深信服产品解决方案
高效的业务交付:各类型VPN组网、远程应用单边加速
稳定的系统保护:流量可视、冗余架构、集群架构 一致的操作体验:配置,运维,使用,培训,体验均得到有效提升
谢谢!
核心交换机
WLAN无线 智能无线
应 用 性 能 管 理
应 用 性 能 管 理
桌面/应用虚拟化
安全:无线接入、远程接入、分支接入及内部接入安全可控 高效:业务发布、远程访问、分支互联优化体验 稳定:多链路负载、服务器负载、全局负载、VPN链路备份 统一的安全防御:核心系统访问、互联网访问、分支访问、远程访问(发布)
深信服产品解决方案
深信服 | 2014
基于用户业务应用场景的解决方案
Internet
核心交换机 各类分支机构 各类移动终端
局域网应用
广域网应用
互联网应用
局域网终端
根据目前大部分用户的IT建设特点,我们可以从逻辑上总结出6个职能区域,通过 这些区域实现企业对内、对外的业务运营
对 内
确保业务系统的安全可靠 服务器安全加固 业务系统负载均衡 业务系统优化管理 远程办公及应用发布
民生银行、广发银行等全国多家分行
桌面隔离保护
桌面统一部署和运维 核心数据防泄密 内部办公区域隔离
桌面/应用虚拟化
(数据安全、统一管理运维、快速部署 访问提速、跨平台访问)
统一应用发布
业务系统安全访问
业务系统访问提速
跨平台业务快速部署
SRAP虚拟交付协议
VM VM VM VM 物理服务器
确保终端风险隔离 终端统一安全管理 互联网访问无风险 核心数据访问无风险
确保无线统一管理 无线用户接入安全 无线用户权限控制 无线用户应用审计
确保内外交付的安全性 互联网出口安全保障 互联网出口链路负载 异构的基础安全架构 互联网访问无风险
确保灵活便捷的安全接入 分支互联异常流量清洗 分支互联加速VPN 分支互联全面优化 特殊分支高效接入
入站智能选路
链路负载均衡 AD
AC--上网行为的封堵、 流控、审计,WiFi管理 AF--互联网风险防护, 网站防护 AD--多链路负载提升带 宽利用率和速度
郑州电子政务外网 贵州电力信息网 陕西府谷县教育城域网
上海浦发银行
国信证券
互联网_裸奔场景 互联网_VPN场景
传统分支组网互联 网络稳定性
WOC/VPN
(网络和业务互通、数据传输加密)
WOC
用户访问速度
(优化VPN网络、加速VPN替换原有VPN、应用加速) 核心系统带宽保障 专线备份
WOC
(专线优化降低投入、视频会议和ERP等加速 专线备份)
分支1
分支2
分支3
分支4
专网路由器
OA、ERP、 WOC NGAF AC NGAF SSL VPN NGAF WOC
确保安全高效的跨OS访问 DMZ区安全加固 安全发布系统架构 发布系统优化提速 对外业务全面保障
对 外
外网安全防护
网络层安全防护 应用层安全防护 网关病毒防护
下一代防火墙 NGAF 上网行为管理 AC
流量与行为管控
流量管理 上网认证 行为管理 上网审计
链路智能调度与优化
出站智能选路(透明DNS、基于链路、基于应用)
1、瘦客户机、虚拟化控制器、服务器虚拟化一站式的部 署方案降低总体投资成本; 2、扫描枪等外设、ERP系统的数据运算和存储全部都保存在 云端,保证企业信息安全; 3、业务的快速部署和迁移,并降低空间占用和运维投入; 4、SRAP协议比RDP性能提升6倍,与传统PC一致的访问体验
特殊场景 3G/低端VPN
(应用虚拟化)
1、应用交付AD:Portal和OA核心业 务系统服务器负载均衡,保障业务 稳定,高可用 2、VPN:关键业务远程应用发布,便 捷办公
3、应用防火墙AF:保障核心系统安全,
提供多层防护
招商局集团\华侨城\海关总署\环境 保护部\最高人民法院等
可靠的无线网络
无线速度优化
用户和流量可视
安全认证和传输 智能三层漫游
WLAN
(速度优化、安全可视、智能漫游)
移动用户行为管控
内容安全管理 用户和应用管控
AC
(认证营销推送、移动应用管控、内容安全审计)
1、无线Wifi短信认证,确定终端用户,免责
2、做网页过滤、应用控制和行为审计 3、提升客户满意度、降低排队等待不满情绪 4、微信认证进行账号营销
(安全接入、防泄密)
SSL VPN
1、通过AF对网站服务器群进行系统漏洞攻
击防护、WEB发布软件漏洞防护以及
NGAF NGAF
SQL注入等WEB攻击防护;保护网站中
信息不被恶意篡改;不被黑客窃取;
2、通过AD实现对后台网站服务器的智能 负载,确保网站的连续性,提升网站的 对外响应效率。
AD
AD
四川省财政厅、中国黄金集团、中国
SDH VPN
内网区
外网区
互联网应用发布
发布系统访问提速 入站及全局负载 服务器负载及性能优化 用户访问体验分析
AD + NGAF
(性能优化、负载均衡) (安全加固)
DMZ区安全加固
(防篡改、防泄密、防攻击)
第三方接入
第三方平台\人员安全接入 第三方用户访问速度优化 第三方访问体验分析
内网
网站服务器区
经济信息网、一览英才网、500万等
业务系统可靠性 业务系统负载均衡
服务器性能优化
业务系统安全性 数据中心安全域划分
应用层漏洞防御 业务系统接入权限控制
(服务器负载、性能优化)
AD
NGAF
(安全隔离、漏洞防御)
业务系统灵活性 业务快速部署
跨平台业务访问
EasyConnect
内网服务器群
FTP 门户 外网服务器群
WOC--业务加速,线路优 化、高效办公最低TCO,最高 ROI; NGAF--7层安全防护,保障 内网及终端安全,权限精控, 安全隔离,高性能保障服务 器安全,防敏感信 息泄露; AC--提高组织竞争力,规避 法律风险,保障内容安全, 实现安全上网; SSL VPN--EC实现移动终端 的跨平台加入,安全、灵活 美特斯邦威\中广核\中国航 空器材\广西党校\中国铁通
