深信服云安全资源池培训-0621

深信服云安全解决方案深信服电子科技有限公司2015年11月7日目录第一章建设背景 (4)1.1 云平台背景 (4)1.2 云平台建设意义 (4)第二章需求分析 (5)2.1 需求概述 (5)2.2 平台侧需求 (7)2.2.1 平台安全需求 (7)2.1.2 接入安全需求 (8)2.1.3 业务可靠需求 (9)2.3 租户侧需求 (10)2.3.1 租户间隔离需求分析 (10)2.3.2 租户虚拟机需求分析 (11)2.3.3 租户互联网业务需求分析 (11)2.3.4 租户外网业务需求分析 (12)2.5 管理运维需求 (13)第三章设计原则 (14)第四章解决方案 (15)4.1 解决方案综述 (15)4.2 平台侧设计方案 (17)4.2.1 平台安全方案 (17)4.2.1.1. 平台分区分域 (18)4.2.1.2. 防网络病毒 (18)4.2.1.3. 应用安全防护 (18)4.2.1.4. 防止漏洞攻击 (19)4.2.1.5. 多业务数据隔离和交换 (19)4.2.2 接入安全方案 (20)4.2.2.1 云间安全互联 (21)4.2.2.2 租户安全接入 (22)4.2.3 业务可靠需求 (23)4.2.3.1. 防拒绝服务攻击 (23)4.2.3.2. 链路/全局负载均衡 (23)4.3 租户侧设计方案 (24)4.3.1 租户安全设计 (24)4.3.2 业务系统安全 (25)4.3.3 业务稳定可靠 (26)4.3.4 业务安全接入 (27)4.3.5 租户应用场景 (28)436 NFV安全组件部署方式 (30)4.4 管理运维设计方案 (31)4.4.1 平台运维 (31)4.4.1 租户运维 (33)4.4.1 平台服务商合作运维 (34)第五章解决方案价值 (35)5.1 高安全：提供专业、可靠的服务 (35)5.2高性价比：降低IT建设成本 (36)5.3 高效率：业务系统部署速度快 (36)5.4 高协同：降低信息共享和业务协同难度 (36)第一章建设背景1.1 云平台背景云计算的兴起，给人们的工作方式以及商业模式带来根本性变化，甚至可能掀起信息技术的第三次“浪潮”。

R深信服科技市场新员工培训资料深信服科技2020年4月1目录第1章公司介绍 (1)1.1 公司产品介绍 (1)1.1.1 网络基础架构 (1)1.1.2 网络安全产品 (1)1.1.3 网络优化产品 (2)第2章虚拟化桌面云aDesk (3)2.1 aDesk专业术语 (3)2.1.1 虚拟化 (3)2.1.2 云计算 (3)2.1.3 云计算与虚拟化的关系 (4)2.1.4 瘦客户机 (4)2.1.5 VDI/VDC/VM (4)2.1.6 SRAP技术 (4)2.2 虚拟化一站式解决方案 (5)2.3 aDesk方案的虚拟桌面方式 (5)2.4 虚拟桌面主推卖点分析 (6)2.5 2014年主推的销售场景 (7)2.5.1 企业 (7)2.5.2 政府 (7)2.5.3 教育 (7)2.5.4 医疗 (7)2.5.5 金融/运营商 (7)2.6 虚拟化产品的核心优势 (7)2.7 虚拟桌面模式的价值 (8)第3章企业级无线Wlan (8)3.1 Wlan专业术语 (8)3.1.1 Wlan（Wireless LAN） (8)3.1.2 802.11协议簇 (8)3.1.3 MIMO (9)3.1.4 Wifi (9)3.2 WLAN 基础 (9)3.3 企业级无线主推卖点 (10)3.3.1 更安全 (10)3.3.2 更快速 (10)3.3.3 可运营 (11)3.4 企业级无线的应用场景和需求点 (11)3.5 深信服WLAN相对家用无线的优势 (12)3.6 深信服无线与友商相比，有何优势？ (12)3.7 深信服无线的方案亮点与价值 (12)第4章下一代防火墙NGAF (13)4.1 AF专业术语 (13)4.1.2 IPS (13)4.1.3 WAF (13)4.1.4 UTM (13)4.2 什么是下一代应用防火墙NGAF？ (13)4.3 怎样向客户介绍NGAF？ (14)4.4 销售思路 (14)4.5 应用场景 (15)4.6 NGAF八大解决方案(八大卖点) (15)4.7 NGAF区别于传统设备的价值 (19)4.8 NGAF与FW、IPS、WAF、UTM的区别 (19)4.9 NGAF的防篡改功能和软件防篡改对比优势 (20)4.10 NGAF的防泄密功能和WAF的对比优势 (20)4.11 AF差异化竞争优势 (20)第5章 VPN资料 (21)5.1 VPN专业术语 (21)5.1.1 IPSEC VPN (21)5.1.2 SSLVPN (21)5.1.3 PPTP VPN (21)5.1.4 公网线路 (22)5.1.5 专线 (22)5.1.6 丢包 (22)5.1.7 延时 (22)5.1.8 跨运营商 (22)5.1.9 微软终端服务 (22)5.1.10 ADSL的VPN组网问题 (23)5.1.11 ERP（Enterprise Resource Planing）软件 (23)5.1.12 CRM（Customer Relationship Management）软件 (23)5.2 VPN客户需求、应用场景、竞争策略 (23)5.2.1 IPSEC和SSL的区别 (23)5.2.2 拥有IPSEC模块产品 (23)5.2.3 VPN客户的两个基本需求 (24)5.2.4 VPN解决方案 (24)5.2.5 VPN竞争策略 (26)第6章 AC资料 (27)6.1 AC专业术语 (27)6.1.1 AC (27)6.1.2 SG (27)6.1.3 P2P (27)6.1.4 IM (27)6.1.5 DOS攻击 (27)6.1.6 ARP欺骗 (27)6.1.7 端口 (28)6.1.8 URL (28)6.1.10 VRRP (28)6.2 AC目标客户需求 (28)6.3 AC优势功能 (29)6.4 AC新卖点 (30)6.5 AC竞争优势 (31)6.5.1 品牌优势 (31)6.5.2 功能优势： (31)6.5.3 服务优势 (31)6.6 AC方案价值 (32)第7章 WOC资料 (32)7.1 WOC专业术语 (32)7.1.1 广域网 (32)7.1.2 QoS (32)7.1.3 HTP(高速传输协议) (33)7.1.4 基于码流特征的流缓存 (34)7.1.5 UDP代理（适用于低延时、高丢包场景） (35)7.1.6 FEC前向校验（适用于高延时、高丢包场景） (36)7.2 WOC核心功能 (36)7.3 WOC视频会议优化方法 (36)7.4 WOC客户需求及应用价值 (36)7.5 WOC解决方案及应用场景 (37)7.6 WOC需求引导及市场工作步骤 (38)7.7 *WOC白板 (38)第8章 AD资料 (41)8.1 AD专业术语 (41)8.1.1 负载均衡 (41)8.1.2 本地负载均衡 (41)8.1.3 全局负载均衡 (41)8.1.4 DNS (42)8.1.5 会话保持 (42)8.1.6 SSL加密 (42)8.1.7 Weblogic集群 (43)8.1.8 WebSphere集群 (43)8.1.9 Oracle集群 (44)8.1.10 DNS透明代理 (44)8.1.11 SSL卸载技术 (45)8.1.12 TCP连接复用 (46)8.1.13 链路繁忙控制 (47)8.1.14 多链路负载均衡技术 (48)8.1.15 服务器负载均衡介绍 (50)8.2 应用交付与负载均衡的关系 (52)8.3 AD的客户需求 (52)8.4 AD目标客户特征与销售场景 (52)8.4.1 用户上网的链路负载 (52)8.4.2 网站访问的链路负载 (53)8.4.3 Web网站的服务器负载 (53)8.5 AD解决方案及应用背景 (53)8.6 AD竞争策略 (55)第1章公司介绍1.1公司产品介绍1.1.1网络基础架构桌面虚拟化aDesk深信服aDesk桌面云方案为企业提供端到端的一站式解决方案，通过将用户桌面在数据中心集中化运行和管理，极大地降低了运维难度并提高了数据的安全性，同时实现了用户桌面在各种终端上的任意切换。

深信服科技企业全网安全解决方案培训资料深信服科技企业全网安全解决方案是一套基于网络安全技术的综合解决方案，旨在为企业提供全方位的网络安全保护和防御，帮助企业应对日益严峻的网络安全威胁。

本次培训资料将介绍深信服科技企业全网安全解决方案的相关内容，包括安全威胁分析、安全防护策略和安全管理实践等方面的知识。

一、安全威胁分析1.1 常见的网络安全威胁类型在介绍深信服科技企业全网安全解决方案之前，首先需要了解常见的网络安全威胁类型，包括病毒、木马、僵尸网络、钓鱼网站、勒索软件等。

通过了解这些安全威胁类型，企业可以更好地认识到自身面临的安全风险。

1.2 安全威胁分析工具和方法针对不同的安全威胁类型，深信服科技企业全网安全解决方案提供了一系列的安全威胁分析工具和方法，包括网络流量分析、行为分析、入侵检测等。

这些工具和方法可以帮助企业及时发现并应对安全威胁。

二、安全防护策略2.1 网络边界防护深信服科技企业全网安全解决方案提供了一系列的网络边界防护产品和解决方案，包括防火墙、入侵防御系统、反病毒网关等。

这些产品和解决方案可以有效防止网络攻击和恶意访问。

2.2 内部网络安全除了对外部网络安全的防护，深信服科技企业全网安全解决方案还提供了一系列的内部网络安全产品和解决方案，包括网络访问控制、安全审计、数据加密等。

这些产品和解决方案可以帮助企业在内部网络中建立起更加严密的安全防护。

三、安全管理实践3.1 安全策略制定与管理深信服科技企业全网安全解决方案不仅提供了各种安全防护产品和解决方案，还提供了安全策略制定与管理的实践指南，帮助企业建立起科学合理的安全策略，以应对不断变化的安全威胁。

3.2 安全事件响应与应急处理在网络安全领域，及时有效地响应和处理安全事件至关重要。

深信服科技企业全网安全解决方案提供了安全事件响应与应急处理的实践指南和流程，帮助企业建立起健全的安全事件响应机制。

通过本次培训资料的学习，相信大家对深信服科技企业全网安全解决方案有了更深入的了解，希望各位在日常工作中能够灵活运用所学知识，为企业的网络安全保障贡献自己的一份力量。

深信服网络安全初级深信服网络安全初级网络安全是指保护网络系统的机密性、完整性和可用性，防止非法进入、滥用、破坏和泄露网络系统的信息。

深信服网络安全初级是为了满足用户对网络安全技术掌握的基本需求而设计的。

深信服网络安全初级培训主要包括以下几个方面。

首先是网络安全基础知识。

在网络安全初级培训中，学员将学习网络安全的基础知识，包括网络安全威胁与攻击、网络安全防御原理、网络安全管理体系、网络安全法律法规等。

通过了解网络安全的基本概念和原理，学员可以更好地理解网络安全的重要性和必要性。

其次是网络安全风险评估与防御。

网络安全风险评估是指对网络系统进行全面的评估，识别其中存在的安全风险，并提出相应的风险防御措施。

通过学习网络安全风险评估与防御的方法和技巧，学员可以更好地保护自己和组织的网络安全。

再次是网络安全技术与工具。

网络安全技术与工具是指通过网络安全技术和工具来保护网络系统的安全。

深信服网络安全初级培训将介绍常用的网络安全技术和工具，如入侵检测系统（IDS）、入侵防御系统（IPS）、防火墙、加密技术等。

学员通过学习和实践，可以掌握这些工具的使用方法，提升网络安全防御的能力。

最后是网络安全事件应急处理。

网络安全事件应急处理是指对网络安全事件进行及时、有效的响应和处理。

通过学习网络安全事件应急处理的方法和流程，学员可以在网络安全事件发生时迅速应对，减少损失和影响。

深信服网络安全初级培训将采用理论与实践相结合的教学方法，通过理论学习和实验操作相结合的方式，帮助学员提升网络安全技术的实践能力。

通过完成课程的学习和实践，学员可以获得深信服网络安全初级认证。

总之，深信服网络安全初级培训是为了满足用户对网络安全技术掌握的基本需求而设计的。

通过学习网络安全的基础知识、网络安全风险评估与防御、网络安全技术与工具以及网络安全事件应急处理等内容，学员可以提升网络安全防御的能力，更好地保护网络系统的安全。