深信服产品销售手册

深信服产品销售手册内容摘要：

低，但是又是必要的，采用专线建造费用太高。 通过 IPSEC VPN 基于互联网链路建设性价比高，一旦专线故障即可将数据切换到 IPSEC VPN 链路上保障稳定性。 专线改造及替换 原有专线网络每月的租用费用昂贵，网络运营、维护成本过高。 通过 IPSEC VPN 组建网络替换专线可大大降低网络成本，融合畅联等多种加速技术提供传输速度。 差异化优势 品牌优势 国内 IPSEC VPN 的第一品牌， 2020 年至 今一直占据国内 IPSEC VPN 市场份额第一的位置。 2020 年作为核心制定厂家参与了国家 IPSEC VPN 标准的制定，2020 年国内首家通过公安部虚拟专用网安全技术标准第三极的检测。 最快速 独有的畅联技术可在丢包率高达 30%的情况下进行数据还原，尤其在跨运营商访问时能大幅提速。 支持多线路技术提供带宽叠加、负载均衡、线路主备。 提供传输速度、提供链路利用率、保障链路稳定性。 最安全 支持硬件网关和移动客户端的硬件鉴权，只有经过总部授权的硬件设备和终端才允许接入，防止他人恶意盗链导致数据的泄漏。 支持硬件网关及移 动客户端的 VPN 专线技术，防止黑客以终端作为进攻内网的跳板，保证安全性。 最好用 Webagent 技术实现用户动态 IP 接入；无需改变用户网络环境，通过单臂部署多线路技术实现速度的最优化；集中管理平台提高管理员工作效率，实现集中管理、实时监控、远程保护、只能升级。 10 个启发式问题 1. 您单位分支机构用互联网线路访问到总部的系统，安全性问题您考虑过吗。 说明：引导客户采用 IPSEC VPN 保证数据在互联网传输的安全性。 在总部和分支都放置一台设备，然后分支用户可以透明的访问到总部的应用，无需任何登陆操作，非常方便。 成本上考虑，采用 IPSEC VPN 比专线便宜很多，投资回报比高。 2. 整个大单位都是使用一套专网，请问贵局之间的应用数据安全性怎么保证呢。 说明：引导客户大网中建小网的方案。 这种情况下，通常是一个大单位下面有很多局，每个局都有各自的应用系统，但是都跑在大单位的整个专网下，实际上就 相当于一个缩小的互联网络。 数据安全性是针对自己局应用系统而言的，防止遭到自己局以外的人的盗窃、破解造成数据安全威胁。 可在各个局放置一台 IPSEC VPN，利用内置的标准加密算法、或扩展国密加密算法对各局之间传输数据进行加密，防止数据遭人 盗窃。 3. 跨运营商访问时丢包率、速度慢，请问贵单位的网络是怎么解决这个问题的。 说明：由于运营商之间的竞争，在不同运营商之间通常会存在数据传输瓶颈问题。 若是客户已经采购了其他厂的 VPN，就可询问客户使用效果怎么样，尤其是全国那么多分支、不同运营商分支接入总部访问的速度如何，访问速度如何直接影响到客户的工作效率。 向客户介绍我们 IPSEC VPN 的多线路技术及畅连技术（可在丢包 30%的情况下进行数据包还原，大提速），或可将客户引导到加速产品，推荐更多的加速功能。 ，请问您怎么考虑保障网 络稳定性问题的。 说明：客户已经采用专网保证日常的业务运转。 采用专网的客户是较为有钱的客户，内部的应用系统是关系到其业务的核心系统，中断的话直接导致业务中断。 所以需要考虑到备份机制。 若是同样用专线备份则成本过高，推荐客户采用IPSEC VPN 的方式，一次性投资，基于普通互联网链路，安全性和成本都有保障。 ，您考虑过备份网络建设、运营的性价比问题吗。 说明：引导 IPSEC VPN 进行专线备份方案，推荐客户采用 IPSEC VPN 的方式，一次性投资，基于普通互联网链路，安全性和成本 都有保障。 、四级的分支规模往往比较小，使用专线组网的性价比问题您考虑过吗。 说明：关系到业务的系统肯定是要从上到下全面推广的，三四级分支就是接触的最前沿，业务系统同样是数量多、规模较小。 在大型分之间数据量大，可拉专线，但组织架构越往下，专线的成本就是个问题。 同样， IPSEC VPN 成本相对专线有优势，只要互联网线路加上 IPSEC VPN，即可保证安全性的同时低成本的延 伸三四级业务网络。 、分支与分支的呢。 说明：了解客户的组网情况，若采用普通互联网 线路，则询问客户业务系统有哪些，数据安全性是否考虑，并引导 IPSEC VPN 需求；若是已采用其他厂家 IPSEC VPN；则询问客户使用情况如何，速度和稳定性方面如何，并引导我们的 IPSEC VPN；若是采用专线，则询问客户现在专线成本是否有考虑，现有专线带宽够不够，高峰期是否有拥堵，引导我们的加速产品（专线流量消减、专线替换）。 ，业务发展了数据量上升了还需要不断升级，网络成本越来越高的压力您遇到过吗。 说明：引导客户专线替换，专线流量消减方案。 若是客户比较倾向使用专线进行组网，但是觉得 现有专线跑得比较满。 高峰期速度比较慢，但专线升级又比较贵，IT 部门比较困扰，则引导加速产品进行专线流量消减（流缓存功能）；若是客户比较影响于不用专线看，引导客户采用 IPSEC VPN 或加速进行专线替换，加密算法可保证数据传输安全性，速度方面保证可通过畅连技术、流缓存（加速产品）、应用加速（加速产品）等进行优化，而成本方面，因为是基于互联网路，而设备的投资又是一次性投资，性价比高。 ，都需要访问到总部应用系统，都用专网建设的成本问题您考虑过吗。 说明：一般是客户有新的分级、新的网络建设时采用的 引导问题。 分支多，小分支更多，全部用专线组网成本非常高。 引导客户全网采用 IPSEC VPN 组网，或是大型分支采用专线组网（数据最大），下级分支采用 IPSEC VPN 组网，成本、组网效果最优化。 、财务这些重要系统这样直接挂在公网上，安全性问题您怎么考虑的呢。 说明： ERP、财务系统都是涉及到客户业务，运营核心数据的应用系统，互联网的不安全性方面引导客户。 IPSEC VPN 支持多种标准加密算法、可扩展国密加密算法，基于互联网组虚拟专网，可保证业务系统在公网上传输的安全性。 SSL VPN 需求 背景 互联网是一个开放的、不安全的网络，重要系统直接挂在公网上数据和服务器本身的安全性都难以保证。 而专线的费用高，部分地区专线无法到达，且对于出差用户的移动办公也无法解决。 需求分析 移动办公 基于浏览器的访问，无需安装客户端，方便领导及员工出差、在家使用电脑、PDA、智能手机等安全的接入到内网办公。 通过流缓存、 HTP、多线路智能选路等多种技术提升移动办公速度。 第三方机构的接入 上下游企业及被监管机构需要接入到组织的内网访问特定的服务器， SSL VPN 通过权限划分、多种组合认证方式、硬件特征码绑定、沙盒 技术等技术解决第三方安全接入问题。 远程接入 边远地区专线无法到达、无专门网管人员对终端进行维护、网络普遍较差。 SSL VPN 的安全接入基于浏览器的零客户端避免了终端维护。 减低管理成本，并提供 HTP、压缩、流缓存技术保证恶劣网络环境下的快速接入。 专网内的权限划分 专网过大，容纳了众多部门、局厅在内，对于服务器区没有做很好的权限划分保证应用安全性。 SSL VPN 通过权限划分、多组合认证、主从账号绑定等技术保证访问者指定权限、使用指定账号访问指定应用。 隔离内网服务器 内网服务器区暴露在内网中，容易因内网攻击、应用滥访等造成服务器区的安全隐患。 SSL VPN 只开放 443 端口隔离内网攻击，通过多认证组合、主从账 号绑定保证应用访问安全，并对数据传输加密保证内网中应用数据安全。 生产网及办公网网络隔离控制 位于生产网中的应用需要对办公网指定的部分人员安全的开放。 SSL VPN 架设在双网之间做隔离，多组合认证和权限划分保证人员的安全性，独立的日志中心提高用户访问记录方便日后审计，规避风险。 防 WLAN 非法接入访问 WLAN 密码过于简单，数据传输加密强度弱、接入后权限难以控制。 SSL VPN 可提供多认证组合防止非法接入，标准加密算法强加密防止数据被载取后的泄漏，权限划分保证应用系统安全性三重价值。 强身份认证 重要应用系统只使用普通的用户名密码认证，安全强度低。 重新开发难度大。 通过 SSL VPN 多重组合认证、主从账号绑定技术加强应用系统认证安全性。 防止应用系统滥访及越权访问。 差异化优势 品牌优势 2020年作为核心厂家参与了国家 SSL VPN 标准的制定， 2020年深信服 VPN为国内首家通过公安部虚拟专用网络安全技术检查第三级的产品。 2020 年深信服 SSL VPN 获国家密 码管理局颁发的商用密码产品型号证书 SJJ1007。 据国际权威调查机构 Frostamp。 Sullivan2020 年报告显示，深信服 SSL VPN 以 %的占有率继 08 年的 %后再次占据市场第一的位置。 最快度 HTP 快速传输协议可在高丢包、高延时的恶劣网络环境下让用户同样快速访问；独有流缓存技术可保证数据在实时的情况下，最多可消减 80%的流量，提供速度融合资源负载均衡技术，对用户接入后访问的应用提供服务器负载均衡功能； 最安全 支持短信、动态令牌、 USBKEY、硬件特征码、 CA、 LDAP、 RADIUS 等多 种认证与或组合；主从账号绑定专利技术将 SSL VPN 账号与应用系统账号对应绑定，防止越权访问；安全桌面技术访问过程中禁止外设拷贝、局域网通信、互联网通信泄漏所保护应用，并在退出 SSL VPN 后销毁所有通过 SSL VPN 访问的应用数据，防止终端泄密。 管理员 16 级分级管理，可设置配置模块、用户、资源、角色的配置及查看越权限分配。 最好用 支持 B/S、 C/S 应用的单点登录，接入 SSL VPN 后无需繁琐的输入密码，直接访问应用； 253 台的非对称集群功能，可实现性能平滑扩充，保障集群上所有用户使用稳定性。 支持系 统托盘、 SSL VPN 开机自动登陆及桌面快捷方式启动，使用方便。 10个启发式问题 /员工出差、在家要访问内网时，数据传输被窃取或篡改的安全问题您考虑过吗。 说明：若客户回答是，说明客户比较在意内网应用系统的安全，存在 VPN需求。 接下来可以询问客户现在是否已经采用了某种方式解决这个问题，并引导SSL VPN 需求。 SSL VPN 通过浏览器访问，无客户端，从移动办公的便利性和管理员对终端的维护量上（无客户端，不用安装配置，不用做软件维护，维护量大大减少）都有优势。 冒名访问影响业务安全，您遇到过吗。 说明：引导 SSL VPN 强身份认证方案，若业务系统是互联网访问，以远程接入加密 +强身份认证方案引导；若是内网访问，以内网服务器隔离 +强身份认证进行引导。 深信服 SSL VPN 有主从账号绑定功能，将 SSL VPN 登陆账号于应用系统账号绑定，并使用多种身份认证方式加强用户登陆 SSL VPN 身份安全性，并结合独立日志中心做审计，防止冒名访问。 针对移动办公您才去了那些解决方案呢。 说明：若客户回答现在仍是互联网方式访问，则从应用系统安全性方面引导客户使用 SSL VPN 传输加密；若客户回答已经采用 VPN,则继 续询问客户是采用什么样的 VPN。 市面上主要有 IPSec、 L2TP、 PPTP 方式，若为其中的方式，则引导客户 SSL VPN 客户端，远端维护量小，同时能做细致的权限控制和多种认证方式加强身份安全。 若客户采用的是其他品牌的 SSL VPN，则询问客户现在使用的状况怎么样，有没有出现冒名访问，经常断线，访问速度慢的问题，引导到我们的 SSL VPN 的主从账号绑定、 HTP/流缓存等功能。 您内网中 ERP、 OA、 MAIL 这些系统对外发布时的数据安全问题，您怎么解决的呢。 说明：这三种系统都是较为常见的内网业务系统，同时 也是涉及公司内部机密的系统，若是客户存在没有采用专线连接的分支、移动办公的用户，就可以引导客户采用 SSL VPN 的方式进行业务发布。 SSL VPN 只需要在总部部署一台，利用普通的互联网线路就可实现应用系统的安全发布，成本和安全性兼顾。 您单位的分支机构，第三方组织要从外部接入内网时，安全、速度方面怎么保证呢。 说明：从数据传输过程中的安全性。 基于角色的细粒度权限划分，防治分支机构、第三方接入人员的应用越权访问。 SSL VPN 访问速度直接关联工作效率，SSL VPN 采用 HTP、多线路智能选路、流缓存等多项 技术给予客户最快的运程访问体验。 办公网与业务网之间需要互访，类似权限控制、身份认证等问题，您遇到过吗。 说明：引导采用 SSL VPN 进行网络安全隔离。 业务网承载关系到客户本身业务流转，安全性非常重要，而通常会有部分应用服务器是至于业务网中的，需要办公网用户接入进行办公、维护。 引导客户若在跨网访问的时候办公遭到恶意攻击、应用越权访问，则将给 IT 部门甚至整个组织带来大损失。 SSL VPN 通过多种身份认证、细致授权、外置数据中心审计、内置防火墙，可做到安全隔离。 您一般采用什么措施管控两个逻辑区之间的互 访呢。 说明：现在主要的隔离设备有网闸、防火墙两种，网。