2支持SSL算法:SM2-SM4 (34) 1.8.3RSA支持SSL协议:SSL3.0 (36) 1.8.4RSA支持SSL协议:TLS1.0 (39) 1.8.5RSA支持SSL协议:TLS1.2 (41) 1.8.6支持国密协议 (43) 1.8.7支持SSL弱算法过滤 (46) 1.8.8支持的设定算法优先级 (49) 1.8.9RSA的1024bit/2048bit证书密钥长度 (52) 1.8.10国密SM2的256bit证书密钥长度 (57)
1.8.11支持单向SSL认证(RSA) (60) 1.8.12支持单向SSL认证(国密版) (62) 1.8.13支持双向SSL认证(RSA) (65) 1.8.14支持双向SSL认证(国密版) (67) 1.8.15LDAP下载CRL方式 (70) 1.8.16HTTP方式下载CRL (71) 1.8.17FTP方式下载CRL (72) 1.8.18CRL吊销列表管理 (73) 1.8.19不同的证书信息透传编码格式 (75) 1.8.20设置允许客户端证书最小密钥长度的设置 (79) 1.8.21低于指定加密强度的重定向 (85) 1.8.22向后台服务传递证书或证书指定参数 (89) 1.8.23针对同一个站点(虚拟服务)同时支持国密证书和RSA证书.. 92 1.8.24支持反向传递证书DN序列 (95) 1.9高可用要求 (98) 1.9.1支持冗余电源,支持热插拔 (98) 1.9.2主备模式组网 (100) 1.9.3主主模式组网 (102) 1.9.4集群模式组网 (105) 1.9.5主备设备间配置同步及会话同步 (109) 1.10特色功能 (113) 1.10.1支持新版国密标准 (113) 1.10.2支持新国密ECDHE-SM2-SM4-SM3算法 (115)
SINFOR AD产品系列技术之DNS透明代理技术
深信服AD产品系列技术之DNS透明代理 背景分析 由于中国电信行业的改革造成目前南北电信运营商分而治之的境况,同时形成了中国特有的跨运营商网络访问会出现带宽拥塞的的问题,电信与网通相互访问时网络中存在高延时高丢包的情况,使得大部分的服务提供商不得不通过使用多条不同运营商的数据链路,这样再通过其他技术方法能够让电信用户通过电信链路访问,网通用户通过网通链路访问,保证用户访问的快速性和稳定性 在部署多条链路的基础之上,大部分网络都选择通过负载均衡设备实现链路的冗余保证网络的稳定性和可用性;当用户请求到达当用户请求到达负载均衡设备时,根据预先设定的负载策略将用户的访问请求转发至合适的互联网链路,提升访问的快速性;同时通过对各条链路进行实时健康检查,一旦某条链路出现故障,所有数据将被引导至正常的链路之上保证用户访问的可靠性和持续性; 尽管如此,负载均衡设备在一定程度上解决的了跨运营商访问所存在的问题,但是这样会造成带宽资源浪费情况;比如,大部分的用户为某一个运营商的用户,这样就会造成另外一条互联网带宽资源闲置浪费的情况出现。显然,这类问题是通过传统的负载均衡解决方案所不能解决的,需要有新的技术和解决方案的出现。 什么是DNS透明代理技术 DNS透明代理技术,是深信服AD产品2.0版本所新开发的技术,他能够有效了实现对多条链路带宽的合理利用,避免带宽资源出现闲置的情况; DNS透明代理技术主要是通过内网用户访问外网资源时候的对DNS解析的过程进行优化,内网用户的所有DNS请求都会通过深信服AD的设备进行转发,深信服AD会同时对通过两条链路同时发起DNS请求探测,然后根据实现设定的负载策略,为用户返回相应的DNS请求结果,实现对链路带宽资源的合理利用 实现效果 网络出口部署了一条电信链路,一条网通链路,这时如果内网大部分的用户电脑DNS 地址都填写电信的DNS地址的话,就会大部分用户都使用电信的链路去访问相应的资源,而网通的链路只分担小部分的上网任务,这样就有可能造成电信的链路拥塞而网通的链路出现闲置的情况,传统的负载均衡设备这个时候无法避免内网用户填写DNS的所造成链路利用不均的情况出现 通过深信服应用交付产品DNS透明代理技术,不论内网用户填写哪家运营商的DNS 服务器地址,都会通过深信服AD设备进行DNS请求转发,通过深信服AD寻找合适的DNS服务器返回给内网电脑,其中根据实现设定的负载算法,就能按照实现设定的链路利用策略将流量分配到不同的链路之上。 这样的话,用户的网络之中两条的链路的流量自始至终都会与管理者所期望的一样的,保证各条链路的利用率。
深信服产品销售卖点
公司优势: 1.本类第一品牌:市场份额独占鳌头、国家标准核心制定者、国家密码局三证、技术 引领者; 2.技术完善:S系列产品是国内首个IPSec/SSL VPN二合一VPN网关、VPN/防火墙/防 病毒/防垃圾邮件一体化网关、 3.高端客户群 IPSec/SSL VPN产品 一、产品特点: 1.成本低:建网、运营成本低,无需专门的客户端; 2.部署快:无物理布线,安装灵活; 3.可扩展性强:随时随地的移动接入; 4.安全:采用先进的网络安全技术,保证数据安全性和完整性; 5.便捷的操作管理方式 安全、高效、便捷的办公网络 二、技术特点: 1.稳定:动态寻址技术(专利)保证运行稳定,不依赖第三方; 2.安全:身份认证安全、接入终端安全、传输安全、权限管理安全、日志审计安全; 3.快速:提高传输效率(多包封装、LZO告诉压缩算法)、数据分流,QoS应用保证 VPN带宽、多路复用技术(专利1扩宽出口带宽2线路备份3自动选择最优线路) 4.高性能:高性能CPU 5.可管理、可扩展、对移动用户良好的支持 数据安全范畴: 1.内网安全:使用充分的身份认证手段;严格控制内网用户上网行为;过滤从外网收到的 数据;主机安全 2.外网安全:防止来自外网的攻击和入侵;采用更安全的远程联网技术;外网服务器与LAN 的合理隔离 3.应用安全; 4.WLAN安全 上网行为管理AC产品 一、产品特点: 1.安全:防病毒、黑客、垃圾邮件、监听、篡改; 2.便于可管理:管理访问限制,员工上网行为,机密、不安全信息的的浏览、发送、 限制; 3.成本低:防火墙、网关病毒、上网控制、内容过滤等一体化,降低采购和维护成本 二、技术特点: 1.企业级防火墙:支持WAN口,实现带宽叠加,互为备份,负载均衡 2.内容过滤:访问WEB关键字,BBS、邮件发送内容,上传、下载特定文件 3.访问跟踪:记录行为 4.内容检测及访问控制 5.独有的邮件审计功能 6.防病毒和垃圾邮件 7.按服务分别处理模块,减少CPU负担
深信服应用交付——服务器SSL压力卸载解决方案
背景介绍 SSL(Secure Sockets Layer安全套接层)协议是在互联网上广泛应用于交易安全性保障的一种主导技术。在一般情况下,HTTP采用明文的方式在互联网上进行传输,但是对于认证口令等敏感信息而言,会存在被非法窃听的风险。为了消除这一方面的隐患,可采用SSL协议对HTTP协议进行加密(即HTTPS),以确保在整个数据传输过程中的信息安全性。 问题分析 服务器性能过载-借助SSL加密机制,但凡涉及敏感信息的互联网服务,便可利用数据传输加密来增强其安全性。诸如电子商务、账单支付、纳税申报、股票与证券交易等线上业务,纷纷得以通过互联网实现安全交付。然而,SSL的联机加密运算不可避免会消耗服务器的处理性能,在相同的硬件性能下,处理SSL加密数据所消耗的时间是处理明文数据的5倍。一台服务器启用SSL加密之后,其性能往往只达到原来的20%,其余80%的计算性能都消耗在了SSL的加密运算方面。与日俱增的SSL通信量,将会给网络服务器带来严重的负担。 传统方法的不足-为了缓解服务器的性能压力,一度较为流行的方法是安装SSL加速卡。但是加速卡对SSL数据的处理还是建立在服务器主机之上,并且过分注重于加速SSL 数据处理,而不是完全卸除系统负荷。随着网络应用的日益丰富、数据流量的迅猛增长、线上用户数量的不断增加,单纯的SSL加速卡已经越来越难以胜任。另一方面,SSL加速卡一般都存在系统兼容性不佳、性能受制于总线技术瓶颈、对主机的依赖性大等问题,越来越无法满足大型应用的需求。 安全管理的需要-日益增长的SSL通信量已经对系统设计者们提出了前所未有的挑战,尤其是大型网站和数据中心的场景中,往往需要同时处理数以万计的安全交易。传统的SSL 加速卡解决方案在面对如此规模信息处理的时候,显得捉衿见肘。此外,由于SSL对应用层数据进行了加密,防火墙和交换机等各种网络设备面对这些内容也就变得难以处理,例如负载均衡器无法提取用户会话中的cookies、URL、路径等信息进行细化的分发调度。 深信服解决方案 针对SSL处理的高性能需求,深信服科技的服务器SSL卸载解决方案,通过将应用访问过程中的SSL加解密过程转到AD应用交付设备之上,一举解决应用系统的性能问题。
深信服的变与不变
深信服的变与不变
深信服的变与不变 0条评论 2015-02-10 15:56 it168网站原创作者: 闫志坤编辑: 闫志坤 摘要:深信服向来以敢于进入一些具有技术挑战性、且被国外厂商所垄断的细分市场,并快速获得成功而闻名业界。这一次,它们又看上了一个国外巨头林立、竞争更加激烈的市场。 【IT168 评论】在业界的一般印象中,因为有市场份额名列前茅的上网行为管理和下一代防火墙等产品,深信服被看做是一家安全公司。但对于比较熟悉深信服发展历程的人来说,事实可能并非如此。 两年前,笔者曾对深信服进行过一次深入报道(见笔者撰写的文章《深信服模式》),深信服对自己的市场定位和愿景规划是:做全球最大的应用层网络设施供货商。此类服务商的目的是帮助客户的上层应用和基础设施更加适应互联网业务转型的要求,解决商业用户遇到的业务安全、业务稳定性和业务效率的问题。 围绕这一定位,深信服的产品除了上网行为管理和下一代防火墙以外,还有VPN、广域网优化、应用交付、应用性能管理、应用层无线、桌面虚拟化等,就是希望能够解决用户在数据中心、移动业务、对外发布业务、广域网组网、办公局域网等不同业务场景下遇到的各种影响业务安全性、可靠性和效率的难题。
▲深信服CEO何朝曦 深信服CEO何朝曦当时表示:“深信服将会继续履行提升用户带宽价值的使命,所有产品线都将围绕网络带宽进行拓展。” 但是在时隔两年之后,深信服的市场定位将要发生重大的转移。 何朝曦在深信服迁址不久的新总部大楼面对媒体时称,深信服未来的战略重心将新增一个方向:虚拟化。在之前的桌面虚拟化的基础上,推出更安全、更易用、更低成本的服务器虚拟化。,为用户提供更高效、更低成本的IT基础设施方案。 这一转变让在场的很多认为深信服只是一家安全公司的媒体颇感意外,但笔者却并不感到意外。因为笔者在早前发表的《深信服模式》一文中,当时所列的深信服多条产品线中,早就有了“虚拟化”这一条。而在深信服前两年举办的全国巡展中也已经发布了包括应用虚拟化、桌面虚拟化软件在内的多款虚拟化新产品。深信服高薪聘请服务器虚拟化架构师、网络虚拟化[注]资深设计师的招聘广告也早就悄然出现在了各大招聘网站上。
SANGFOR_SSL多线路配置文档
SANGFOR_SSL多线路 专题文档 深信服科技有限公司 2011年05月18日
第1章功能概述 SANGFOR SSL VPN提供了多线路智能选路技术,用于当客户外网有多条运营商出口的时候,SSL设备自动地为用户选择最快的链路接入SSL VPN。客户端通过域名或者IP形式访问,均能实现自动选路功能。 根据不同部署环境,SANGFOR SSL VPN设备可以实现各种环境下的多线路自动选路功能。主要包括单臂模式多线路自动选路、网关模式(直连)多线路自动选路、网关模式(非直连)多线路自动选路。下面分别用一个典型案例来说明,单臂模式、网关模式下如何配置实现多线路自动选路功能。
第2章单臂模式多线路典型案例 2.1.客户环境与需求 客户拓扑如下图所示,SSL VPN设备单臂部署。出口有电信与网通两条链路。客户需要实现外网用户输入 1.1.2.2或者 2.1.2.2任意一个IP地址均能自动选择最快链路访问到SSLVPN设备接入。
2.2.配置思路 根据客户的需求,我们可以首先总结配置思路。 1.基础网络配置:配置成单臂模式,配置LAN口IP地址,掩码,网关等信息。 2.防火墙做端口映射:前置防火墙需要做两条线路的80端口和443端口到 172.16.1.10 。此处需要注意:80端口也是必须映射的,因为多线路选路功能是依赖80端口来选路的,如果80端口不映射,将无法实现多线路选路功能。 3.多线路配置:[系统配置]-[网络配置]-[多线路],勾选[启用SSL VPN多线路],并且新 增两条线路。 2.3.配置方法与截图 2.3.1.基础网络配置 首先在[系统配置]-[网络配置]-[部署模式]里将设备配置成单臂模式,配置LAN口IP地址、掩码、网关等信息。如图:
深信服SSL使用说明(新版)
VPN网络移动用户SSL接入初始安装步骤 集团移动用户通过SSL方式接入VPN网络,具体操作步骤如下: 1、首先需判断原来是否已安装过老版本深信服VPN驱动程序,如已安装,需先用深信服卸载工具卸载,勾选空间名称前的勾,然后点击卸载所有控件。如下图:(未安装过老版本深信服的机器不需执行此操作) 2、打开IE浏览器,在菜单栏选择工具-〉Internet选项-〉安全-〉受信任的站点
3、单击“站点”按钮,弹出信任站点卡片。如下图显示: 4、在卡片中去掉“对该区域中的所有站点要求服务器验证(https://)”的勾选,在“将该 网站添加到区域中”文本框中输入:http://58.213.155.249,点击“添加”按钮。点击“确定”按钮。再输入:http s://58.213.155.249,点击“添加”按钮。点击“确定”按钮。 如下图:
5、在IE地址栏中输入http://58.213.155.249,如出现下图界面,请点击继续览此网站 6、出现登录界面,输入用户名、密码和校验码后,点登录
7、初次登录,浏览器将自动安装多个ActiveX插件,显示如下图界面: 8、插件装好后,屏幕右下角出现图标。浏览器进入如下界面,点久其报表进入久其系 统,点用友NC进入NC系统(前提是NC插件和CA驱动已正常安装)。 9、系统全部使用实名登录,用初始密码初次登录后,务必修改密码,且建议登 录VPN的密码和登录NC的密码不要一样,修改密码方法如下: 点右上角设置,弹出一个网页窗口,密码后有[修改]链接,点开后即可修改。
角图标,点退出 如果不经设置,登录时网页上会提示证书有问题,如下图:
深信服科技渠道技术认证考核细则
深信服科技渠道技术认证考核细则 深信服科技渠道技术认证考核细则 1.目的 深信服科技技术中心及时、有效的开展对渠道技术人员的产品技术培训,使其能够独立的承担项目的技术支持及售后服务等工作;并对技术能力达到深信服科技技术人员水平的渠道工程师发放技术认证证书,作为深信服科技授权进行专业级厂家技术服务的证明。 《深信服科技渠道技术认证考核细则》(以下简称《细则》)作为《深信服科技渠道伙伴技术培训与认证制度》的补充,对开展渠道技术认证工作给予详细的指导。 2.适用范围 渠道伙伴技术培训相关工作,渠道伙伴技术认证相关工作。 3.职责说明 客服部:负责提供培训资料,制定培训计划,安排和实施统一的技术培训,安排渠道技术考核、阅卷审核和技术认证工作。 签约渠道伙伴技术人员:所有签约的渠道伙伴技术人员,均作为培训的受训对象、技术认证考核对象。 4.认证考核细则 4.1.认证标准 1、初级工程师 考核要求是掌握各种环境下单个产品线的部署、及典型功能测试、简单排错,通过了考核的渠道伙伴技术人员予以发放单产品线初级工程师技术证书。 2、高级工程师 考核要求是在初级的基础上,对单个产品线的技术均有熟练掌握,达到深信服科技厂家高级技术工程师水平,通过了考核的渠道伙伴技术人员予以发放单个产品线高级工程师技术证书。 3、产品专家 对深信服科技全系列产品线的技术均熟练掌握,达到深信服科技厂家专业技术工程师水平,通过了深信服科技全系列产品线高级工程师认证考核的渠道伙伴技术人员予以发放产品专家技术证书。 4.2.考核内容及题型 1、考核内容请参考《渠道技术必备知识点与认证标准》 2、初级工程师考题和高级工程师考题都在同一份考卷内,渠道伙伴技术人员可以自行选择是否作答高级工程师部分的考题,高级工程师部分的考题和初级工程师部分的考题均通过则颁发高级工程师技术证书,仅初级工程师部分的考题通过则颁发初级工程师技术证书。
深信服SD-WAN产品使用说明书
深信服SD-WAN 产品使用手册
目录 前言 (11) 手册内容 (11) 本书约定 (12) 技术支持 (13) 致谢 (13) 第1 章SDWAN 的安装 (15) 1.1. 环境要求 (15) 1.2. 电源 (15) 1.3.产品形态 (15) 1.3.1.SD-WAN-MIG 一体化网关 (16) 1.3.2.SD-WAN-WOC (16) 1.3.3.SDWAN 虚拟网元 (16) 1.3.4.管控平台X-Central (17) 1.3.5.硬件性能参数 (18) 1.4.配置与管理 (19) 1.5.设备接线方式 (19) 1.6.设备开机方式 (20) 第2 章SDWAN 组网方式 (21) 2.1.hub-spoken 组网 (21) 2.2.full mesh 组网 (21) 2.3.partial mesh 组网 (22) 第3 章SDWAN 的部署 (24) 3.1.网关模式部署 (24) 3.2.网桥模式部署 (24) 3.3.网桥VPN 模式部署 (25) 3.4.网桥多线路模式部署 (26) 3.5.双网桥模式部署 (27) 3.6.单臂模式的部署 (28) 3.7.双单臂模式部署 (30)
第4 章SD-WAN 易部署和应用选路 (32) 4.1.分支邮件易部署 (32) 4.2.AutoVPN (33) 4.3.SD-WAN 应用选路 (34) 4.3.1.指定线路 (34) 4.3.2.高质量选路选路 (34) 4.3.3.按剩余带宽负载 (35) 4.3.4.带宽叠加 (35) 4.3.5.线路质量探测原理与淘汰机制 (36) 第5 章SDWAN 终端设备 (38) 5.1.ssh 登录 (38) 5.2.登录WebUI 配置界面 (38) 5.3. 状态 (39) 5.3.1.广域网优化状态 (39) 5.3.2.流量监控 (42) 5.3.3.DHCP 状态 (48) 5.3.4.设备运行状态 (48) 5.3.5.EoIP 状态 (48) 5.4.路由设置 (49) 5.4.1.系统设置 (50) 5.4.2.部署设置 (54) 5.4.3.路由设置 (85) 5.4.4.用户管理 (93) 5.4.5.网络对象 (97) 5.4.6.DHCPv4 设置 (105) 5.4.7.DHCPv6 设置 (108) 5.4.8.Syslog & SNMP (109) 5.4.9.SC 设置 (113) 5.5.SD-WAN VPN (114) 5.5.1.SDWAN 选路 (114) 5.5.2. 服务端 (115) 5.5.3. 客户端 (134) 5.5.4. 多线路 (137) 5.5.5.第三方认证 (140) 5.5.6.高级设置 (144) 5.6.SD-WAN VPN (153) 5.6.1.第一阶段 (153) 5.6.2.第二阶段 (156) 5.6.3.安全选项 (159)
深信服下一代防火墙NGAF产品彩页
深信服下一代防火墙NGAF 近年来,越来越多的网络安全事件告诉我们,安全风险比以往更加难以察觉。随着网络安全形势逐渐恶化,网络攻击愈加频繁,用户对自己的网络安全建设是否合规、完善并没有把握。该如何加强安全建设?安全建设的核心问题是什么?采用何种安全防护手段更为合适?安全建设该如何体现价值?这些问题已成为困扰用户安全建设的关键问题。 一、企业级网络安全建设需要什么 1.传统割裂的各种安全产品? 传统组合方案问题多 传统产品组合方案缺陷一:不同的安全设备看到的是不同的攻击类型,信息是割裂的,难以对安全日志进行统一分析;安全设备在有攻击时才能发现问题,在没有攻击的情况下,就无法看到业务漏洞,但这并不代表业务漏洞不存在;即使发现了攻击,也无法判断业务系统是否真正存在安全漏洞,还是无法指导用户进行安全建设。 传统产品组合方案缺陷二:有几种设备就可以防护几种攻击,但大部分客户无法全部部署,所以安全存在短板;即使全部部署,这些设备也不对服务器和终端向外主动发起的业务流量进行防护,在面临新的未知攻击的情况下缺乏有效的防御措施,还是存在被绕过的风险。 2.“雇佣兵”式的安全服务? 即使采购了安全设备,但是缺乏专业的安全人员来进行及时有效的安全运维也是企业在安全建设中遇到的难题。以往只能通过安全服务商采购安全服务,我们称为”雇佣兵”式的安全服务。虽然短期内可以快速提升安全防护效果,满足合规要求,但是安全咨询和安全服务的交付质量,严重依赖于安全服务人员的水平,一旦安全专家离开了,那安全服务的交付质量就无法得到保障。虽然买回来一堆完备的安全设备,也会因为专业程度太高,缺乏专家水平的人员运维,让这些设备变成了摆设,用户通过自己的力量并不能够真正地掌控网络安全。 3.企业级的网络安全到底需要什么? 诉求一:看不看得到安全风险? 只有看到L2-L7层的攻击才能了解网络的整体安全状况,基于传统多产品的组合方案使大多数用户没有办法进行统一分析,也就无法快速定位安全问题,同时也加大了安全运维的
深信服企业云解决方案介绍v1.1-2
企业云解决方案介绍 一、全行业变革 移动互联网已经处于稳健的发展期,各个行业都在围绕业务发展进行创新和变革。在政府行业,政务信息公开化,大量的政务内网应用正在对互联网开放,提供丰富的便民化服务;在教育行业,为了提升教学质量以及提供更灵活的学习平台,移动校园网、智慧校园、三通两平台等建设也越来越普遍;制造业企业,持续关注工业4.0,希望通过智能制造等方式提升制造效率、降低制造成本;而零售企业则采用O2O的方式打开更广泛的销售通路,并且利用大数据分析,并实现精细化营销。 二、传统IT遇到的挑战 企业级IT业务发展分为3个主要趋势,即:移动化、互联网化和数据价值化,而企业/机构在做IT战略时都在考虑如何将其自身的业务和这3个趋势相结合,从而实现业务的转型、创新和增长,这些变化需要新的IT基础架构和建设模式,需要以信息化部门的革新作为支撑。但是很多行业客户的信息化建设,目前仍依托于传统IT建设模式,无法响应业务变革的需求,成为了业务转型的绊脚石。 在传统IT环境下,应用和资源是紧耦合的,使得底层架构缺乏弹性,业务转型带来业务数量增加、用户数量快速递增,IT资源无法快速灵活的随之增长; 业务部署缓慢,传统数据中心整体架构复杂、设备种类多,新业务从方案设计、集成部署到最终的运营上线,需要长则数月的时间;运维管理困难也是一直存在的挑战,数据中心设备繁杂、品牌不一,使得IT部门很难对基础设施执行统一监控和管理。 同时当前的资源利用率普遍较低,多数设备利用率不足20%,除部分数据中心应用了计算虚拟化,存储、网络、安全仍采用物理设备部署,导致业务建设的成本高昂; 最重要的是,IT部门将大部分精力投入到基础架构的维护中,而无法过多的关注信息化和业务结合的创新,失去了在业务转型过程中的核心价值。 三、深信服的企业级云方案 为实现企业的业务变革,企业IT需要进行全数据化转型,而IT云化是实现全数字化转型的一种非常便捷和高效的途径,通过计算、存储、网络的全资源池化,IT架构的简化以及基础架构的统一运维,达成业务转型的目标。 到底要建设什么样的云来促进业务目标的实现?这取决于企业级IT云化的真实需求,深信服为此做了深入的探索。一方面,在大量的用户云项目实践中积累了丰富的技术经验;另一方面,我们联合罗兰贝格做的一个咨询项目进行了大量市场调研和客户需求研究。通过
深信服上网行为管理产品功能
深信服上网行为管理 主要作用: 能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为 封堵和流控当前的BT、eMule等,和未来可能出现的各种P2P应用 杜绝不良网站和风险文件的访问及下载,防范DOS攻击及ARP欺骗等 独特的敏感内容拦截和安全审计功能,防止机密泄露 全面记录网络行为日志,避免法律风险,并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表 再辅以SANGFOR M5X00-AC的其他安全扩展功能,全方位保障您的网络安全 通过采用SANGFOR M5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果: 1.规范员工上网行为(如禁止上班时间QQ聊天、炒股、网络游戏等),提升工作效率 上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为,员工工作效率的下降将直接影响组织的竞争力。而通过SANGFOR AC可以把与工作无关的上网行为降低到最低,去除员工的分心,让他们专注于工作中。 2.流量控制、带宽管理,提升带宽利用率 对严重吞噬带宽的P2P行为,SANGFOR AC不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又避免了对带宽的滥用,提升带宽使用效率。 3.修补安全漏洞、提升内网安全级别 色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被员工主动“邀请”进入内网,SANGFOR AC将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御;而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,SANGFOR AC亦能侦测发现,从而修复内网安全短板。 4.防范信息机密外泄、保护组织信息资产安全 员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手,SANGFOR AC特有的“邮件延迟审计”专利技术,将彻底防范该泄密行为;员工的网络发帖、webmail行为,SANGFOR AC同样可以过滤和记录;而SANGFOR AC 对QQ、MSN等聊天内容的记录和审计,将警示通过IM聊天工具泄密的行为。 5.规范员工网络行为、避免法律风险 员工利用组织的Internet连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法律诉讼等。SANGFOR AC上网行为管理设备可以管控和过滤员工的此类行为,并详细记录和审计员工的各种网络行为日志,做到有据可查,使组织避免法律风险。