sslvpn产品销售方案模板

sslvpn产品销售方案模板内容摘要：

入的 SSL VPN 用户数量等等。 如果 SSL VPN 产品不能满足企业所需要的系统性能，则难以承载企业的业务运作；而如果采用过高的投资选择的 SSL VPN 产品性能过高，也是一种资源的浪费。 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 10 Sinfor SSL VPN 的高性价比也在系统的性能特征上得到了体现。 首先， SSL VPN 能支持局域网内多达 500 台计算机并发上网或建立远程 SSL VPN 连接；其次， SSL VPN 支持同时建立 2020 条 SSL VPN 隧道、并能同时接入 2020 个远端 SSL VPN 节点。 上述系统性能基本能够满足中 XX 的需要。 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 11 第三章 xx 公司 SSL VPN 网络建设实施方案 组网方案 针对 xx 公司 的需求，并综合 Sinfor SSL VPN 特性，满足要求的组网方案如下： 实施步骤 （ 1） 考虑到 xx 公司 本次连接点为众多分散节点，因此总部安装 Sinfor VPN 安全网关 M5400S。 （ 2） 在 xx 公司 总部找一条具有公网固定 IP 或动态 Inter 有效 IP 的线路接上安装 Sinfor VPN 安全网关 M5400S， SSL VPN 提供接入平台。 （ 3） 在总部的 VPN 安全网关 M5400S 为 SSL VPN 设备，在 SSL VPN 上设置可接入的移动用户和被访问资源，将用户和资源通过角色关联起来，移动用户无须安装认可客户端软件，即可通过浏览器登陆建立 VPN隧道访问内部资源。 （ 4） 针对总部需开放资源情况设定总部 VPN 内网服务设置，以便为各接入 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 12 用户分配相应权限（如物流系统、财务、办公系统、 OA、 EIP、内部网页、邮件等不同系统的访问权限）； （ 5） 对于移动用户，管理员设定该移动用户的认证方式：如动态令牌、DKEY、短信认证等。 若启用动态令牌，则该用户 在登陆的时候必须输入令牌上此时对应的密码；如启动 DKEY，需将对应 DKEY 插入总部模块所在计算机的 USB 口上， SSL 总部模块将会把此移动用户接入VPN 所需的配置信息导入 DKEY，并将 DKEY 作为用户接入时的身份认证依据；如启动短信认证，则该用户在输入静态的用户名、密码后再输入手机接收的验证码，方可接入 SSLVPN。 （ 6） 在所有需要联入总部的移动终端 计算机上在首次接入 SSLVPN 时，安装 sinfor sslvpn 插件，使用指定的认证方式，接入总部后即可实现对总部各种应用服务器的访问。 应用效果 （ 1） SSLVPN 应用： 总部所有局域网内网络化的应用都可以移动用户上实现扩展，包括文件共享、文件型数据库、 B/S、 C/S、三层及多层架构、音频和视频的传输等；总部及分支之间可以根据权限进行互相访问。 （ 2） 容易部署： SSL VPN 最大的好处之一就是不需要安装客户端程序，远程用户可以随时随地从任何浏览器上安全的接入到内部网络，安全地访问应用程序，因此降低了管理员维护客 户端的成本。 另外，由于动态令牌 USB Key 短信认证 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 13 SINFOR M5400S 只使用 443 端口传输数据，因此避免了在防火墙上作过多的部署。 使用标准的 SSL 协议和标准的浏览器可以轻易的穿越防火墙，使得移动用户几乎在任何网络环境下都可以方便的接入到 VPN网络，避免了网络兼容性的麻烦。 （ 3） 认证方式多样： SINFOR M5400S 中 SSL VPN 采用 SSL 协议加密建立安全的专用加密通道，除了使用 1024 位的非对称密钥加强安全性，还使用 DKEY(一种 USB 的身份认证设备 )进行双因素身份认证，并使用PIN 码保护 DKEY 的安全； 动态令牌（ 一种一分钟变换一次密码的硬件令牌）进行身份认证，使密码随着时间进行变化，符合塞班斯方案对于密码管理的要求； 短信认证（验证码通过手机短信形式发往使用者），实现无需携带任何其他产品实现密码的动态变化。 SINFOR M5400S 内置有 LDAP/AD、 Radius、 SecurID、短信认证等多种安全认证方式，可以根据相应的安全级别，对客户端组合几种认证方式，最大限度地保证了接入用户的合法性。 同时，由于在隧道连接过程中，SINFOR SSL VPN 仅仅使用 443 端口传输数据，大大降低了病毒从远程客户端入侵 VPN 网络的可能。 （ 4） 细致的角色管理： SINFOR M5400S 通过独特的角色管理功能，提供了细致到每个 URL 和不同应用的权限划分。 通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。 基于角色的访问限制为企业网络提供了较强的安全性。 通过行为跟踪引擎，管理员还可以查看远程接入用户的所有访问记录。 SINFOR M5400S 内置有多种用户和资源管理方式，可以自建用户，也可以从第三方导入。 M5400S 支持 LDAP/AD、 RADIUS 等第三方认证，可以根据组、公用帐号、私有帐 号等多种方式对用户进行管理。 同时，M5400S 集成了组用户并发限制、公用帐号并发限制和用户流量限制等多种方式，保证了用户合理地使用 VPN 资源。 并且，在 M5400S 直观式管理图形用户界面（ GUI）的实时监控状态栏中，可以实时地监控用户的接入情况，观察整个 VPN 系统的运行状况。 （ 5） 硬件加速功能： Sinfor SSL VPN 产品，可以按照客户的实际使用情况添加 SSLVPN 硬件加速卡，加快 SSLVPN 的相应速度。 达到 1000 人使用与 1 人使用时，使用效果一致，特别适合大并发量用户使用。 （ 6） 备份线路 ：总部或者分支机构由 于计算机或 Inter 线路造成的故障均可通过备份设备、备份线路或多线路带宽复用的方式实现切换，由于可实现平滑切换，确保 VPN 应用不因主机故障或 Inter 线路故障 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 14 受到影响。 （ 7） 双机热备 ：总部提供两台 M5400S，实现双机热备，当一台设备出现问题时，无需人工干预，即可实现自动切换。 对于大并发量用户，并且对稳定性要求很高的用户，推荐这种方式。 效果图如下： （ 8）自定义登陆界面： 根据客户实际应用情况，可以自行设定，以此体现自己的特点。 效果图如下（深圳大百汇公司利用 Sinfor SSLVPN 建立的登陆平 台）： xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 15 （ 9） SSLVPN 用户数据中心： 可以针对 SSLVPN 使用情况，提供详尽的日志数据，包含日志查询，对服务统计，对用户统计，系统设置等四大方面。 效果图如下： xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 16 数据中心操作界面，在此可以进行 SSLVPN 应用情况的所有日志查询、统计，并且可以打印出报表，提交上级。 友好的登陆界面，可以多用户同时登陆，有助于管理人员对整个 SSLVPN 运作情况的掌握 数据统计，可以了解到当前数据中心记录何种数据较多，有利于提高 SSLVPN的运作情况 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 17 单用户统计表格，细致到单个用户，可以针对单个用户的 SSLVPN 使用情况进行统计 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 18 单用户操作详细日志表格，有助于分析该用户使用 SSLVPN 的行为 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 19 管理员操作日志表格，管理员的任何操作都记录在案，符合中 XXGCC 标准 xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 20 所有应用服务的统计表格，有助于掌握公司整体应用系统的应用情况 （ 10）动态令牌保护整个系统安全： 动态令牌可以保证接入 SSL VPN 平台的身份安全，而且应用层面可以超越 SSL VPN 方面，可以实现整个应用系统的安全保护，做到统一用户名，密码随时更变，符合 xx 公司 对于密码管理的标准。 示意图如下： xx 公司 SSL VPN 网络建设方案 深圳市深信服电子科技有限公司 第 页 共 34 页 21 方案优点 （ 1） 安全可靠：总部可以自由定义授 权接入的用户，除了常见的用户名、密码及加密密钥等用户账号管理外，独有的基于硬件信息的鉴权管理能够确保接入总部局域网的分支模式和移动模式使用的计算机是事先认证过的计算机，即便用户名、密码等信息泄露也不会造成非法用户的接入；对于部分权限较高的移动用户，为防止其计算机被非法使用，利用动态令牌、 DKEY、短信认证等便携设备的唯一 ID 号作为其使用SSL VPN 的许可方式，使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能，极大的提高了 SSL VPN 的整体安全性； （ 2） 使用便。