业务内容 敏感信息窃取 网页篡改、挂马 漏洞利用攻击 Web应用架构 L5-L7: 应用层 Web服务架构 L4: 传输层 操作系统 TCP/IP协议栈 访问控制问题 L2: 链路层 L1: 物理层 网络接口 网线 网络层DDoS ARP欺骗、广播风暴 SQL注入、跨站脚本 应用扫描探测 弱密码攻击 应用层DDoS 蠕虫、病毒、木马 非安全应用滥用
服务器虚拟化
迁移配置复杂：
应用
应用
应用
应用
70%虚拟化数据中心未实现自动化
应用故障无法感知：
？？？？
？？？？
网络 网络 网络 网络
服务器虚拟化无法感知应用性能状态
数据中心除了虚拟化，还需要什么？
VMware
Sangfor AD
面向虚拟化的数据中心高可用方案： AD与VM智能联动
自动化配置 与迁移
带宽策略： P2P：40M 其他应用：60M
60M 60M 40M 40M
P2P 上传 流量
提升20-30% 带宽利用率
40M40M 60M 40M
静态流控 带宽保障 带宽限制 其他 40M 带宽保障
动态流控 带宽限制
带宽 高峰
关键 60M
关键 60M
其他 40M
带宽 高峰
带宽 空闲
关 键 20 M
SSL VPN (远程应用发布模块)
终 端 设 备
屏幕刷新、键盘敲击、鼠标移动
SRAP优化技术： 无损压缩 图像缓存优化 有损压缩
动态内容传输优化
动态内容传输优化： 针对红色动态变化内容进行削 减过滤，减少带宽消耗
EasyAPP：封装APP
Internet
移动应用 服务器 SSL VPN
User
判断LocalDNS所 属运营商
返回对应IP地址 给LocalDNS
ISP 1
Local DNS
ISP 2
返回NS记录
ROOT DNS
SANGFOR AD实现入站访问的链路负载均衡 • • • 通过在域名注册提供商处修改域名NS记录，SANGFOR AD设备获得域名解析权 静态就近性：根据Local DNS所属运营商的地址返回IP，内置全球地址库，实时动态更 新 动态就近性：通过综合考虑与Local DNS之间的网络延迟（Latency）和链路的实时负 载（Load），准确计算出最佳路径。
空 闲 流 量
其他 40M
关 键 20 M
空 闲 其他 其他 流 80M 4查看
性能更高、更稳定
支持10G性能、多重Bypass
海量日志数据处理能力
全新硬件架构、高性能内存
更强大的识别能力
全新全业务识别引擎
满足下一代互联网技术
完美支持IPV6技术！
内置页面推送—
信息推送
接入AP
根据不同终端推送不 同类型页面，并能够 适配终端屏幕尺寸。
识别终端类型、操作系统类型，并根据终端类型选择合适尺寸的页面进行推送。
谢谢
带宽策略： P2P：40M 其他应用：60M
下 载
P2P 60M
其他 40M
20-30%的空闲带宽 被浪费
P2P 40M
其他 40M
3、虽然从AC出来以后 的P2P流量被限制住了； 4、依然造成了带宽浪费；
整体带宽100M
60M 60M 40M 40M
区别： P2P双向流控通过 控制上传流量，来减 少P2P下载流量 （P2P对等原理） 价值： 从而为其他应用预留 带宽
虚拟机资源 调度
故障感知与 处理
自动化配置与迁移
5
平滑关闭 挂起虚拟机
VMware ESXi & ESX
虚拟机：增加/迁移 AD：自动调整配置 价值：简化管理员操作 虚拟机：关闭/挂起 AD ：保持连接平滑退出 价值：确保业务无中断
增加虚拟机
1
vCenter Server
4
发送应用状态
VM Workload VM Configure
NGAF：业务系统安全防护
数据中心安全域划分 对外发布业务应用层安全防护 内部ERP系统安全防护 敏感数据防泄漏
SSL VPN
AD：保障业务稳定、高可用
业务系统负载均衡 服务器性能优化
AD
核心交换 服务器集群
SSL VPN：远程接入
员工出差/在家，移动办公 统一认证接入平台，精细权限划分 智能终端跨平台接入系统平台
应用层威胁
70%
L3: 网络层
30% 网络层威胁
传统安全架构 vs NGAF
投资成本高 更完整的应用安全
FW
IPS
网络效率低下
减少单点故障
AV
WAF
提升运维效率
单点故障多
消除网络瓶颈 运维成本高
NGAF Web应用安全获得4星认证
部署
让您的网络 安全防御功能
专业
具备专业防应用层攻击的 IPS、WAF、AV模块，防护主 流应用层攻击，独特的双向内 容检测可实现防篡改、防泄密
公司情况汇报
公司总人数
2013年1
月
公司情况汇报
分支机构
公司情况汇报
客户总数
60家
公司情况汇报
亚太高科技高成长500强
公司情况汇报
成立美国分公司
公司情况汇报
研发中心：深圳，北京，硅谷
客服中心：深圳，长沙，吉隆坡
公司情况汇报
Gartner魔力象限（企业网及网络安全）
1 2 3
极致畅快的接入访问体验
访问速度提升80%
多项专利技术，从链路、传输、数据、引用，层层优化，给每个接入用户不同以往的畅快体验
化繁为简的部署及使用
告别开发代价昂贵的APP，快速灵活地满足业务部门的需求
帮助用户通过PC/智能终端在办公室之外使用公司内网的所有系统及应用
应 用 虚 拟 化 服 务 器
应用程序窗口发布（截屏信息）
部署 让你的网络 安全防御体系
完整
涵盖传统安全，提供完整L2-L7层的防 御能力，使安全无死角
部署
让你的网络 安全防御体系
更高效
单次解析架构多核并行处理技术实现应 用层高性能，开启多功能也不影响访问 体验
软件架构—单次解析架构 实现数据包一次拆包一次解析，提升检测效率
硬件架构—多核并行处理 提高整机吞吐能力，实现多线程高效处理
AF
1 2 3
信息化建设现状及难题
深信服解决方案 深信服产品介绍
网站访问 文件传输 邮件收发 IM/P2P等应用 云/移动APP 智能带宽保障
万兆性能
用户/组流控 应用流控 网站流控 文件流控
上网行为管理 网站访问 外发言论
第二代
终端安全检查
无线热点发现
邮件、文件收发
IM聊天等行为 SSL加密识别
3
自动调整 负载策略
SANGFOR AD
1
关闭/挂起 虚拟机
2
发送VM 配置信息
2
3
保持连接 平滑退出
虚拟机资源调度
4
增加/关闭VM虚拟机 AD自动调整配置
ONLINE OFFLINE
智能监控业务状态
VMware ESXi & ESX
自动调度虚拟机资源
1 3
vCenter Server 达到阈值 触发调度策略
连续五年市场占有率第一
深信服SSL VPN市场份额超过40% 终端并发接入授权数量超过200万
40.3% 39.2% 36.4%
2010
2011
2012
Source: Frost & Sullivan
安全
快速
易用
管理性
端到端的安全防护体系
防止应用和数据被非法使用
业内领先加密技术，保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全
信息化建设现状及难题
深信服解决方案 深信服产品介绍
网络出口
上网行为管控
上网体验优化
上网安全防护
• 学生上网行 为秩序难以 维护 • 监管部门合 规性要求 • 上网账号被 共享
• 简单增加带 宽，成本增 加但无法显 著提升用户 体验 • 多条链路出 口，流量分 布不均
• 互联网病毒、 木马等安全 风险越来越 多 • 安全域隔离 需求
SDK
内网WiFi
接入？ 泄密？
移动APP
集成专业 VPN
应用系统+ VPN单点登录
加密保存
中国市场
深信服应用交付中国市场排名
1 中央政府采购目录
2 国税总局产品集采
3 中国电信产品集采
静态、动态负载算法
ISP 1
ISP 2
根据目标网络进 行智能NAT
SANGFOR AD实现出站访问的链路负载均衡
VM Workload
SANGFOR AD
监控VM 负载状态
业务高峰期 用户访问量增大
2
价值： 满足业务资源变化要求 提升资源利用率
故障感知与处理
3
重启虚拟机 自我恢复业务
VMware ESXi & ESX
监控虚机“假死” 快速恢复业务故障
1 2
vCenter Server
发送健康状态 定位业务故障
高性能多核硬件平台
动态负载均衡 策略
应用级健康检查
业务稳定性保障
Session级会话保持
SANGFOR AD提供应用级的负载均衡 • 负载算法：多种静态、动态的L4-L7负载算法，基于选择最佳计算资源进行分 配 • 应用级深度健康检查：基于应用协议和应用内容的健康检测 • Session级会话保持：IP、Cookie、HTTP-Header、Radius