厦门市四美达科技发展有限公司
厦门市政府采购定点供应商
中央政府采购定点供应商
系统集成二级资质
*楼宇智能化:
综合布线、视频监控、防盗、一卡通、智能会议、背景音乐、LED大屏
代理品牌:TCL布线、HYUNDAI监控、POLYCOM视频会议
*机房工程:
机房装修、电气、精密空调、环境监控、防雷、防静电、UPS、安防
代理品牌:艾默生机房整体解决方案
*基础网络:
交换、路由、网络安全及审计、无线网络、上网行为管理、VPN、网络优化代理品牌:深信服、H3C、CISCO、网御神州、伟思、网康
*数据中心:
小型机、刀片服务器、存储备份、远程容灾、虚拟化、数据防泄密
代理品牌:IBM、HP、赛门铁克、VMware、联想
*终端设备:
台式机、笔记本电脑、外设、数码选件、耗材
代理品牌:IBM、HP、联想、三星、明基、罗技、爱普生、DELL
>四美达企业营销事业部周统邦
>手机:189******** 直线:0592-*******
>传真:0592-******* EMAL:zhoutb@https://www.doczj.com/doc/a218137936.html,
>公司网址:https://www.doczj.com/doc/a218137936.html,
地址:厦门市思明区前埔软件园二期观日路24号四美达科技大厦
目录
上网行为管理AC ......................................................................... 上网优化网关SG .. (8)
流量管理BM (12)
IPSEC VPN (16)
SSL VPN (20)
广域网加速WOC (25)
应用交付AD (29)
上网行为管理AC
2005深信服科技于业界首次提出“上网行为管理”理念,2006年正式推出SANGFOR AC上网行为管理网关,现在深信服上网行为管理产品在国内市场占有率第一。
需求背景
普及的互联网给缺乏管理的组织机构带来了诸多挑战,出现在了上网带宽被滥用、工作效率低下、外发信息泄密、滥用互联网而招致法律风险、缺乏上网行为记录而导致事后无据可查、内网网络不安全等问题。
需求分析
在各个行业,从网络安全、信息安全、经济效益、法律安全等方面深信服上网行为管理AC都有它的市场。
访问控制
AC内置国内最全的应用识别规则库,最大的网页地址(URL)库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用等需求。
流量管理
AC利用多线路流控、虚拟线路、父子通道等技术为各种网络应用合理分配流量,保障客户内部关键的业务流量,限制与工作无关的应用流量,为客户解决上网速度慢,带宽不够用的问题。
监控审计
在做了上网行为管理策略后,AC可对客户内部关键的应用行为进行全面的记录,包括邮件、聊天、发贴、传输的文件等,加密应用也可以。对于不方便审计的领导,可配备免审计KEY。应用、行为、流量等信息记录在内置或者外置数据中心,以报表形式呈现,为客户解决防范信息泄密,关键事件有据可查的问题。SANGFOR AC 的产品思路,以精准的用户识别、终端识别、应用识别为基础,通过封堵、流控、审计等管理手段,融合网关+终端、行为+内容的管理方法,帮助
用户应对互联网挑战。
差异化优势
品牌优势
深信服上网行为管理是国内上网行为管理的第一品牌。最早提出上网行为管理的概念,现在服务的客户800多家,市场份额占有率第一,应用于多个大行业大客户。
识别能力强
AC识别应用能力业界最强。识别是判断上网行为管理的基础,只有清楚的识别终端、用户和应用,才能做到精确的网络管理。
上网安全
行为管理是为了内网的安全稳定,业务能在无安全威胁的环境下正常运行。AC 在安全强化方面具备很多的功能,防火墙,网关杀毒、IPS,防DOS攻击,防ARP 欺骗,过滤危险脚本,恶意插件,危险流量的识别和封堵,终端安全检查和准入规则的设置等措施,为客户建立一个稳定的绿色内网。
管理智能
SANGFOR AC的智能体现在提供风险智能报表、上网时间流量的智能提醒、文件、网页和P2P的智能识别、多种灵活的KEY、独立数据中心海量存储日志、具有内容搜索功能等,为客户提供一个简便轻松的管理环境。
性能强大且稳定
SANGFOR AC可处理单向2G流量,为目前业界处理性能最强的设备,在多家对稳定性要求颇高的金融和运营商管户中实际应用。
深信服上网行为管理功能取之于客户的需求,用之于客户的实际网络环境,在经过6000多家客户的实际网络环境应用,深信服上网行为管理功能近乎完善,技术和服务都得到了各行业客户的一致认可。
10个启发式问题
1.现在经常有用户抱怨网速慢吗?有什么办法可以控制无关应用所占用的
带宽?
说明:若客户在回答中提到网络存在问题或者高峰时段发邮件等应用比较卡的信息,则存在上网行为管理的需求。网速慢的原因主要是内网用户有大量的P2P下载行为,在客户表示对下载影响带宽有同感时,与客户说明P2P吞噬带宽的严重性,引导AC可以解决这样的问题,如禁止使用P2P软件、对P2P行为进行带宽限制、对重要应用进行带宽保障等。
2.组织对于控制各部门平时的网络应用是否有相关规定?目前通过什么方法
来执行呢?
说明:若客户在回答中提到有不允许上班时间使用下载、在线看视频等要求时,进一步询问客户目前通过怎样的方式来实现。下载和流媒体是比较难控制的应用,部分管理员通过防火墙端口或者IP来实现交果不好,可引导AC可识别和管控各种网络应用,具有目前国内最大的应用识别规则库、网页智能识别和P2P 智能管理的技术。
3.各部门应用不同,目前有产品能帮您解决各部门访问权限控制的问题吗?
说明:对于部他职能部门(如研发)平常工作涉及较多公司机密信息,但又有需要上网的时候,若客户提到目前上网的话只能去其他部门的时候,我们告诉客户AC可以解决问题。AC可针对不同的部门做不同的上网策略,可根据关键字过滤外发信息,同时给这些部门需要的网络应用。
4.您通过怎么的方式了解当前的网络使用状况和存在的问题?目前怎样管
理的呢?
说明:如果客户没有办法了解到网络的合用状况,也没有办法解决管理问题时,那么可以告诉客户AC可以看到网络中的流量、在线用户,用户的网络应用情况。
AC是一个网络应用和流量可视化的平台,也是一个对用户、对带宽进行管理的平台。不仅有网络实时监控功能,而且可以形成各种流量排行、应用排行等丰富的报表。
5.组织对于信息保密方面都有哪些规定?员工入职是否需要签署保密协
议?
说明:如果客户脯明在信息保密方面比较重视,采取了一些保密措施,这时候我们告诉客户AC可以帮助客户从网络方面更好的做信息保密工作。
AC可为不同的用户提供不同的网络应用,关键部门外发的邮件和BBS发贴等可设定关键字过滤,对特定邮件具有邮件延迟审计功能;所有网络应用AC都能记录并保存在数据中心,事前预防、事中策略和事后追查做好信息保密工作。
6.您所在组织有没有接到公安部或者网监要求呢?是否有应对方案?
说明:公安部或者网监要求的在电力和金融行业客户中比较常见。同时企业客户上市前也有信息审计的需求。若客户正准备做这方面的工作,我们告诉客户AC可以实现。
AC内置数据中心,对内网用户访问网页、IM聊天、发送邮件等几乎所有网络行为都能记录下来,满足公安部和网监对网络日志的定期检查。针对大的数据量,AC具有独立数据中心可海量存储,数据审查KEY实现对记录数据的分权限管理,数据搜索的功能帮助快速定位关键信息。
7.如果用户利用组织网络对外传播不良信息,这会给单位带来怎样的影响?
说明:若客户表求目前还没有这方面的考虑,我们可举例说明该客户行业的类似事件。若客户有所耳闻并计划做的时候,我们告诉客户AC可以针对类似情况做提前预防准备。AC可做到关键字过滤发贴、禁止访问贴吧和发贴、允许看贴不允许发贴、制定允许访问部分贴吧和回帖等,对于经过SSL加密的网站也能一样实管控。
8.员工不理解、不接受、甚至故意违反管理制度,这给您的工作带来了怎样
的困扰?
说明:这类问题IT部门遇到比较多,比如管理员要求内网中每个用户都安装有效的杀毒软件、但有些同事偏不安装,或者不对杀毒软件进行更新,给内网带来安全隐患。管理员强制要求,员工也可能不接受,这时候我们告诉客户AC 可以帮助他管理网络。
AC具有网络准入功能,对于不符合管理员要求安全等级的PC将不能上网。同时,AC具有流量和时间提醒功能,对于管理员要求的上班时间不能使用的应用(如迅雷、QQ等),AC将在PC终端提醒用户,在多长时间后将断掉该应
用,人性化的避免出现上述问题。
9.员工不小心打开好友发来的带毒链接、点击访问了挂马网站,打开了带毒
邮件,导致局域网中毒,对于这种情况您是如何预防的?
说明:若客户提到目前没办法预防这种情况,我们引导这种情况存在的可能性有多大,引导AC可以帮助客户实现。若客户提到内网有入侵防御(IPS)\入侵检测(IDS)时,我们可解释IDS\IPS无法识别挂马网站,在流经这此设备的时候,流量将显示正常。
10.分支员工访问总部业务系统的速度如何保障?对于分支的网络管理,统
一集中管理方式是否会更适合呢?
说明:若客户提高目前没有集中管理模式,对于业务系统保障只是通过出口网络带宽的QOS来做的话,我们告诉AC可以做到。
AC可以对内部业务系统应用进行带宽保障,其它网络应用将不会影响它的访问速度。同时AC具有集中管理平台,帮助客户统一下发网络管理策略、统一查看网络情况。
上网优化网关SG
需求背景
上网速度慢、内部网络环境不稳定、重要业务系统带宽无妨保障等这些问题是上网优化产生的背景。ISA\Squid缓存产果有限、性能和稳定性不足,SG成为替换ISA\Squid、提供透明代理和缓存加速的专业上网优化解决方案。
需求分析
SG产品推出的背景即SG能解决的客户问题:组织的互联网链路带宽不可能无限制的扩容下去,但互联网资源却一直在快速膨胀,内网用户的上网要求也越来越高,怎样解决两者之音的矛盾?SANGFOR SG 主要提供以下三大功能:
●上网加速
Cache缓存:避免重复传输,节省带宽,提升速度;
采用内存缓存、硬盘缓存、多值加权淘汰算法等技术提高缓存效率
●带宽管理
管控P2P、保障关键业务带宽,提升上网速度
实现带宽合理分配,避免带宽扩容的成本浪费
●上网安全
Proxy代理:实现内外网隔离,保护内网,更安全
清洗流量中的危险插件、恶意脚本、病毒、木马。
专业的上网优化网关必须涵盖上述三大功能,SG的设计思路是以上网加速为核心,通过缓存加速优化访问速度,区别于上网行为管理产品;以带宽管理为支撑,为用户合理分配带宽资源;以上网安全作为基础,通过透明代理等功能,从内网终端到互联网出口处为用户提供一系列安全措施,保障网络的稳定可靠。差异化优势
领先优势SANGFOR SG是国内目前第一款专业的上网优化网关产品,领先于
其他上网行为管理厂商,为客户提供上网加速,带宽管理,上网安全一体化的优化方案。业界暂时只有Bluecoat Proxy就上网优化产品,其他均不是。
功能优势
●上网加速效果最好
互联网带宽削减30%左右;以前10M带宽,现在7M即可
网页访问提速3倍左右;二次访问同一网页
●部署最智能
支持网桥模式透明部署,无需更改内网配置
缓存加速在不需要代理下也可以实现,代理无需复杂配置客户端
●单台设备加速性能最强
支持1G并发Internet流量,可缓存500M HTTP流量
市场优势
在上网行为管理市场完全打开,为客户解决上网行为管理问题的时候,SG 具有绝对的优势。SG一方面能解决带宽小、用户数多、上网速度慢的问题,另一方面可优化管理,固化安全,可为客户带来可观的经济价值,立足于上网行为管理,但更侧重于优化
10个启发式问题
1.目前您单位带宽多大?内网多少人在使用?用户对上网速度还满意吗?
说明:当客户很清晰的回答前面两个问题时,我们判断他对现在的网络非常熟悉。若客户提到用户上网有些反应慢的时候,可进行上网优化网关SG的引导。SG具有缓存加速、流量管理的功能,从根本上解决网络速度慢的问题。
2.上午九点,下午三四点上网高峰期,带宽压力大吗?领导是否抱怨过上网速
度慢?
说明:上班后和下班前是上网高峰期,在那段时间若客户感觉发邮件或者其
他的业务应用速度比较慢,可进一步了解领导对此事的看法。若领导也有这样的感受而且很重视,可从问题的重要性和SG的功能引导客户的需求。
3.您是否了解单位的带宽是怎样被使用的呢?
说明:若客户回答比较模糊,可阐述带宽透明化管理的好处。SG可为客户的网络管理者提供一个透明的平台,不仅可看到网络中流量的去向,而且可看到流量被哪些主要应用占有。
4.您分析过网速慢的原因吗?用什么办法才能提升上网速度呢?
说明:若客户提到有人开下载,在线看视频等,我们告诉客户像迅雷下载,优酷视频等P2P应用吞噬带宽很严重,一般比较难管理。SG可帮助客户分析网络速度慢的原因,从应用流量排行和用户流量排行报表中,看到流量的分布,从而根据现在的情况作出合理的流量分配措施。同时SG具有缓存网页、优酷视频等功能,可减少网络中的重复数据传输,提高网页的访问速度。
5.你也想过扩容带宽,是吗?您觉得带宽扩容一定能提升上网速度吗?
说明:客户须遇到网络速度慢的时候,往往想到的是扩容带宽,特别是一些国企类有钱的客户。这时候我们向客户说明扩容带宽不是解决问题的根本方法,治标不治本,结合P2P应用的特点分析,带宽扩容后,P2P的应用还是会无限吞噬带宽、邮件等其它应用还是抢占不到带宽资源。SG具有网络流量管理的功能,可控制P2P网络应用,让内网中的应用按照重要性分配带宽资源,为带宽提供一劳永逸的方法。
6.如果新增带宽,上网速度依然没有提升,怎么办?领导会不会觉得我们把钱
给浪费了?
说明:这个问题主要用来引起客户的思考,不一定要客户直接回答。新增带宽是需要领导同意才能立项购买的,但是在投入资金还是不能解决网络速度慢的问题时,新增带宽就不是一个很好的解决办法,从而引导SG的需求。
7.您是否也会遇到病毒、木马泛滥的问题呢?没有安装杀毒软件或者实施其
他安全策略吗?
说明:若客户提到偶尔有用户电脑中毒出现不能上网的情况时,我们可问客户一般怎么解决和预防这样的问题。SG在安全方面有网关杀毒、入侵防御、危
险脚本过滤、恶意插件过滤、危险流量识别的功能,同时SG具有的网络准入功能,可配合客户执行杀毒软件的策略做联动管理,保障内网的安全。
8.不少单位装了杀毒软件等,依然老是出现中毒,是因为大家上网加大了内网
感染病毒、木马的可能性吗?
说明:现在病毒和木马主要隐藏中网页的脚本矢程序和插件中,在点击率比较高的电影、音乐和公告网站上比较多,同时包括淘宝、京东等购物类的网页。而这些网页是同事在上班时间可能会访问的,这是为什么虽然装了杀毒软件也依然中毒的原因。SG具有判断插件和脚本程序的功能,可过滤包含恶意的插件和危险脚本的网页避免内网接触到威胁。
9.单位想管理上网还是比较难的,如果能强化上网环境安全,不仅减轻了我们
的工作量,也让大家上网更安全,您觉得呢?
说明:这个问题主要用来引起客户的共鸣,可在这次交流中总结下SG三大主要功能;缓存加速、带宽管理、上网安全。给网络管理者提供可视化的管理平台,在现有的带宽上合理分配流量,通过网页缓存提高访问速度,一些的安全措施帮助管理者解决内网安全稳定的问题。
10.您单位有部署过或者计划部署ISA、Suid等这些Proxy代理方案吗?ISA、
Suid等都是软件方案,性能、稳定性、安全性、可管理性是否让您满意呢?
说明:若客户网络中已经有ISA\Squid这些代理软件产品,现在想做替换,或者客户有购买ISA\Squid的这类产品的需求,我们完全可引导SG替换ISA\Squid的解决方案。SG具有代理上网的功能,是硬件设备,相对ISA、Suid 单台设备性能要强,稳定性要强,同时在同等网络环境下,缓存加速效果是他们的两倍。
流量管理BM
深信服BM系列专业网络流量管理设备,基于流队列处理机制(PFQ)和分层三色令牌桶(HTB)技术,结合DPI(数据包深度内容检测)及DFI(动态流状检测)技术,构建于高性能硬件平台之上,提供了当前识别率最高,管理策略最精细的网络流量管理解决方案,帮助客户建立可视、可控、可优化的高效网络。需求背景
大量非业务资源的访问、超大文件的传输、大规模的上传/下载行为等,不仅严重浪费组织机构宝贵的带宽资源,使关键业务应用访问迟缓,同时无形中增加了IT维护成本。如何管理、优化网络带宽成为组织机构IT运营的重要前提。需求分析
保障关键业务
BM可细致划分内网带宽资源,保证核心业务系统带宽,限制VOD流媒体、网络游戏等非工作流量占用带宽,并能彻底解决P2P下载问题,使业务系统的运行效率大幅度提升。
减少带宽浪费
BM提供了精细的内网流量管理手段,在无需增加带宽成本的前提下,最大限度提高用户的带宽利用率,降低带宽投资成本
分析流量分布
BM可提供细致的流量分布、趋势、对比报表等参考数据,帮助用户了解具体的带宽使用情况,为制定管理策略提供科学依据。
差异化优势
识别分析能力最强
?最大应用识别规则库+智能识别技术(p2p、skype等)
?用户身份识别灵活(设备本地识别+与第三方服务器结合识别)
?海量URL识别库+网页智能识别
?文件类型识别
方便IT管理者对各类流量精准识别并进行全面流程,并彻底解决令头痛的P2P 下载监管的问题。
流量管理策略最细致
?基于用户/用户组、IP/IP组、目标IP、时间段的带宽管理
?基于应用类型、网站类型、文件类型的带宽管理
?三级带宽管理通道:物理线路、虚拟线路、虚拟通路
?基于单用户上网总时长、上网总流量的管理
?支持带宽静态保障、动态保证、带宽借用、通道内带宽平均分配等策略
在各种环境下均可确保带宽资源得到最合理的利用,最大限度提高用户的带宽利用率,充分贴合高粒度的网络管理需求。
网络流量分析最透彻
?支持实时流量、会话数监控、异常流量冻结、TOP10应用、用户带宽使用情
况显示
?基于用户/用户组、IP/IP组、网络应用对流量进行统计及趋势分析
?提供丰富、多样化的报表系统,且支持报表的绘图与导出
帮助网络管理人员全面透彻内网流量应用情况,为日常管理和未来规划提供科学依据。
10个启发式问题
1.目前租用了哪个运营商的线路?租用了多大的互联网带宽?每年投入多少
资金?未来有没有扩容计划?
说明:如果客户有计划地扩容带宽,说明网络带宽资源日趋紧张,可能存在带宽滥用现象;或者有关键业务的应用和关键用户的带宽需要得到保障;也可能应用增多导致的流量增大,需要增加带宽。BM具备一套精细的内网流量管理手段,在无需增加带宽成本的前提下,最大限度提高带宽利用率。
2.是否每年都需要申请扩容费用?每次都可以审批到位吗?
说明:如果客户经常被迫追加IT投资扩容带宽,则有可能是应用和业务并未改善,直接反映为员工生产力下降。关键人员的使用得不到保障;并且IT管
理成本大幅增加,但网络服务质量却没有提高。BM可细致划分为内网带宽资源,保证核心业务系统的带宽,限制非业务系统的带宽,并能彻底解决P2P下载问题,使业务系统的运行效率大幅度提升。
3.频繁的带宽扩容,不会增加更多的成本吗?如果全国下属单位都扩容了带
宽,这对你们运营成本、管理成本又怎样的影响?
说明:如果客户关注投资回报比,带宽利用率等方便,则建议其组织机构的IT 运营可以眼于如何管理、优化网络带宽,尽量避免陷入投资无底洞。BM可提供细致的流量分布、趋势、对比报表等,为客户的管理提供科学依据。
4.是否上了视频会议等需要较充裕带宽才能顺畅运行的应用系统?
说明:说明网络中数据混杂传输、流量拥塞,有大数据量传输等应用干扰视频会议的运行;并且网络链路中的流量太大,带宽已捉襟见肘。BM可以识别各类应用,区分数据传输、交互型应用、语言视频;保障语音视频、交互型应用前提下,为文件传输划分带宽;抑制非业务应用对带宽的占用。
5.是否采购了专业的带宽管理设备?还是使用已有的传统网络设备进行管
理?制定了怎样的管理策略?
说明:客户可能有意进行流量控制方面的管理,然而传统设备往往是基于IP、端口、协议类型识别应用行为;对于数据包只能放通或禁止,一刀切的控制方式,谈不上是“流量管理“。从技术上来讲,不断更新的互联网应用协议很难通过IP、端口识别和管控,导致关键性业务的带宽无法保证,非业务应用的带宽也无法限制,而且带宽使用及流量分布情况无法以报表的形式丰富、形象的体现出来。唯有BM这种应用识别能力强、管理策略精细的流控产品才能胜任。
6.领导对视频会议的使用效果满意吗?您采用了什么办法保障有限的带宽能
用于业务系统需要呢?
说明:同一个网中数据、语言、视频混杂传输,相互干扰,经常导致视频会议很难连通,即使连通了出现很多的马赛克。直接影响了领导的使用体验,而且IT部门往往没有很好的工具度量/跟踪效果。BM可以精准识别视频、
7.不同部门的业务应用对带宽的依赖程度不同,各部门网络规模不同,您在均
衡资源的分配时是否遇到困难?
说明:核心业务应用是组织正常运作的关键和根本,但是并不是所有应用都具有相同的重要性,需要分类分级考虑。然而,在传统TCP/IP网络中,所有应用流量“一视同仁”、“先到先得”。BM可以根据客户的需求,针对不同的应用提供不同的带宽和响应。
8.那么您对减少无关应用,提高带宽利用率,避免重复扩容的方法有兴趣吗?
说明:客户最关心的莫过于投资回报比,部署BM实施流量管理可以提高带宽的使用效率,避免盲目带宽扩容,帮助组织降低IT投资成本;并且加快应用响应速度,有助于提升员工工作效率、保障关键人员使用。
9.能够根据各部门网络规模制定带宽并依据具体业务应用分配策略的方案,比
如·····对您有帮助吗?
说明:客户希望实现带宽的高效利用,部署BM流量管理产品可以有效遏止带宽滥用情况,为业务应用分配带宽资源;保障VOIP、视频会议等带宽敏感应用的流畅;保障ERP、CRM等实时交互型应用的流畅;保障大文件、数据集中/备份的带宽要求;保障关键用户(如领导及重要部门)的带宽;提前为未来将出现的新应用提供宽带冗余。
10.如果我能为您提供这样一份报告:它能根据您设备的具体条件出具带宽分析
报表,能统计用户应用出具排名,这是否有助于您的管理?这份报告对您进行工作汇报时有帮助吗?
说明:如果客户网络中的应用和业务不可观,无法进行控制和管理,那么面对用户的投诉和抱怨时,势必就无法对网络问题进行分析总结。BM提供动态、实时监控网络流量、应用流量、用户流量的手段,从而使组织网络的业务应用与网络流量透明和可观化,有利于客户分析并总结网络状况,预知问题,避免瓶颈。
IPSEC VPN
需求背景
由于互联网的不安全性不能将组织内部重要的应用系统直接发布在公网之上,而通过专线进行组网的费用昂贵,组织机构之间需要安全、高性价比的组网。需要分析
大众型企业异地机构互联
组织内部重要的应用系统要安全的发布给分支,使用专线组网费用高。采用IPSEC VPN基于互联网链路组网,性价比高、组网便利。
大网中建小网
专网覆盖范围过大,各厅局、部门都使用该专网,专网中数据安全难以保证。在同居、同部门放置IPSEC VPN基于专网构建IPSEC VPN加密隧道,保证数据在专网中安全性。
行业专网建设延伸
总部与分公司采用专线连接,但分公司以下的三级、四级组网采用专线建网费用太高,甚至部分偏远分支专线无法铺到。IPSEC VPN基于互联网,性价比高,三级、四级数据通过IPSEC VPN汇聚到分公司,再通过专线网络汇聚到总公司。
构建VPN备份网络
备份网络使用频率低,但是又是必要的,采用专线建造费用太高。通过IPSEC VPN基于互联网链路建设性价比高,一旦专线故障即可将数据切换到IPSEC VPN链路上保障稳定性。
专线改造及替换
原有专线网络每月的租用费用昂贵,网络运营、维护成本过高。通过IPSEC VPN组建网络替换专线可大大降低网络成本,融合畅联等多种加速技术提供传输速度。
差异化优势
品牌优势
国内IPSEC VPN的第一品牌,2005年至今一直占据国内IPSEC VPN市场份额第一的位置。2007年作为核心制定厂家参与了国家IPSEC VPN标准的制定,2009年国内首家通过公安部虚拟专用网安全技术标准第三极的检测。
最快速
独有的畅联技术可在丢包率高达30%的情况下进行数据还原,尤其在跨运营商访问时能大幅提速。支持多线路技术提供带宽叠加、负载均衡、线路主备。提供传输速度、提供链路利用率、保障链路稳定性。
最安全
支持硬件网关和移动客户端的硬件鉴权,只有经过总部授权的硬件设备和终端才允许接入,防止他人恶意盗链导致数据的泄漏。支持硬件网关及移动客户端的VPN专线技术,防止黑客以终端作为进攻内网的跳板,保证安全性。
最好用
Webagent技术实现用户动态IP接入;无需改变用户网络环境,通过单臂部署多线路技术实现速度的最优化;集中管理平台提高管理员工作效率,实现集中管理、实时监控、远程保护、只能升级。
10个启发式问题
1.您单位分支机构用互联网线路访问到总部的系统,安全性问题您考虑过吗?说明:引导客户采用IPSEC VPN保证数据在互联网传输的安全性。在总部和分支都放置一台设备,然后分支用户可以透明的访问到总部的应用,无需任何登陆操作,非常方便。成本上考虑,采用IPSEC VPN比专线便宜很多,投资回报比高。
2.整个大单位都是使用一套专网,请问贵局之间的应用数据安全性怎么保证
呢?
说明:引导客户大网中建小网的方案。这种情况下,通常是一个大单位下面有很多局,每个局都有各自的应用系统,但是都跑在大单位的整个专网下,实际上就
相当于一个缩小的互联网络。数据安全性是针对自己局应用系统而言的,防止遭到自己局以外的人的盗窃、破解造成数据安全威胁。可在各个局放置一台IPSEC VPN,利用内置的标准加密算法、或扩展国密加密算法对各局之间传输数据进行加密,防止数据遭人盗窃。
3.跨运营商访问时丢包率、速度慢,请问贵单位的网络是怎么解决这个问题
的?
说明:由于运营商之间的竞争,在不同运营商之间通常会存在数据传输瓶颈问题。若是客户已经采购了其他厂的VPN,就可询问客户使用效果怎么样,尤其是全国那么多分支、不同运营商分支接入总部访问的速度如何,访问速度如何直接影响到客户的工作效率。向客户介绍我们IPSEC VPN的多线路技术及畅连技术(可在丢包30%的情况下进行数据包还原,大提速),或可将客户引导到加速产品,推荐更多的加速功能。
4.仅用一套专网存在断网风险,请问您怎么考虑保障网络稳定性问题的?
说明:客户已经采用专网保证日常的业务运转。采用专网的客户是较为有钱的客户,内部的应用系统是关系到其业务的核心系统,中断的话直接导致业务中断。所以需要考虑到备份机制。若是同样用专线备份则成本过高,推荐客户采用IPSEC VPN的方式,一次性投资,基于普通互联网链路,安全性和成本都有保障。
5.备份网络同样用专线费用比较高,您考虑过备份网络建设、运营的性价比问题吗?
说明:引导IPSEC VPN进行专线备份方案,推荐客户采用IPSEC VPN的方式,一次性投资,基于普通互联网链路,安全性和成本都有保障。
6.组织三级、四级的分支规模往往比较小,使用专线组网的性价比问题您考虑过吗?
说明:关系到业务的系统肯定是要从上到下全面推广的,三四级分支就是接触的最前沿,业务系统同样是数量多、规模较小。在大型分之间数据量大,可拉专线,但组织架构越往下,专线的成本就是个问题。同样,IPSEC VPN成本相对专线有优势,只要互联网线路加上IPSEC VPN,即可保证安全性的同时低成本的延
伸三四级业务网络。
7.请问贵单位现在是使用什么线路连接总部与分支、分支与分支的呢?
说明:了解客户的组网情况,若采用普通互联网线路,则询问客户业务系统有哪些,数据安全性是否考虑,并引导IPSEC VPN需求;若是已采用其他厂家IPSEC VPN;则询问客户使用情况如何,速度和稳定性方面如何,并引导我们的IPSEC VPN;若是采用专线,则询问客户现在专线成本是否有考虑,现有专线带宽够不够,高峰期是否有拥堵,引导我们的加速产品(专线流量消减、专线替换)。8.专线租用费用昂贵,业务发展了数据量上升了还需要不断升级,网络成本越来越高的压力您遇到过吗?
说明:引导客户专线替换,专线流量消减方案。若是客户比较倾向使用专线进行组网,但是觉得现有专线跑得比较满。高峰期速度比较慢,但专线升级又比较贵,IT部门比较困扰,则引导加速产品进行专线流量消减(流缓存功能);若是客户比较影响于不用专线看,引导客户采用IPSEC VPN或加速进行专线替换,加密算法可保证数据传输安全性,速度方面保证可通过畅连技术、流缓存(加速产品)、应用加速(加速产品)等进行优化,而成本方面,因为是基于互联网路,而设备的投资又是一次性投资,性价比高。
9.下级分支众多,都需要访问到总部应用系统,都用专网建设的成本问题您考虑过吗?
说明:一般是客户有新的分级、新的网络建设时采用的引导问题。分支多,小分支更多,全部用专线组网成本非常高。引导客户全网采用IPSEC VPN组网,或是大型分支采用专线组网(数据最大),下级分支采用IPSEC VPN组网,成本、组网效果最优化。
10.ERP、财务这些重要系统这样直接挂在公网上,安全性问题您怎么考虑的呢?说明:ERP、财务系统都是涉及到客户业务,运营核心数据的应用系统,互联网的不安全性方面引导客户。IPSEC VPN支持多种标准加密算法、可扩展国密加密算法,基于互联网组虚拟专网,可保证业务系统在公网上传输的安全性。
SSL VPN
需求背景
互联网是一个开放的、不安全的网络,重要系统直接挂在公网上数据和服务器本身的安全性都难以保证。而专线的费用高,部分地区专线无法到达,且对于出差用户的移动办公也无法解决。
需求分析
移动办公
基于浏览器的访问,无需安装客户端,方便领导及员工出差、在家使用电脑、PDA、智能手机等安全的接入到内网办公。通过流缓存、HTP、多线路智能选路等多种技术提升移动办公速度。
第三方机构的接入
上下游企业及被监管机构需要接入到组织的内网访问特定的服务器,SSL VPN 通过权限划分、多种组合认证方式、硬件特征码绑定、沙盒技术等技术解决第三方安全接入问题。
远程接入
边远地区专线无法到达、无专门网管人员对终端进行维护、网络普遍较差。SSL VPN 的安全接入基于浏览器的零客户端避免了终端维护。减低管理成本,并提供HTP、压缩、流缓存技术保证恶劣网络环境下的快速接入。
专网内的权限划分
专网过大,容纳了众多部门、局厅在内,对于服务器区没有做很好的权限划分保证应用安全性。SSL VPN 通过权限划分、多组合认证、主从账号绑定等技术保证访问者指定权限、使用指定账号访问指定应用。
隔离内网服务器
内网服务器区暴露在内网中,容易因内网攻击、应用滥访等造成服务器区的安全隐患。SSL VPN 只开放443端口隔离内网攻击,通过多认证组合、主从账