深信服产品解决方案

深信服产品解决方案深信服|2014基于用户业务应用场景的解决方案核心交换机互联网应用局域网应用局域网终端各类移动终端各类分支机构Internet广域网应用确保业务系统的安全可靠服务器安全加固业务系统负载均衡业务系统优化管理远程办公及应用发布确保终端风险隔离终端统一安全管理互联网访问无风险核心数据访问无风险确保无线统一管理无线用户接入安全无线用户权限控制无线用户应用审计确保内外交付的安全性互联网出口安全保障互联网出口链路负载异构的基础安全架构互联网访问无风险确保灵活便捷的安全接入分支互联异常流量清洗分支互联加速VPN分支互联全面优化特殊分支高效接入确保安全高效的跨OS访问DMZ区安全加固安全发布系统架构发布系统优化提速对外业务全面保障根据目前大部分用户的IT建设特点，我们可以从逻辑上总结出6个职能区域，通过这些区域实现企业对内、对外的业务运营对内对外外网安全防护网络层安全防护应用层安全防护网关病毒防护流量与行为管控流量管理上网认证行为管理上网审计链路智能调度与优化出站智能选路（透明DNS、基于链路、基于应用）入站智能选路上网行为管理AC链路负载均衡AD下一代防火墙NGAFAC--上网行为的封堵、流控、审计，WiFi管理AF--互联网风险防护，网站防护AD--多链路负载提升带宽利用率和速度郑州电子政务外网贵州电力信息网陕西府谷县教育城域网上海浦发银行国信证券互联网_裸奔场景互联网_VPN场景传统分支组网互联网络稳定性用户访问速度专线互联场景业务系统优化（视频、应用）核心系统带宽保障专线备份WOC(优化VPN网络、加速VPN替换原有VPN、应用加速)WOC(专线优化降低投入、视频会议和ERP等加速专线备份)WOC/VPN(网络和业务互通、数据传输加密)OA、ERP、内网服务器群NGAF专网路由器FTP门户外网服务器群NGAFNGAFACWOCWOC分支1分支2分支3分支4内网区外网区SSLVPNSDHVPNWOC--业务加速，线路优化、高效办公最低TCO,最高ROI；NGAF--7层安全防护，保障内网及终端安全，权限精控，安全隔离，高性能保障服务器安全，防敏感信息泄露；AC--提高组织竞争力，规避法律风险，保障内容安全，实现安全上网；SSLVPN--EC实现移动终端的跨平台加入，安全、灵活美特斯邦威\中广核\中国航空器材\广西党校\中国铁通互联网应用发布发布系统访问提速入站及全局负载服务器负载及性能优化用户访问体验分析DMZ区安全加固（防篡改、防泄密、防攻击）第三方接入第三方平台\人员安全接入第三方用户访问速度优化第三方访问体验分析AD+NGAFSSLVPN(性能优化、负载均衡)(安全加固)(安全接入、防泄密)NGAFNGAF内网网站服务器区1、通过AF对网站服务器群进行系统漏洞攻击防护、WEB发布软件漏洞防护以及SQL注入等WEB攻击防护；保护网站中信息不被恶意篡改；不被黑客窃取；2、通过AD实现对后台网站服务器的智能负载，确保网站的连续性，提升网站的对外响应效率。四川省财政厅、中国黄金集团、中国经济信息网、一览英才网、500万等ADAD业务系统可靠性业务系统负载均衡服务器性能优化业务系统安全性数据中心安全域划分应用层漏洞防御业务系统接入权限控制业务系统灵活性业务快速部署跨平台业务访问EasyConnectNGAFAD(服务器负载、性能优化)(安全隔离、漏洞防御)(应用虚拟化)1、应用交付AD：Portal和OA核心业务系统服务器负载均衡，保障业务稳定，高可用2、VPN：关键业务远程应用发布，便捷办公3、应用防火墙AF：保障核心系统安全，提供多层防护招商局集团\华侨城\海关总署\环境保护部\最高人民法院等可靠的无线网络无线速度优化用户和流量可视安全认证和传输智能三层漫游移动用户行为管控内容安全管理用户和应用管控WLAN(速度优化、安全可视、智能漫游)AC(认证营销推送、移动应用管控、内容安全审计)1、无线Wifi短信认证，确定终端用户，免责2、做网页过滤、应用控制和行为审计3、提升客户满意度、降低排队等待不满情绪4、微信认证进行账号营销民生银行、广发银行等全国多家分行桌面隔离保护桌面统一部署和运维核心数据防泄密内部办公区域隔离统一应用发布业务系统安全访问业务系统访问提速跨平台业务快速部署桌面/应用虚拟化(数据安全、统一管理运维、快速部署访问提速、跨平台访问)VMVMVMVMSRAP虚拟交付协议物理服务器1、瘦客户机、虚拟化控制器、服务器虚拟化一站式的部署方案降低总体投资成本；2、扫描枪等外设、ERP系统的数据运算和存储全部都保存在云端，保证企业信息安全；3、业务的快速部署和迁移，并降低空间占用和运维投入；4、SRAP协议比RDP性能提升6倍，与传统PC一致的访问体验核心交换机应用性能管理应用性能管理特殊场景3G/低端VPNWLAN无线智能无线桌面/应用虚拟化统一的安全防御：核心系统访问、互联网访问、分支访问、远程访问（发布）高效的业务交付：各类型VPN组网、远程应用单边加速稳定的系统保护：流量可视、冗余架构、集群架构一致的操作体验：配置，运维，使用，培训，体验均得到有效提升安全：无线接入、远程接入、分支接入及内部接入安全可控高效：业务发布、远程访问、分支互联优化体验稳定：多链路负载、服务器负载、全局负载、VPN链路备份谢谢！