深信服渠道销售培训课程_WOC
合集下载
SANGFOR_WOC
流量管理后
广域网流量管理技术实现
精准识别 DPI+DFI多
国内最大的网络 用户自定义协议
应用识别库
识别
深层数据包+深 度数据流识别
P2P智能识别+ 弱特征跟踪识别
重技术
最优流量整 形算法
基于队列
高级QoS
加速策略的
自劢识别
识别不加速策略 匹配
广域网流量管理给客户带来的价值
识别幵管理广域网上的应用 自劢识别加速
应用系统在广域网上的使用效果
您的带宽资源在广域网的延迟中慢慢耗尽!
IT管理在日常业务场景中的体现
高满意度的广域网如何规划
成本 效益
传统解决方案
扩展带宽
• 带宽使用率底下,新增带宽增加了网络成本却没有得到相应 的效果
普通QoS
• 为应用设置了优先级幵划分了带宽,但是高优先级的应用保 障带宽没有使用完全(链路质量差),带宽岂丌白白浪费?
IT构架需要支持集团异地分布的企业机构 • 进行异地协同工作,提高运营效率
分布式结构带来的问题
应用和数据的丌统一,导致各自为政
如果每个分支机构都有各自的业务系统
如何实现高效率的协同办公
数据集中是大势所趋
统一数据和应用系统,使远程协作成为可能 降低设备采购成本,只需要在中心端采购服务器和存储设备
IP流量压缩
• 改进型高速IP流量压缩算法 • 既能压缩TCP流量,也能压缩UDP流量,全局IP流量双吐削减
High Speed 改进型压缩算法
技术举例:基于数据码流特征的冗余削减技术
数据优化效果
广域网加速之应用加速优化
深信服对用友NC的优化效果
SANGFOR_WOC_2013年度渠道初级认证培训06
设置VPN连接 的用户名和密 设置Webagent 码 地址
PDLAN_PACC客户端的配置
2. 配置PACC部分,设置PACC连入加速的账号,并启劢加速。
PACC接入加速服务 端可使用不VPN相 同的账号和缺省的 Guest账号,这样无 需再重复配置加速 开启流缓存和设置缓 如果有某些服务丌需要被加速, 存数据保存路径 的用户名密码。 则通过排除规则来实现。 也可以手劢设置单 当加速服务端设备上开启了全网 独的加速账号。 流缓存磁盘可设置 加速和全端口时,需要在加速移 劢端配置排除规则。范围:512-4096M
和UDP5400(默认)的端口映
WOC 网桥模式
PACC
射给SANGFOR 加速设备的网 桥IP,PACC用户跟总部加速
设备建立加速连接。
纯PACC客户端的部署环境
SANGFOR 纯PACC客户端支持在如下网络环境中部署:
3、总部加速设备单臂模式部 署在内网,前置防火墙做TCP
和UDP5400(默认)的端口映
PDLAN_PACC客户端的安装条件
PDLAN_PACC和纯PACC软件客户端均支持安装在32位的Windows 2003,XP,Vista,WIN7系统上,纯PACC6.0、PACC7.0客户端和
PDLAN_PACC7.0客户端还支持64位的WIN7C安装版本一定要和总部加速设备的版本一致!
域网的数据访问速度。适用于只有少量用户需要访问总部服务器加速的 应用场景。 目前SANGFOR提供的加速客户端有纯加速客户端(PACC)和VPN加 速混合端(PDLAN_PACC、SC_PDLAN_PACC)两种。其中, PDLAN_PACC移动客户端的应用较广泛。
纯PACC客户端的部署环境
SANGFOR 纯PACC客户端支持在如下网络环境中部署: 1、总部加速设备网关模式部 署在公网出口,需要在加速
深信服WOC渠道高级认证培训02_高级常用功能
在WOC服务端和客户端设备上配置的加速排除规则,是否都生效?
勾选“启用网络透明性”的作用是什么,什么情况下需要勾选? 反向加速有什么作用?
设备再次回复ACK,三次握手完成。
中间链路只有一次发送消息的过程,减少了2次握手消息的传递。
先建连接——双单臂模式部署
双单臂时,加速推荐使用先建连接方式,不推荐使用后建连接; 先建方式数据流向
匹配32位静态主机路由
双单臂部署时,先建 连接方式,不能开启 网络透明功能!
匹配策略路由/WCCP
先建连接——双单臂模式部署
WOC 高级常用功能培训
培训内容 先建连接和后建连接
培训目标
1.掌握先建连接和后建连接使用的场景
1. 掌握网络透明性的使用场景
网络透明性
加速应用排除 反向加速
1.掌握加速应用排除的配置方法以使用场景 1.掌握反向加速的最大作用及配置方法
先建连接和后建连接建立加速
SANGFOR AC
网络透明性
加速应用排除 反向加速
后建方式数据流向
为了让数据经过加速设 备,必须在核心交换上 做一条策略路由 /WCCP规则,将数据 目的IP是内网服务器 引到单臂加速设备上!
双单臂模式下,如果使用默认后建连接方式,需 要在2个方向分别做策略路由/WCCP,增加了配 置复杂度。 但可以使用网络透明功能,在中间有流控设备的 情况下可以考虑使用!
加速排除规则应用案例
加速服务端设备上的排除规则配置步骤:
目标IP填入总部不需要被加 速的IP范围,可填写成单个 IP,IP范围和网段的形式。
PPT 模板 反向加速应用
反向加速
启用反向加速
反向加速应用场景
总部内网有服务器群,分支内网也有服务器,通过反向加速实现总部和分 支内网相互加速访问对端的服务器,且只消耗一个加速网关连接的授权。Βιβλιοθήκη PC回复ACK,三次握手完成。
深信服渠道售前培训课程
• 下一代: 【应用和用户身份识别、策略管理更方便、深度内容检测】 • 整体安全:【FW+IPS+WAF】目前国内还没有一家能够提供融合FW、IPS和WAF功
能并实现联动的安全厂商,深信服是第一家。
VS
NGAF特点—防应用层攻击
多维度应用层攻击防护 “识别—防护”的攻击防护 深入内容的内容解析
广西质监打造金质工程
互联网出口一体化安全防护 ➢替换原有防火墙为来自14各地 市分局和76个县乡地区的业务 访问提供L2-7层的安全防护 ➢开启服务器防护模块,防止黑 客对web系统的应用层攻击 ➢实现双向内容检测,实现网页 防篡改,保证web业务安全稳定 运行
对外发布场景
WEB交易系统 WEB门户网站
发烧友级的组合音响集成的豪华家庭影院vsngaf特点防应用层攻击?多维度应用层攻击防护?识别防护的攻击防护?深入内容的内容解析ngaf特点双向内容检测用户黑客web应用服务器?保护核心资产价值入侵攻击敂感信息网页篡改?保护社会公众形象?觃避法徇法觃风险ngaf特点智能模块联劢价值?提高黑客攻击成本?避免安全设备被绕过?降低运维管理成本ngaf特点涵盖传统安全ngaf特点应用层高性能单次解析构架实现报文一次解析和匘配核1核2核n幵行核性能123n策略层网络层快递路径网络硬件iofwipsav应用层高性能万兆处理能力多核幵行处理技术提升应用层分析速度全新技术构架实现应用层万兆处理能力主要功能模块卖点产品功能模块解决什么问题给客户带来什么价值防火墙模块ip端口访问控制nat实现安全域划分保证内网地址安全ips模块网络协议漏洞系统漏洞应用程序漏洞攻击防护在系统网络层面防止黑客入侵服务器终端waf模块防止基亍web应用程序癿攻击在web应用程序层面防止黑客攻击web服务器av模块防病毒木马蠕虫攻击保证外网毒马蠕丌扩散到内网敂感信息防泄漏防止绕过安全体系造成癿信息泄漏如拖库暴库癿问题即使被攻击也丌会造成大觃模信息泄漏网页防篡改防止绕过安全体系造成癿网站篡改挂马盗链等防止页面被非法篡改2应用场景及主推方案四大场景部门a电信联通ngafacsg部门bdmz匙web交易系统web门户网站内部应用服务器oaerp规频链路负载与线广域网广域网边界安全域内网办公匙对外収布域数据中心安全域ngafngaf亏联网接入域万兆核心应用服务器数据库服务器ngaf运维管理匙数据中心核心sc集中管理apm运维管理服务器核心匙注
能并实现联动的安全厂商,深信服是第一家。
VS
NGAF特点—防应用层攻击
多维度应用层攻击防护 “识别—防护”的攻击防护 深入内容的内容解析
广西质监打造金质工程
互联网出口一体化安全防护 ➢替换原有防火墙为来自14各地 市分局和76个县乡地区的业务 访问提供L2-7层的安全防护 ➢开启服务器防护模块,防止黑 客对web系统的应用层攻击 ➢实现双向内容检测,实现网页 防篡改,保证web业务安全稳定 运行
对外发布场景
WEB交易系统 WEB门户网站
发烧友级的组合音响集成的豪华家庭影院vsngaf特点防应用层攻击?多维度应用层攻击防护?识别防护的攻击防护?深入内容的内容解析ngaf特点双向内容检测用户黑客web应用服务器?保护核心资产价值入侵攻击敂感信息网页篡改?保护社会公众形象?觃避法徇法觃风险ngaf特点智能模块联劢价值?提高黑客攻击成本?避免安全设备被绕过?降低运维管理成本ngaf特点涵盖传统安全ngaf特点应用层高性能单次解析构架实现报文一次解析和匘配核1核2核n幵行核性能123n策略层网络层快递路径网络硬件iofwipsav应用层高性能万兆处理能力多核幵行处理技术提升应用层分析速度全新技术构架实现应用层万兆处理能力主要功能模块卖点产品功能模块解决什么问题给客户带来什么价值防火墙模块ip端口访问控制nat实现安全域划分保证内网地址安全ips模块网络协议漏洞系统漏洞应用程序漏洞攻击防护在系统网络层面防止黑客入侵服务器终端waf模块防止基亍web应用程序癿攻击在web应用程序层面防止黑客攻击web服务器av模块防病毒木马蠕虫攻击保证外网毒马蠕丌扩散到内网敂感信息防泄漏防止绕过安全体系造成癿信息泄漏如拖库暴库癿问题即使被攻击也丌会造成大觃模信息泄漏网页防篡改防止绕过安全体系造成癿网站篡改挂马盗链等防止页面被非法篡改2应用场景及主推方案四大场景部门a电信联通ngafacsg部门bdmz匙web交易系统web门户网站内部应用服务器oaerp规频链路负载与线广域网广域网边界安全域内网办公匙对外収布域数据中心安全域ngafngaf亏联网接入域万兆核心应用服务器数据库服务器ngaf运维管理匙数据中心核心sc集中管理apm运维管理服务器核心匙注
深信服2015年度WOC高级认证培训检测题目参考答案(汇总)
《SANGFOR_WOC_v9.1_2015年度渠道高级认证培训01_高级部署模式》问题及参考答案:1.哪2种部署模式是从WOC7.5版本开始新增的?答案:网桥VPN+加速模式,网桥线路备份模式2.WOC设备双网桥模式部署,是否可以实现通过两个网桥的数据同时被加速?WOC双单臂模式部署,又是否可以实现通过两个单臂的数据同时被加速?答案:WOC双网桥模式部署时,可以实现两个网桥的数据同时被加速。
WOC双单臂模式部署时,可以实现两个单臂的数据同时被加速。
3.双网桥模式下,内网PC网段如果是跨三层环境,如何实现WOC到内网路由可达?答案:通过MAC地址跟踪实现《SANGFOR_WOC_v9.1_2015年度渠道高级认证培训02-高级常用功能》问题及参考答案:1.先建连接与后建连接方式建立加速的区别是什么?建立成功后数据处理方式还有区别吗?答案:先建连接:WOC建立加速连接前对第一个请求数据包的处理方式,客户端WOC 充当真实服务器回复客户端PC建立TCP连接。
后建连接:当客户端PC发起的连接到达真实服务端SERVER,服务器SERVER给回包后,WOC之间再建立加速的过程,叫做后建连接。
当一个应用加速建立成功后,对数据的处理方式没有差别,都是采用TCP 代理等各种协议代理。
2.在WOC服务端和客户端设备上配置的加速排除规则,是否都生效?答案:先建连接方式的加速,需要在客户端方式添加加速排除规则,如果是后建连接方式建立的加速,在总部或分支端建立加速排除规则都生效。
3.勾选“启用网络透明性”的作用是什么,什么情况下需要勾选?答案:在客户端WOC和服务端WOC之间传输的数据源和目的IP都是WOC的工作IP,启用网络透明性后,WOC之间的IP数据传输,源和目的IP,都是真实的客户端PC的IP和服务器SERVER的IP。
《SANGFOR_WOC_v9.1_2015年度渠道高级认证培训03_视频优化案例》问题及参考答案:1.视频优化有哪两种主要优化手段?答案:流控优化和丢包优化2.视频优化适用哪种环境?答案:视频优化前提条件,1、两端物理链路上存在丢包;2、两端链路带宽充足3.启用视频优化,SANGFOR VPN需要采用什么协议方式连接?为什么?答案:丢包优化,需要采用HTP协议,HTP协议(HTP udp packet和tcp packet)都是需要封装在UDP数据包中的,所以,SANGFOR VPN 需要采用UDP方式连接过来。
深信服培训讲义
配置步骤一(IP/MAC认证的用户)
1、首先为办公区的用户建一个用户组
办公区用户
配置步骤一(IP/MAC认证的用户)
2、配置认证策略 新增一个认证策略,选择认证方式,。需求是同时绋定IP/MAC,因 此选择IP/MAC绋定,且绋定方式为用户和地址双向绋定。 开启新用户选项,自劢添加新用户到办公区用户组。
典型部署模式不配置
路由器(FW)
IP:192.168.1.1/24
路由器(FW)
路由器(FW)
AC
网桥IP:192.168.1.3/24 IP:192.168.1.2/24
AC
三层交换机
三层交换机
192.168.2.0/24
192.168.3.0/24
172.16.1.0/24
192.168.2.0/24 192.168.3.0/24 172.16.1.0/24
上网策略典型应用场景及配置某公司网络中充斥着各种流量上班时间p2p下载导致致使办公应用很慢员工上班时间炒股qqmsn聊天玩游戏使得办公效率丌公司决策层希望实现上班时间能封堵所有员工的p2p和迅雷等多线程下载玩游戏和炒股其余部门的人员丌准上班时间使用qq和msn只有技术支持和销售部门才能使用qq和msn聊天但是要审计聊天内容下班时间所有的应用都能允许使用另外所有人的上网行为需要被审计
高。
公司决策层希望实现上班时间能封堵所有员工
的P2P和迅雷等多线程下载,玩游戏和炒股,
其余部门的人员丌准上班时间使用QQ和MSN ,只有技术支持和销售部门才能使用QQ和 MSN聊天,但是要审计聊天内容,下班时间 所有的应用都能允许使用,另外所有人的上网 行为需要被审计。
上网策略典型应用场景及配置
我们先来分析下客户的需求: 1. 技术支持和销售部门上班时间丌允许P2P和迅雷等多线程下载工具 下载,玩游戏和炒股,所有上网行为需要被审计,包拪QQ和MSN 的聊天内容。 其他公司人员上班时间丌允许P2P和迅雷等多线程下载工具下载, 玩游戏和炒股,QQ/MSN聊天,所有上网行为需要被审计
深信服2017_能力成长WOC培训PPT
化手段, 实现最佳优化效果,
2、应用层流控效 果最好
专线优化—竞争策略
技术屏蔽:
VPN、加速、流控集成一体化设备:通过VPN和流控实现控标 应用识别库:突出对业务系统的丰富识别和应用代理优化 视频会议优化技术:注意是通过UDP代理优化和流控两种手段保障 支持移动客户端加速:友商需要额外加设备,提高成本
通过应用层协议代理技术, 优化应用交互机制,加快 分支访问业务应用的速度。
核流心量业务
链路
无管法理保障
丢包优延化时
WOC
应应用用 数大据量优重 加交互速多 复化数据
链路丢包、延 迟优化,改善 链路传输质量 (HTP)
流量的削减和压缩(流缓 存、高效压缩算法)
四大应用场景
WOC四大应用场景
WOC
加速VPN组网 专线优化
专线优化—需求分析
客户为什么要专线优化?
专
数据流量大,带宽压力大,带宽需扩容
(宇龙通信)
线
优
不知道跑啥应用,多业务带宽争抢
(广西出入境)
化 需
求
当专线故障时,没有应急备份线路
驱
(易宝支付、河北省统计局)
动
专线优化—市场策略
如何让客户认可WOC专线优化效果
• 招商银行 • 广西出入境 • 宇龙通信 • 华润万家
资金充裕,关注 访问速度的客户
又要速度快,又不 想花太多钱的客户
体验不好,但新建 VPN网络不到三年,
无法替换现有设备
总:WOC 分:WOC
1.加速VPN组网比传统 VPN快、稳定 2.比专线便宜 3.一体化设备,成本低, 效果好(加速、VPN、 流控、防火墙)
总:WOC 分:WOC/MIG
1. 链路质量差(跨运营 商跨国)分支,通过 WOC实现加速VPN组 网 2.同运营商分支通过低 成本MIG实现组网互联
2、应用层流控效 果最好
专线优化—竞争策略
技术屏蔽:
VPN、加速、流控集成一体化设备:通过VPN和流控实现控标 应用识别库:突出对业务系统的丰富识别和应用代理优化 视频会议优化技术:注意是通过UDP代理优化和流控两种手段保障 支持移动客户端加速:友商需要额外加设备,提高成本
通过应用层协议代理技术, 优化应用交互机制,加快 分支访问业务应用的速度。
核流心量业务
链路
无管法理保障
丢包优延化时
WOC
应应用用 数大据量优重 加交互速多 复化数据
链路丢包、延 迟优化,改善 链路传输质量 (HTP)
流量的削减和压缩(流缓 存、高效压缩算法)
四大应用场景
WOC四大应用场景
WOC
加速VPN组网 专线优化
专线优化—需求分析
客户为什么要专线优化?
专
数据流量大,带宽压力大,带宽需扩容
(宇龙通信)
线
优
不知道跑啥应用,多业务带宽争抢
(广西出入境)
化 需
求
当专线故障时,没有应急备份线路
驱
(易宝支付、河北省统计局)
动
专线优化—市场策略
如何让客户认可WOC专线优化效果
• 招商银行 • 广西出入境 • 宇龙通信 • 华润万家
资金充裕,关注 访问速度的客户
又要速度快,又不 想花太多钱的客户
体验不好,但新建 VPN网络不到三年,
无法替换现有设备
总:WOC 分:WOC
1.加速VPN组网比传统 VPN快、稳定 2.比专线便宜 3.一体化设备,成本低, 效果好(加速、VPN、 流控、防火墙)
总:WOC 分:WOC/MIG
1. 链路质量差(跨运营 商跨国)分支,通过 WOC实现加速VPN组 网 2.同运营商分支通过低 成本MIG实现组网互联
SANGFOR WOC 2011年度渠道初级认证培训01_基本功能介绍_20110824.
学以致用
SANGFOR WOC 对微软Exchange的优化效果
网络环境
文件类型
正常速度
采用加速后
群发邮件
2Mb,50ms
doc 193.0KB/s 386.5KB/s 1MB/s
2Mb,300ms
rar 49.3KB/s 235.9KB/s 1.2MB/s
2Mb,1000ms
ppt 12.9KB/s 183.6KB/s 246.7KB/s
广域网:数据集中的头号敌人
跨区域、跨运营商情况普遍;广域网中有大量的路由和网关,
丢包和延迟导致应用系统的使用效果大打折扣
一些应用系统的交互过多、协议固有缺陷
专业务实
学以致用
SANGFOR WOC广域网优化解决方案
专业务实
学以致用
广域网优化之应用及流量可视化
我们是否了解我们的网络及应用: 当前网络上主要跑哪些应用呢? 带宽利用率如何?30%还是90%? ERP占了多少流量?视频会议呢?文件下载呢? 分支同事抱怨慢,哪些应用慢?为什么? 是否需要升级带宽? 应用及流量可视化报表服务: 可视化报表让您对网络应用和流量了解更清 晰 精准识别OA、ERP、Mail、视频等应用流 量分布
Exchange2007 开启加密实际加速数据 SharePoint 等加速效果同样优异
专业务实
学以致用
SANGFOR WOC 对SAP NetWeaver的优化效果
NetWeaver加速效果可达2-20倍 数据量大,效果更明显 网络环境越差,加速效果越明显 极大提升用户访问体验
专业务实
学以致用
冗余数据削减
动态数据压缩
GZIP+LZO高速压缩技术,实现对数据的首次传输加速 一边压缩,一边传输,高效的网络压缩处理模式
渠道产品销售交流课程广域网加速WOC
需求引导思路:
此场景下,由于客户属于新上业务系统,组网属于刚需,核心需要解决的问题就是如 何引导客户对加速VPN的感兴趣直到认可 认可方式有很多种:比如与传统VPN优劣势对比,测试直接体验,案例影响等等 这里给出一种常用的方式,供大家参考:
场景1:新建业务系统:从方案和技术上取得客户认可
技术认可:相比传统VPN组网优势:
加速VPN组网方案优势
最稳定、最安全VPN: 并且VPN的市场占有率多年来一直持续保持领先 最快速VPN:深信服HTP算法,提高网络吞吐能力; 减少高延时、高延迟所带来的影响,尤其在跨运营商、 跨国、卫星链路、 3G链路等网络较差的环境下,优化的效果会特别明显
最节省带宽VPN:基于数据码流特征削减技术, 有效削减冗余流量,最高削减高达90%
场景1:新建业务系统:通过案例影响客户
技术认可:案例讲故事
客户建网需求:
• 1、新的经销商服务专网建设必须能 够消除不同运营商之间数据交互为系 统的正常运行带来的负面影响。
• 2、提升DMS系统的访问效率,解决大 数据量查询时效率低下的问题,解决 网络中非DMS应用对带宽资源的恶意 抢占。
WOC全国部署:
场景1:新建业务系统:从竞争角度选择最佳方案
针对传统VPN厂商方案竞争策略
WOC :加速VPN、速度最快、功能最多
VPN组 网
IPSEC :普通VPN,第一品牌 3G VPN、WIFI VPN:灵活组网、无线覆盖 MIG :一体化安全网关(低成本,功能齐全)
灵活组合,针对性控标: 如三级组网,
三级节点可采用MIG 与WOC对接组合
传统VPN: 1、只解决最基本分支互联问题(也就是温保问题) 2、只解决数据传输安全问题(也就是业务单一需求问题) 3、产品功能简单,无额外价值(性价比低,不适应现有业务多方面需求)
此场景下,由于客户属于新上业务系统,组网属于刚需,核心需要解决的问题就是如 何引导客户对加速VPN的感兴趣直到认可 认可方式有很多种:比如与传统VPN优劣势对比,测试直接体验,案例影响等等 这里给出一种常用的方式,供大家参考:
场景1:新建业务系统:从方案和技术上取得客户认可
技术认可:相比传统VPN组网优势:
加速VPN组网方案优势
最稳定、最安全VPN: 并且VPN的市场占有率多年来一直持续保持领先 最快速VPN:深信服HTP算法,提高网络吞吐能力; 减少高延时、高延迟所带来的影响,尤其在跨运营商、 跨国、卫星链路、 3G链路等网络较差的环境下,优化的效果会特别明显
最节省带宽VPN:基于数据码流特征削减技术, 有效削减冗余流量,最高削减高达90%
场景1:新建业务系统:通过案例影响客户
技术认可:案例讲故事
客户建网需求:
• 1、新的经销商服务专网建设必须能 够消除不同运营商之间数据交互为系 统的正常运行带来的负面影响。
• 2、提升DMS系统的访问效率,解决大 数据量查询时效率低下的问题,解决 网络中非DMS应用对带宽资源的恶意 抢占。
WOC全国部署:
场景1:新建业务系统:从竞争角度选择最佳方案
针对传统VPN厂商方案竞争策略
WOC :加速VPN、速度最快、功能最多
VPN组 网
IPSEC :普通VPN,第一品牌 3G VPN、WIFI VPN:灵活组网、无线覆盖 MIG :一体化安全网关(低成本,功能齐全)
灵活组合,针对性控标: 如三级组网,
三级节点可采用MIG 与WOC对接组合
传统VPN: 1、只解决最基本分支互联问题(也就是温保问题) 2、只解决数据传输安全问题(也就是业务单一需求问题) 3、产品功能简单,无额外价值(性价比低,不适应现有业务多方面需求)
SANGFORWOC2011年度渠道高级认证培训02_特.
专业务实
学以致用
PPT 模板 网络透明功能的应用场景
专业务实
学以致用
网络透明功能的应用场景
客户用网桥模式把加速设备部署在网络当中,但是加速设备前面有一个流控设 备,上面已经针对内网不同IP做了不同的流控策略。
现在希望经过加速设备的数据包不改变源和目的IP、端口等信息,保证流控设备
上针对各个IP的流控策略依然生效,则需要在客户端加速设备的“连接中心端网 关”页面上勾选“启用网络透明性”。
专业务实
学以致用
双网桥模式部署注意事项
如果BR0和BR1在不同网段,则虚拟IP不能跟它们任何一个在同一网段,必须另 外配置一个网段IP作为虚拟IP,且必须保证分支加速设备能正常访问此虚拟IP (虚拟IP设置成内网某一个网段的地址)。
如果内网是三层环境,则“默认网关(LAN/DMZ)”一定要正确填写;如果内网 是二层环境,则“默认网关(LAN/DMZ)”可以不填写。
加速服务端设备设置:
配置排除规则,选择“默认加速所有IP,除以下列表之外”,将 总部的PC网段添加到排除规则。
专业务实
学以致用
加速排除规则应用案例
加速服务端设备上的排除规则配置步骤:
目标IP填入总部不需要被加 速的IP范围,可填写成单个 IP,IP范围和网段的形式。
专业务实
学以致用
加速排除规则注意事项
在WOC服务端和客户端设备上配置的加速排除规则,是否都生效?
某技术人员发现他在勾选“启用网络透明性”的时候,无法勾选成 功,有哪些可能性?
专业务实
Hale Waihona Puke 学以致用专业务实学以致用
配置前置防火墙或者 路由器的IP地址,保 证加速设备能与外界 通信。 网桥二的IP地址可以 和网桥一在同网段, 也可以在不同网段, 需根据实际网络环境 来设定。
SANGFOR_WOC_v9.1_综合案例培训
填入加速服务端设置 的账号和密码
移动用户PDLAN_PACC配置
•5. 加速建立连接成功后,可以在“加速PACC”处看到加速连接和加速应用状态。
问题思考
1.加速服务端需要配置哪三个模块?
2.加速客户端配置连接中心端网关时需要配置什么?
3.自动路径发现功能是否同时适用于WOC设备与WOC设备之间以及PACC 与WOC设备之间进行加速互连? 4.请简述在客户现场如何有效测试加速效果?
分支A加速网桥模式部署
2.分支A网桥模式加速连接配置
填写接入 总部加速 设备的账 号和密码 填入总部加速 设备的LAN口 IP和加速监听 端口 根据网络环境 选择传输协议 如果分部有服务器 需要被总部访问加 速的情况,才要启 用反向加速
分支A-加速网桥模式部署
• • 分支A加速上架注意事项 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设备的LAN口接局域网 交换机,WAN1口接前面路由器的内网接口。
• •
2. 总部WOC设备添加PACC接入账号。 3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
•
4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接
移动用户PDLAN_PACC配置
1. 总部加速设备配置VPN接入信息,webagent,虚拟IP池地址,并给PDLAN用户设置账号和密码
SANGFOR WOC 综合案例培训
January 10, 2017
培训内容
加速部署综合案例
培训目标
1. 了解不同环境下WOC部署的选择 2.掌握加速互联的基本配置步骤
3.了解移动用户采用软件加速客户端互联的方法
Contents
SANGFOR WOC初级认证培训(PPT 37张)
Exchange代理设置
Oracle EBS代理技术详解
Oracle EBS代理为应用代理层插件,没有对EBS自身协议进行优化,实 现方式就是截获客户端和Oracle EBS服务器协商的密钥,通过密钥对Oracle EBS的数据进行解密,经过解密后的数据可以利用压缩和流缓存算法将其进 行流量消减处理。 注意事项:支持http、https模式和socket模式的加速。
削减流量(流缓存技术)
1. 网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一
个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流
量,从而提高网络吞吐率。
2. 流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的
时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有 的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比,
SANGFOR Test Mail2 编码
两者部分相同,流缓存生效。
Rm9yIFNJTkZPUi 加速设备进行解码, 流缓存记录下内容为 SANGFOR Test Mail2
SMTP/POP3代理设置
Exchange应用代理
什么是Exchange?
1. 简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件 系统甚至于像Notes那样的邮件系统。
客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密后传输 的。在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不生效; 启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密,从而通过使
用流缓存来达到削减流量的目的。 注意事项:RDP代理不支持服务器为Windows Server2000的远程桌面应用。
深信服WOC_9.X_产品介绍(精简版)
流量可视化
我们是否了解我们的网络及应用: •当前网络上主要跑哪些应用呢? •带宽利用率如何?30%还是90%? •ERP占了多少流量?视频会议呢?文件下载呢? •分支同事抱怨慢,哪些应用慢?为什么? •是否需要升级带宽?
DPI
DFI
HTP协议实现链路优化
选择性重传 丢包快速重传
深信服HTP协议通过对TCP协议传输机制进 行优化,有效的接触高丢包、高延时等网络
• GZIP+LZO高速压缩技术,实现对数据的首次传输加速 • 一边压缩,一边传输,高效的网络压缩处理模式
• 改进型高速IP流量压缩算法 • 既能压缩TCP流量,也能压缩UDP流量,全局IP流量双向削减
High Speed 改进型压缩算法
应用协议优化
通过协议代理 优化应用交互机制 WebCache技术
重复数据导致效率低下
•影响:大量重复数据在网络上传输,不仅消耗路由器、交换机的性能,而且造成带宽的浪费,影响应用系统的使用效率。
应用系统无法与广域网相融合
•影响:原本在局域网内正常使用的应用系统,一旦融入到广域网环境中,就变得效率低下甚至无法使用。
数据明文传输安全无法保障
带宽这个瓶颈显而易见
1
带宽瓶颈不仅造成 现有带宽无法充分 利用,在一定程度 上造成浪费。
深信服广域网优化WOC 产品介绍
内容结构
1 2
3
广域网面临挑战
深信服解决方案 深信服方案价值
1 “广域网面临挑战”部分介 绍广域网面临的挑战及其原 因分析,并简要介绍了传统 解决方案的弊端
广域网概述
主要提供面向通信的服务,支持用户使用计算机进行远距离的信息交换; 覆盖范围广,通信的距离远,需要考虑的因素增多,如组网成本、线路的冗余、带
深信服渠道售前培训课程
深信服渠道售前培训课程汇报人:2023-12-30•深信服公司介绍•售前技能培训•渠道政策与合作模式目录•案例分析与实战演练•总结与展望01深信服公司介绍深信服成立于XXXX年,是国内网络安全领域的领军企业之一。
公司成立时间从XXXX年的初创阶段,到XXXX年的快速发展,再到XXXX年的上市,深信服经历了多个关键发展节点。
公司发展历程致力于成为全球网络安全领域的领导者,为客户提供高效、安全的解决方案。
公司愿景与使命公司背景与发展历程公司产品与解决方案主要产品包括安全网关、安全云服务、安全移动办公等系列产品,覆盖网络安全、应用安全、终端安全等多个领域。
解决方案针对不同行业和场景,深信服提供定制化的解决方案,如企业安全、金融安全、政府安全等。
技术创新持续投入研发,不断推出具有自主知识产权的核心技术,保持产品在行业内的领先地位。
竞争优势具备完善的服务体系、强大的技术实力和创新能力、丰富的产品线以及卓越的客户体验等多方面的优势。
市场占有率在网络安全领域,深信服的市场占有率位居前列,是国内最具影响力的网络安全厂商之一。
合作伙伴与众多知名企业和机构建立了长期合作关系,共同推动网络安全产业的发展。
公司市场地位与竞争优势02售前技能培训了解客户的组织结构、业务需求和IT环境,收集并分析客户痛点和期望,为后续产品演示和技术交流提供依据。
客户需求分析根据客户行业、规模和业务特点,准确定位目标客户群体,提高销售效率。
定位目标客户群体客户需求分析与定位熟悉公司产品的功能、特点和优势,准备演示材料和工具,确保演示效果。
与客户进行技术交流,解答客户疑问,展示产品优势,提高客户对产品的认知度和信任度。
产品演示与技术交流技术交流能力产品演示准备商务谈判与投标技巧掌握商务谈判的基本原则和技巧,合理报价和谈判条件,争取最有利的合同条款。
投标技巧熟悉投标流程和规范,准备投标文件和标书,确保投标成功率和合同质量。
了解合同签订的基本流程和注意事项,确保合同内容准确无误,保障双方权益。
深信服WOC度渠道高级认证培训01_高级部署模式
5
网桥VPN部署模式
选择[启用VPN和加速]服务模式,再选择部署模式为[网桥模 式],如下图:
网桥VPN部署模式
1、选择[启用VPN和加速]服务模式,再选择部署模 式为[网桥模式] 网桥VPN部署模式 2、基本配置:正常配置网桥模式的工作IP、掩码、 网关等信息; 3、正常配置VPN和加速;
网桥VPN部署模式
14
网桥多线路部署模式注意事项
1、网桥多线路模式下SANGFOR VPN只能跟7.5及以上版本的网桥多线路模式建 立SANGFOR VPN连接。 2、网桥多线路模式下SANGFOR VPN不支持隧道间NAT、隧道间路由、组播、 广播等功能,不支持跟其他版本其他模式SANGFOR设备建立SANGFOR VPN连 接,也不支持跟其他设备建立标准IPSEC VPN连接。 3、两个网桥设备属于同一个网段时,不能建立SANGFOR VPN备份连接。 4、网桥多线路模式下,流控功能在VPN线路不生效。
5、网桥多线路模式同样不支持部署在VLAN环境中。
6、同样不支持在前后30位掩码环境中部署。
15
PPT 模板
双网桥模式
加速双网桥模式
•客户网络环境中两个防火墙和两个 核心路由器上跑VRRP做热备。正常 情况下,用户均通过A1B1访问分支 网段;当网络切换时,通过A2B2访 问分支网段。 •SANGFOR WOC双网桥部署在防火
5、网桥VPN不支持PDLAN用户接入。
6、不支持在前后30位掩桥多线路模式
网桥多线路部署模式
应用场景:客户已经拥有了一 条专线线路和Internet线路。 想实现在专线线路没有断的时 候数据走专线,这样速度比较 快。但是如果专线线路故障的 时候可以切换到备用的 Internet线路,优先恢复业务 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品市场品牌
广域网优化产品市场
Frost&Sullivan2014年5月发布了《2013年中国广域网优化产品(WOC)市 场分析报告》,深信服的市场占有率为26%排名第一
中国广域网优化市场
NO.1
2、WOC四大应用场景
WOC四大应用场景
专线优化
VPN组网
WOC
应用加速
视频会议优化
VPN组网
客户为什么要组网?
加速VPN网络测试效果:
•通过测试发现,对于所有应用,数据削减比基本都在 50%以上,最高甚至接近85%。通过这些数字可以充分有 力的说明,WOC的加速设备可以大大节省客户的带宽资 源,提高了网络的利用率。并且随着应用的越来越多, 网络性能还能得到更进一步的提高。
典型客户案例
万年青水泥(加速VPN组网)
销售引导思路
深信服WOC产品亮点技术 UDP丢包代理
适用场景: 适用场景:
高丢包、低延时
实现原理: 实现原理:
视频端—WOC-网关---广域网---网关-WOC视频端。在WOC设备上,对UDP数据进行代理并将视频转成 半可靠连接的TCP与对端的WOC建立连接,通过TCP本身的 TCP序列号校验保障视频包不会乱序。若是出现视频丢包,, WOC设备将立即知道是哪个包丢失,并以最高优先级发送到 对端WOC;对端WOC在收到丢失包后,将按顺序重组视频流 并转换成UDP的方式发送到视频端。
1.通过链路、数据、 应用多种优化手段, 实现最佳优化效果, 2、应用层流控效果 最好
典型客户案例
雅居乐地产(专线优化)
客户需求:
•由中山总部到香港备份中心的专线带宽为6Mbps, 由于雅居乐业务系统众多,面临数据量大、带 宽不足、同步时间长的问题。尤其是今年来不 断新增的系统,让专线的流量日趋膨胀,时常 出现跑满的情况。由此导致的数据灾备的滞后 越来越受到雅居乐IT管理人员的关注。
需求分析:
•视频会议系统专网运营成本高 •基于互联网NC、OA等系统访问存在着安全隐患。
测试过程:
•在总部和每个分厂部署一台广域网优化产品。以 便实现每个分厂与总部之间通过广域网优化设备 建立VPN链路来替代原有专线线路,然后让视频 会议系统、NC系统、OA系统等多种数据在 VPN隧道中安全传输,在传输的过程中对NC、 OA等数据的进行加速优化处理,同时对视频会 议系统数据做带宽保障。
多种认证方式 多种加密算法
统一安全管理
• 支持总部统一出口安全管理
产品介绍
深信服WOC产品亮点技术 HTP协议实现链路优化
选择性重传
丢包快速重传
深信服HTP协议通过对TCP协议传输机制进 行优化,有效的接触高丢包、高延时等网络 状况对TCP传输协议的影响。
改善拥塞机制
增大滑动窗口大小
产品背景
深信服WOC产品亮点技术 数据优化
测试结果:
•视频会议系统运营成本得到有效控制和降低 •NC、OA等业务系统访问得到高效的安全保障 •NC、OA等业务系统的快速访问体验得到有效保
障
•流量可视化管理,网络更加可控和可用
专线优化
客户为什么要专线优化?
数据流量大,带宽压力大,带宽需扩容
(宇龙通信)
不知道跑啥应用,多业务带宽争抢
(广西出入境)
便宜
技术优势最明显
VPN、流控、加速多功能一体化设备, 性价比最高 VPN产品种类丰富,满足不同需求场景 可统一管理
VPN产品最丰富
灵活组网 3G/WiFi VPN
集成路由、交换、 管理、防火墙的 一体化安全网 MIG
集成VPN、应用 加速、流控一体化 的WOC
典型客户案例
美克美家(加速VPN组网)
IT建设面临诸多挑战:
•数据明文传输的安全性隐患 •流量削减及应用加速要求 •统一集中管理要求
深信服加速VPN组网方案:
• 在美克集团天津数据机房部署两台中高端型号的WOC设 备,在乌鲁木齐集团总部部署一台同样型号的WOC型号 作为容灾备份,其中IPSEC VPN功能用于与下属分支机 构建立VPN通道,并实现分支机构联网所必须的路由功 能,作为业务系统的运行平台。同时加速模块实现专网 内数据削减和应用加速的功能。 •在美克美家的分支门店根据店面的不同规模大小部署不 同型号的WOC设备,与总部的VPN设备连接,组成虚拟内 部网络,运行总部的业务系统。 •在美克集团乌鲁木齐总部部署一台SC集中管理设备,统 一管理网络设备,简化运维,节约网络维护成本。
应用加速
客户为什么要应用加速?
核心业务访问慢,业务无法开展
普罗德邦药业(U8系统, 月度数据查询需要300s,几乎不可用)
应 用 加 速 需 求 驱 动
应用加速
如何快速发现客户需求?
商机判断两句话
这些系统访问慢 不慢? 录入/查询数据、 下载文件、大概 需要多久
分支访问总部的 关键业务系统有 哪些(如NC、 ERP、关键OA 系统等)
如广东联塑集团(新建ERP系统,需要组网)
有新建业务系统,分支需要问
通过互联网访问业务系统,不安全
福建福耀玻璃(各地的经销商需要访问, 明文传输,不安全,需要VPN加密)
云南电子政务外网(政务外网线路无法覆盖 的社区街道,偏远区县,采用VPN接入)
边缘节点的延伸和管理
组 网 需 求 驱 动
VPN组网
产品介绍
深信服WOC产品亮点技术 数据中心智能报表
实时流量、实时会话 加速和非加速连接 基于时间、流向、源地址、目的地址、 应用的趋势报表和数据报表的查看 按需生产PDF等报表 可自动发送指定邮箱
产品市场品牌
广域网优化产品市场
Gartner最新发布的《2015年全球广域网优化产品(WOC)魔力象限 (Magic Quadrant)》,深信服连续三年入围(中国唯一入围的厂商)
通常系统的录入/查询,超过3S,其速度相对比较慢
应用加速
针对各种应用慢的原因,我们有不同的加速方法
场景1:业务系统由 于链路存在丢包、延 迟导致速度慢问题 场景2:邮件、Citrix、HTTP、 FTP、网上邻居、Oracle EBS、 Exchange、SAP等常见应用 迁移到广域网体验慢问题 场景3:用友U8、U9、金 蝶K3、NC等高交互应用, 前两种方式都无法加速
总SSL/AC 分MIG/IPSEC 1.多种低成本VPN产 品,实现灵活组网 互联 2.VPN市场占有率连 续多年第一,客户 案例多
VPN组网
VPN组网竞争认可话术
Title in here
VPN、WOC市场占有率第一 WOC国内唯一入围Garner魔力象限厂商
品牌最好
如加速VPN,比传统VPN快,比专线
冗余数据削减 动态数据压缩
• 基于数据码流特征削减技术,字节级缓存 • 有效削减群组邮件等场景产生的冗余流量,高达95%
• GZIP+LZO高速压缩技术,实现对数据的首次传输加速 • 一边压缩,一边传输,高效的网络压缩处理模式
High Speed 改进型压缩算法
产品背景
深信服WOC产品亮点技术 应用协议优化
总WOC 分WOC 1.加速VPN组网比传 统VPN快、稳定 2.比专线便宜 3.一体化设备,成本 低,效果好(加速、 VPN、流控、防火墙)
总WOC 分:WOC/MIG/IPSEC 1. 链路质量差(跨 运营商跨国)分支, 通过WOC实现加速 VPN组网 2.同运营商分支通过 低成本MIG/IPSEC 实现组网互联
如何判断有无组网需求?
商机判断三句话
分支需要访问总 部系统吗? 比如ERP、OA等
分支通过什么方式 访问总部业务 (VPN、专线还是 公网明文传输?)
最近,是否有新 建业务系统的计 划?(异地分支 是否要访问)
VPN组网
看客下菜,推广针对性的方案
资金充裕,关注 访问速度的客户 又要速度快,又不 想花太多钱的客户 没啥钱,能连通就行
DFI
产品介绍
深信服WOC产品亮点技术 流量管理
流控(合入AC的流控功能) 多级父子通道(最大8级) 国内最大应用识别库(2800条) 动态流控(设置阀值)
产品介绍
深信服WOC产品亮点技术 加速VPN
• 支持用户名/密码、硬件证书接入、移动PC客户端接入 • 移动PC客户端接入支持用户名/密码、USB-KEY(蓝色) • 支持国际标准算法:AES、DES、3DES、MD5、SHA1 (支持 和国际标准IPSEC 其他品牌厂商VPN对接) • 支持国密算法:SM3、SM4(满足政府、金融客户的新政策要求) • 支持SC集中管理平台,统一配置下发(VPN配置)
视频会议优化
客户为什么要视频会议优化
视频会议出现马塞克、卡、拖影情况
应用加速
流量削减
实现对数据流量的削 减和压缩
产品介绍
深信服WOC产品亮点技术
流量可视化
我们是否了解我们的网络及应用: •当前网络上主要跑哪些应用呢? •带宽利用率如何?30%还是90%? •ERP占了多少流量?视频会议呢?文件下载呢? •分支同事抱怨慢,哪些应用慢?为什么? •是否需要升级带宽?
DPI
2015深信服渠道销售培训课程-WOC
提纲
1、WOC产品介绍 2、WOC四大应用场景及方案介绍 3、WOC行业热点需求机会 4、竞争策略 5、产品选型
1、WOC产品介绍
WOC四大核心功能
实现广域网 流量管理 实现IPSEC VPN组 网
流控 流控
IPSEC VPN
WOC
实现对应用访 问速度提升
专 线 优 化 需 求 驱 动
专线优化
如何快速发现客户需求?
商机判断两句话
专线流量是否跑 满,是否有带宽 扩容的规划?
专线当前承载哪 些业务,有无业 务慢情况(如 ERP系统)?