深信服产品解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(应用虚拟化)
1、应用交付AD:Portal和OA核心业 务系统服务器负载均衡,保障业务 稳定,高可用 2、VPN:关键业务远程应用发布,便 捷办公
3、应用防火墙AF:保障核心系统安全,
提供多层防护
招商局集团\华侨城\海关总署\环境 保护部\最高人民法院等
可靠的无线网络
无线速度优化
用户和流量可视
安全认证和传输 智能三层漫游
WLAN
(速度优化、安全可视、智能漫游)
移动用户行为管控
内容安全管理 用户和应用管控
AC
(认证营销推送、移动应用管控、内容安全审计)
1、无线Wifi短信认证,确定终端用户,免责
2、做网页过滤、应用控制和行为审计 3、提升客户满意度、降低排队等待不满情绪 4、微信认证进行账号营销
入站智能选路
链路负载均衡 AD
AC--上网行为的封堵、 流控、审计,WiFi管理 AF--互联网风险防护, 网站防护 AD--多链路负载提升带 宽利用率和速度
郑州电子政务外网 贵州电力信息网 陕西府谷县教育城域网
上海浦发银行
国信证券
互联网_裸奔场景 互联网_VPN场景
传统分支组网互联 网络稳定性
内网
网站服务器区
经济信息网、一览英才网、500万等
业务系统可靠性 业务系统负载均衡
服务器性能优化
业务系统安全性 数据中心安全域划分
应用层漏洞防御 业务系统接入权限控制
(服务器负载、性能优化)
AD
NGAF
(安全隔离、漏洞防御)
业务系统灵活性 业务快速部署
跨平台业务访问
EasyConnect
民生银行、广发银行等全国多家分行
桌面隔离保护
桌面统一部署和运维 核心数据防泄密 内部办公区域隔离
桌面/应用虚拟化
(数据安全、统一管理运维、快速部署 访问提速、跨平台访问)
统一应用发布
业务系统安全访问
业务系统访问提速
跨平台业务快速部署
SRAP虚拟交付协议
VM VM VM VM 物理服务器
核心交换机
WLAN无线 智能无线
应 用 性 能 管 理
应 用 性 能 管 理
桌面/应用虚拟化
安全:无线接入、远程接入、分支接入及内部接入安全可控 高效:业务发布、远程访问、分支互联优化体验 稳定:多链路负载、服务器负载、全局负载、VPN链路备份 统一的安全防御:核心系统访问、互联网访问、分支访问、远程访问(发布)
(安全接入、防泄密)
SSL VPN
1、通过AF对网站服务器群进行系统漏洞攻
击防护、WEB发布软件漏洞防护以及
NGAF NGAF
SQL注入等WEB攻击防护;保护网站中
信息不被恶意篡改;不被黑客窃取;
2、通过AD实现对后台网站服务器的智能 负载,确保网站的连续性,提升网站的 对外响应效率。
AD
AD
四川省财政厅、中国黄金集团、中国
确保终端风险隔离 终端统一安全管理 互联网访问无风险 核心数据访问无风险
确保无线统一管理 无线用户接入安全 无线用户权限控制 无线用户应用审计
确保内外交付的安全性 互联网出口安全保障 互联网出口链路负载 异构的基础安全架构 互联网访问无风险
确保灵活便捷的安全接入 分支互联异常流量清洗 分支互联加速VPN 分支互联全面优化 特殊分支高效接入
确保安全高效的跨OS访问 DMZ区安全加固 安全发布系统架构 发布系统优化提速 对外业务全面保障
对 外
外网安全防护
网络层安全防护 应用层安全防护 网关病毒防护
下一代防火墙 NGAF 上网行为管理 AC
流量与行为管控
流量管理 上网认证 行为管理 上网审计
链路智能调度与优化
出站智能选路(透明DNS、基于链路、基于应用)
SDH VPN
内网区
外网区
互联网应用发布
发布系统访问提速 入站及全局负载 服务器负载及性能优化 用户访问体验分析
AD + NGAF
(性能优化、负载均衡) (安全加固)
DMZ区安全加固
(防篡改、防泄密、防攻击)
第三方接入
第三方平台\人员安全接入 第三方用户访问速度优化 第三方访问体验分析
深信服产品解决方案
深信服 | 2014
基于用户业务应用场景的解决方案
Internet
核心交换机 各类分支机构 各类移动终端
局域网应用
广域网应用
互联网应用
局域网终端ቤተ መጻሕፍቲ ባይዱ
根据目前大部分用户的IT建设特点,我们可以从逻辑上总结出6个职能区域,通过 这些区域实现企业对内、对外的业务运营
对 内
确保业务系统的安全可靠 服务器安全加固 业务系统负载均衡 业务系统优化管理 远程办公及应用发布
WOC/VPN
(网络和业务互通、数据传输加密)
WOC
用户访问速度
(优化VPN网络、加速VPN替换原有VPN、应用加速)
专线互联场景
业务系统优化(视频、应用) 核心系统带宽保障 专线备份
WOC
(专线优化降低投入、视频会议和ERP等加速 专线备份)
分支1
分支2
分支3
分支4
专网路由器
OA、ERP、 WOC NGAF AC NGAF SSL VPN NGAF WOC
高效的业务交付:各类型VPN组网、远程应用单边加速
稳定的系统保护:流量可视、冗余架构、集群架构 一致的操作体验:配置,运维,使用,培训,体验均得到有效提升
谢谢!
1、瘦客户机、虚拟化控制器、服务器虚拟化一站式的部 署方案降低总体投资成本; 2、扫描枪等外设、ERP系统的数据运算和存储全部都保存在 云端,保证企业信息安全; 3、业务的快速部署和迁移,并降低空间占用和运维投入; 4、SRAP协议比RDP性能提升6倍,与传统PC一致的访问体验
特殊场景 3G/低端VPN
内网服务器群
FTP 门户 外网服务器群
WOC--业务加速,线路优 化、高效办公最低TCO,最高 ROI; NGAF--7层安全防护,保障 内网及终端安全,权限精控, 安全隔离,高性能保障服务 器安全,防敏感信 息泄露; AC--提高组织竞争力,规避 法律风险,保障内容安全, 实现安全上网; SSL VPN--EC实现移动终端 的跨平台加入,安全、灵活 美特斯邦威\中广核\中国航 空器材\广西党校\中国铁通
1、应用交付AD:Portal和OA核心业 务系统服务器负载均衡,保障业务 稳定,高可用 2、VPN:关键业务远程应用发布,便 捷办公
3、应用防火墙AF:保障核心系统安全,
提供多层防护
招商局集团\华侨城\海关总署\环境 保护部\最高人民法院等
可靠的无线网络
无线速度优化
用户和流量可视
安全认证和传输 智能三层漫游
WLAN
(速度优化、安全可视、智能漫游)
移动用户行为管控
内容安全管理 用户和应用管控
AC
(认证营销推送、移动应用管控、内容安全审计)
1、无线Wifi短信认证,确定终端用户,免责
2、做网页过滤、应用控制和行为审计 3、提升客户满意度、降低排队等待不满情绪 4、微信认证进行账号营销
入站智能选路
链路负载均衡 AD
AC--上网行为的封堵、 流控、审计,WiFi管理 AF--互联网风险防护, 网站防护 AD--多链路负载提升带 宽利用率和速度
郑州电子政务外网 贵州电力信息网 陕西府谷县教育城域网
上海浦发银行
国信证券
互联网_裸奔场景 互联网_VPN场景
传统分支组网互联 网络稳定性
内网
网站服务器区
经济信息网、一览英才网、500万等
业务系统可靠性 业务系统负载均衡
服务器性能优化
业务系统安全性 数据中心安全域划分
应用层漏洞防御 业务系统接入权限控制
(服务器负载、性能优化)
AD
NGAF
(安全隔离、漏洞防御)
业务系统灵活性 业务快速部署
跨平台业务访问
EasyConnect
民生银行、广发银行等全国多家分行
桌面隔离保护
桌面统一部署和运维 核心数据防泄密 内部办公区域隔离
桌面/应用虚拟化
(数据安全、统一管理运维、快速部署 访问提速、跨平台访问)
统一应用发布
业务系统安全访问
业务系统访问提速
跨平台业务快速部署
SRAP虚拟交付协议
VM VM VM VM 物理服务器
核心交换机
WLAN无线 智能无线
应 用 性 能 管 理
应 用 性 能 管 理
桌面/应用虚拟化
安全:无线接入、远程接入、分支接入及内部接入安全可控 高效:业务发布、远程访问、分支互联优化体验 稳定:多链路负载、服务器负载、全局负载、VPN链路备份 统一的安全防御:核心系统访问、互联网访问、分支访问、远程访问(发布)
(安全接入、防泄密)
SSL VPN
1、通过AF对网站服务器群进行系统漏洞攻
击防护、WEB发布软件漏洞防护以及
NGAF NGAF
SQL注入等WEB攻击防护;保护网站中
信息不被恶意篡改;不被黑客窃取;
2、通过AD实现对后台网站服务器的智能 负载,确保网站的连续性,提升网站的 对外响应效率。
AD
AD
四川省财政厅、中国黄金集团、中国
确保终端风险隔离 终端统一安全管理 互联网访问无风险 核心数据访问无风险
确保无线统一管理 无线用户接入安全 无线用户权限控制 无线用户应用审计
确保内外交付的安全性 互联网出口安全保障 互联网出口链路负载 异构的基础安全架构 互联网访问无风险
确保灵活便捷的安全接入 分支互联异常流量清洗 分支互联加速VPN 分支互联全面优化 特殊分支高效接入
确保安全高效的跨OS访问 DMZ区安全加固 安全发布系统架构 发布系统优化提速 对外业务全面保障
对 外
外网安全防护
网络层安全防护 应用层安全防护 网关病毒防护
下一代防火墙 NGAF 上网行为管理 AC
流量与行为管控
流量管理 上网认证 行为管理 上网审计
链路智能调度与优化
出站智能选路(透明DNS、基于链路、基于应用)
SDH VPN
内网区
外网区
互联网应用发布
发布系统访问提速 入站及全局负载 服务器负载及性能优化 用户访问体验分析
AD + NGAF
(性能优化、负载均衡) (安全加固)
DMZ区安全加固
(防篡改、防泄密、防攻击)
第三方接入
第三方平台\人员安全接入 第三方用户访问速度优化 第三方访问体验分析
深信服产品解决方案
深信服 | 2014
基于用户业务应用场景的解决方案
Internet
核心交换机 各类分支机构 各类移动终端
局域网应用
广域网应用
互联网应用
局域网终端ቤተ መጻሕፍቲ ባይዱ
根据目前大部分用户的IT建设特点,我们可以从逻辑上总结出6个职能区域,通过 这些区域实现企业对内、对外的业务运营
对 内
确保业务系统的安全可靠 服务器安全加固 业务系统负载均衡 业务系统优化管理 远程办公及应用发布
WOC/VPN
(网络和业务互通、数据传输加密)
WOC
用户访问速度
(优化VPN网络、加速VPN替换原有VPN、应用加速)
专线互联场景
业务系统优化(视频、应用) 核心系统带宽保障 专线备份
WOC
(专线优化降低投入、视频会议和ERP等加速 专线备份)
分支1
分支2
分支3
分支4
专网路由器
OA、ERP、 WOC NGAF AC NGAF SSL VPN NGAF WOC
高效的业务交付:各类型VPN组网、远程应用单边加速
稳定的系统保护:流量可视、冗余架构、集群架构 一致的操作体验:配置,运维,使用,培训,体验均得到有效提升
谢谢!
1、瘦客户机、虚拟化控制器、服务器虚拟化一站式的部 署方案降低总体投资成本; 2、扫描枪等外设、ERP系统的数据运算和存储全部都保存在 云端,保证企业信息安全; 3、业务的快速部署和迁移,并降低空间占用和运维投入; 4、SRAP协议比RDP性能提升6倍,与传统PC一致的访问体验
特殊场景 3G/低端VPN
内网服务器群
FTP 门户 外网服务器群
WOC--业务加速,线路优 化、高效办公最低TCO,最高 ROI; NGAF--7层安全防护,保障 内网及终端安全,权限精控, 安全隔离,高性能保障服务 器安全,防敏感信 息泄露; AC--提高组织竞争力,规避 法律风险,保障内容安全, 实现安全上网; SSL VPN--EC实现移动终端 的跨平台加入,安全、灵活 美特斯邦威\中广核\中国航 空器材\广西党校\中国铁通