1、如有幫助，歡迎下載支持廈門市四美達(dá)科技發(fā)展有限公司廈門市政府采購定點(diǎn)供應(yīng)商中央政府米購定點(diǎn)供應(yīng)冏 系統(tǒng)集成二級資質(zhì)綜合布線、視頻監(jiān)控、防盜、一卡通、智能會(huì)議、背景音樂、LED大屏代理品牌：TCL布線、HYUNDAI監(jiān)控、POLYCOM視頻會(huì)議 機(jī)房工程:機(jī)房裝修、電氣、精密空調(diào)、環(huán)境監(jiān)控、防雷、防靜電、UPS、安防代理品牌：艾默生機(jī)房整體解決方案* 基礎(chǔ)網(wǎng)絡(luò)：交換、路由、網(wǎng)絡(luò)安全及審計(jì)、無線網(wǎng)絡(luò)、上網(wǎng)行為管理、VPN、網(wǎng)絡(luò)優(yōu)化代理品牌：深信服、H3C、CISCO、網(wǎng)御神州、偉思、網(wǎng)康* 數(shù)據(jù)中心：小型機(jī)、刀片服務(wù)器、存儲(chǔ)備份、遠(yuǎn)程容災(zāi)、虛擬化、數(shù)據(jù)防泄密代理品牌：舊M、HP、賽門鐵克、VMwa

2、re、聯(lián)想* 終端設(shè)備：臺(tái)式機(jī)、筆記本電腦、外設(shè)、數(shù)碼選件、耗材代理品牌：舊M、HP、聯(lián)想、三星、明基、羅技、愛普生、 DELL四美達(dá)企業(yè)營銷事業(yè)部周統(tǒng)邦手機(jī)直線真EMAL:zhoutb 公司 網(wǎng)址： Http:/地址：廈門市思明區(qū)前埔軟件園二期觀日路24號(hào)四美達(dá)科技大廈上網(wǎng)行為管理AC上網(wǎng)優(yōu)化網(wǎng)關(guān)SG7流量管理BM 11IPSEC VPN15SSL VPN19廣域網(wǎng)加速WOC 24應(yīng)用交付AD282如有幫助，歡迎下載支持上網(wǎng)行為管理AC2005 深信服科技于業(yè)界首次提出“上網(wǎng)行為管理”理念， 2006 年正式推

3、出SANGFOR A支網(wǎng)行為管理網(wǎng)關(guān),現(xiàn)在深信服上網(wǎng)行為管理產(chǎn)品在國內(nèi)市場占有 率第一。需求背景普及的互聯(lián)網(wǎng)給缺乏管理的組織機(jī)構(gòu)帶來了諸多挑戰(zhàn)，出現(xiàn)在了上網(wǎng)帶寬被濫用、工作效率低下、外發(fā)信息泄密、濫用互聯(lián)網(wǎng)而招致法律風(fēng)險(xiǎn)、缺乏上網(wǎng)行 為記錄而導(dǎo)致事后無據(jù)可查、內(nèi)網(wǎng)網(wǎng)絡(luò)不安全等問題。需求分析在各個(gè)行業(yè)，從網(wǎng)絡(luò)安全、信息安全、經(jīng)濟(jì)效益、法律安全等方面深信服上 網(wǎng)行為管理AC都有它的市場。訪問控制AC內(nèi)置國內(nèi)最全的應(yīng)用識(shí)別規(guī)則庫，最大的網(wǎng)頁地址（URL庫，結(jié)合深度 內(nèi)容檢測技術(shù)、網(wǎng)頁智能識(shí)別等專利技術(shù)，為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用等需求。流量管理AC 利用多線路流控、虛擬線路、父子通

4、道等技術(shù)為各種網(wǎng)絡(luò)應(yīng)用合理分配 流量， 保障客戶內(nèi)部關(guān)鍵的業(yè)務(wù)流量，限制與工作無關(guān)的應(yīng)用流量，為客戶解決上網(wǎng)速度慢，帶寬不夠用的問題。監(jiān)控審計(jì)在做了上網(wǎng)行為管理策略后，AC 可對客戶內(nèi)部關(guān)鍵的應(yīng)用行為進(jìn)行全面的記錄，包括郵件、聊天、發(fā)貼、傳輸?shù)奈募龋用軕?yīng)用也可以。對于不方便審 計(jì)的領(lǐng)導(dǎo)，可配備免審計(jì) KEY應(yīng)用、行為、流量等信息記錄在內(nèi)置或者外置數(shù) 據(jù)中心， 以報(bào)表形式呈現(xiàn)，為客戶解決防范信息泄密，關(guān)鍵事件有據(jù)可查的問題。SANGFOR ACJ產(chǎn)品思路，以精準(zhǔn)的用戶識(shí)別、終端識(shí)別、應(yīng)用識(shí)別為基礎(chǔ)，通過封堵、流控、審計(jì)等管理手段，融合網(wǎng)關(guān)+終端、行為+內(nèi)容的管理方法，幫助用戶應(yīng)對互聯(lián)網(wǎng)挑戰(zhàn)。

5、差異化優(yōu)勢品牌優(yōu)勢深信服上網(wǎng)行為管理是國內(nèi)上網(wǎng)行為管理的第一品牌。最早提出上網(wǎng)行為管理的概念，現(xiàn)在服務(wù)的客戶800 多家，市場份額占有率第一，應(yīng)用于多個(gè)大行業(yè)大客戶。識(shí)別能力強(qiáng)AC 識(shí)別應(yīng)用能力業(yè)界最強(qiáng)。識(shí)別是判斷上網(wǎng)行為管理的基礎(chǔ)，只有清楚的識(shí)別 終端、用戶和應(yīng)用，才能做到精確的網(wǎng)絡(luò)管理。上網(wǎng)安全行為管理是為了內(nèi)網(wǎng)的安全穩(wěn)定，業(yè)務(wù)能在無安全威脅的環(huán)境下正常運(yùn)行。AC在安全強(qiáng)化方面具備很多的功能， 防火墻，網(wǎng)關(guān)殺毒、IPS,防DOSC擊，防ARP欺騙，過濾危險(xiǎn)腳本，惡意插件，危險(xiǎn)流量的識(shí)別和封堵，終端安全檢查和準(zhǔn)入規(guī)則的設(shè)置等措施，為客戶建立一個(gè)穩(wěn)定的綠色內(nèi)網(wǎng)。管理智能SANGFOARC 的智

6、能體現(xiàn)在提供風(fēng)險(xiǎn)智能報(bào)表、上網(wǎng)時(shí)間流量的智能提醒、文件、網(wǎng)頁和P2P的智能識(shí)別、多種靈活的KEY獨(dú)立數(shù)據(jù)中心海量存儲(chǔ)日志、具有內(nèi) 容搜索功能等，為客戶提供一個(gè)簡便輕松的管理環(huán)境。性能強(qiáng)大且穩(wěn)定SANGFOAC可處理單向2G流量，為目前業(yè)界處理性能最強(qiáng)的設(shè)備，在多家對穩(wěn) 定性要求頗高的金融和運(yùn)營商管戶中實(shí)際應(yīng)用。深信服上網(wǎng)行為管理功能取之于客戶的需求，用之于客戶的實(shí)際網(wǎng)絡(luò)環(huán)境，在經(jīng)過 6000 多家客戶的實(shí)際網(wǎng)絡(luò)環(huán)境應(yīng)用，深信服上網(wǎng)行為管理功能近乎完善，技術(shù)和服務(wù)都得到了各行業(yè)客戶的一致認(rèn)可。10個(gè)啟發(fā)式問題1. 現(xiàn)在經(jīng)常有用戶抱怨網(wǎng)速慢嗎？有什么辦法可以控制無關(guān)應(yīng)用所占用的 帶寬？說明： 若客

7、戶在回答中提到網(wǎng)絡(luò)存在問題或者高峰時(shí)段發(fā)郵件等應(yīng)用比較卡的信息，則存在上網(wǎng)行為管理的需求。網(wǎng)速慢的原因主要是內(nèi)網(wǎng)用戶有大量的P2P下載行為，在客戶表示對下載影響帶寬有同感時(shí)，與客戶說明 P2P吞噬帶寬 的嚴(yán)重性，引導(dǎo)AC可以解決這樣的問題，如禁止使用 P2P軟件、對P2P行為進(jìn) 行帶寬限制、對重要應(yīng)用進(jìn)行帶寬保障等。2. 組織對于控制各部門平時(shí)的網(wǎng)絡(luò)應(yīng)用是否有相關(guān)規(guī)定?目前通過什么方法來執(zhí)行呢？說明： 若客戶在回答中提到有不允許上班時(shí)間使用下載、在線看視頻等要求時(shí)， 進(jìn)一步詢問客戶目前通過怎樣的方式來實(shí)現(xiàn)。下載和流媒體是比較難控制的應(yīng)用，部分管理員通過防火墻端口或者IP來實(shí)現(xiàn)交果不好，可引導(dǎo)A

8、C可識(shí)別和管控各種網(wǎng)絡(luò)應(yīng)用，具有目前國內(nèi)最大的應(yīng)用識(shí)別規(guī)則庫、網(wǎng)頁智能識(shí)別和P2P智能管理的技術(shù)。3. 各部門應(yīng)用不同，目前有產(chǎn)品能幫您解決各部門訪問權(quán)限控制的問題嗎？說明：對于部他職能部門（如研發(fā)）平常工作涉及較多公司機(jī)密信息，但又有需要上網(wǎng)的時(shí)候，若客戶提到目前上網(wǎng)的話只能去其他部門的時(shí)候，我們告訴客戶AC可以解決問題。AC可針對不同的部門做不同的上網(wǎng)策略，可根據(jù)關(guān)鍵字 過濾外發(fā)信息，同時(shí)給這些部門需要的網(wǎng)絡(luò)應(yīng)用。4. 您通過怎么的方式了解當(dāng)前的網(wǎng)絡(luò)使用狀況和存在的問題？目前怎樣管 理的呢？說明： 如果客戶沒有辦法了解到網(wǎng)絡(luò)的合用狀況，也沒有辦法解決管理問題時(shí)，那么可以告訴客戶 AC可以看

9、到網(wǎng)絡(luò)中的流量、在線用戶，用戶的網(wǎng)絡(luò)應(yīng)用 情況。AC 是一個(gè)網(wǎng)絡(luò)應(yīng)用和流量可視化的平臺(tái)，也是一個(gè)對用戶、對帶寬進(jìn)行管理的平臺(tái)。不僅有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能，而且可以形成各種流量排行、應(yīng)用排行等豐富的報(bào)表。5. 組織對于信息保密方面都有哪些規(guī)定？員工入職是否需要簽署保密協(xié)議？說明： 如果客戶脯明在信息保密方面比較重視，采取了一些保密措施，這時(shí)候我們告訴客戶AC可以幫助客戶從網(wǎng)絡(luò)方面更好的做信息保密工作。AC可為不同的用戶提供不同的網(wǎng)絡(luò)應(yīng)用，關(guān)鍵部門外發(fā)的郵件和 BBS發(fā)貼 等可設(shè)定關(guān)鍵字過濾，對特定郵件具有郵件延遲審計(jì)功能；所有網(wǎng)絡(luò)應(yīng)用 AC都 能記錄并保存在數(shù)據(jù)中心，事前預(yù)防、事中策略和事后追查做好

10、信息保密工作。6. 您所在組織有沒有接到公安部或者網(wǎng)監(jiān)要求呢？是否有應(yīng)對方案？說明： 公安部或者網(wǎng)監(jiān)要求的在電力和金融行業(yè)客戶中比較常見。同時(shí)企業(yè)客戶上市前也有信息審計(jì)的需求。若客戶正準(zhǔn)備做這方面的工作，我們告訴客戶AC可以實(shí)現(xiàn)。AC 內(nèi)置數(shù)據(jù)中心，對內(nèi)網(wǎng)用戶訪問網(wǎng)頁、IM 聊天、 發(fā)送郵件等幾乎所有網(wǎng)絡(luò)行為都能記錄下來，滿足公安部和網(wǎng)監(jiān)對網(wǎng)絡(luò)日志的定期檢查。針對大的數(shù)據(jù)量，AC具有獨(dú)立數(shù)據(jù)中心可海量存儲(chǔ)，數(shù)據(jù)審查KEY實(shí)現(xiàn)對記錄數(shù)據(jù)的分權(quán)限管理，數(shù)據(jù)搜索的功能幫助快速定位關(guān)鍵信息。7. 如果用戶利用組織網(wǎng)絡(luò)對外傳播不良信息，這會(huì)給單位帶來怎樣的影響？說明： 若客戶表求目前還沒有這方面的考慮，

11、我們可舉例說明該客戶行業(yè)的類似事件。若客戶有所耳聞并計(jì)劃做的時(shí)候，我們告訴客戶AC可以針對類似情況做提前預(yù)防準(zhǔn)備。AC 可做到關(guān)鍵字過濾發(fā)貼、禁止訪問貼吧和發(fā)貼、允許看貼不允許發(fā)貼、制定允許訪問部分貼吧和回帖等， 對于經(jīng)過SSL加密的網(wǎng)站也能 一樣實(shí)管控。8. 員工不理解、不接受、甚至故意違反管理制度，這給您的工作帶來了怎樣的困擾？說明：這類問題IT 部門遇到比較多，比如管理員要求內(nèi)網(wǎng)中每個(gè)用戶都安裝有效的殺毒軟件、但有些同事偏不安裝，或者不對殺毒軟件進(jìn)行更新，給內(nèi)網(wǎng)帶來安全隱患。管理員強(qiáng)制要求，員工也可能不接受，這時(shí)候我們告訴客戶AC可以幫助他管理網(wǎng)絡(luò)。AC具有網(wǎng)絡(luò)準(zhǔn)入功能，對于不符合管理員

12、要求安全等級的PC將不能上AC 具有流量和時(shí)間提醒功能，對于管理員要求的上班時(shí)間不能使用的應(yīng)用（如迅雷、QQ?）, AC將在PC終端提醒用戶，在多長時(shí)間后將斷掉該應(yīng)用，人性化的避免出現(xiàn)上述問題。9. 員工不小心打開好友發(fā)來的帶毒鏈接、點(diǎn)擊訪問了掛馬網(wǎng)站，打開了帶毒郵件，導(dǎo)致局域網(wǎng)中毒，對于這種情況您是如何預(yù)防的？說明： 若客戶提到目前沒辦法預(yù)防這種情況，我們引導(dǎo)這種情況存在的可能性有多大，引導(dǎo)AC可以幫助客戶實(shí)現(xiàn)。若客戶提到內(nèi)網(wǎng)有入侵防御（IPS）入 侵檢測（IDS）時(shí)，我們可解釋IDSIPS無法識(shí)別掛馬網(wǎng)站，在流經(jīng)這此設(shè)備的 時(shí)候，流量將顯示正常。10. 分支員工訪問總部業(yè)務(wù)系統(tǒng)的速度如何保

13、障？對于分支的網(wǎng)絡(luò)管理，統(tǒng) 一集中管理方式是否會(huì)更適合呢？說明： 若客戶提高目前沒有集中管理模式，對于業(yè)務(wù)系統(tǒng)保障只是通過出口網(wǎng)絡(luò)帶寬的QOSH故的話，我們告訴AC可以做到。AC 可以對內(nèi)部業(yè)務(wù)系統(tǒng)應(yīng)用進(jìn)行帶寬保障，其它網(wǎng)絡(luò)應(yīng)用將不會(huì)影響它的訪問速度。同時(shí)AC具有集中管理平臺(tái)，幫助客戶統(tǒng)一下發(fā)網(wǎng)絡(luò)管理策略、統(tǒng)一查看網(wǎng)絡(luò)情況。28上網(wǎng)優(yōu)化網(wǎng)關(guān)SG需求背景上網(wǎng)速度慢、內(nèi)部網(wǎng)絡(luò)環(huán)境不穩(wěn)定、重要業(yè)務(wù)系統(tǒng)帶寬無妨保障等這些問題是上網(wǎng)優(yōu)化產(chǎn)生的背景。ISASquid緩存產(chǎn)果有限、性能和穩(wěn)定性不足，SG成為 替換 ISASquid 、提供透明代理和緩存加速的專業(yè)上網(wǎng)優(yōu)化解決方案。需求分析SG產(chǎn)品推出白背景即

14、SG能解決的客戶問題：組織的互聯(lián)網(wǎng)鏈路帶寬不可能無限制的擴(kuò)容下去，但互聯(lián)網(wǎng)資源卻一直在快速膨脹，內(nèi)網(wǎng)用戶的上網(wǎng)要求也越來越高，怎樣解決兩者之音的矛盾？ SANGFOR SGE要提供以下三大功能：上網(wǎng)加速Cache緩存：避免重復(fù)傳輸，節(jié)省帶寬，提升速度；采用內(nèi)存緩存、硬盤緩存、多值加權(quán)淘汰算法等技術(shù)提高緩存效率帶寬管理管控P2R保障關(guān)鍵業(yè)務(wù)帶寬，提升上網(wǎng)速度實(shí)現(xiàn)帶寬合理分配，避免帶寬擴(kuò)容的成本浪費(fèi)上網(wǎng)安全Proxy 代理：實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，保護(hù)內(nèi)網(wǎng)，更安全清洗流量中的危險(xiǎn)插件、惡意腳本、病毒、木馬。專業(yè)的上網(wǎng)優(yōu)化網(wǎng)關(guān)必須涵蓋上述三大功能，SG 的設(shè)計(jì)思路是以上網(wǎng)加速為核心， 通過緩存加速優(yōu)化訪問速

15、度，區(qū)別于上網(wǎng)行為管理產(chǎn)品；以帶寬管理為支撐，為用戶合理分配帶寬資源；以上網(wǎng)安全作為基礎(chǔ)，通過透明代理等功能，從內(nèi)網(wǎng)終端到互聯(lián)網(wǎng)出口處為用戶提供一系列安全措施，保障網(wǎng)絡(luò)的穩(wěn)定可靠。差異化優(yōu)勢領(lǐng)先優(yōu)勢SANGFOR SG國內(nèi)目前第一款專業(yè)的上網(wǎng)優(yōu)化網(wǎng)關(guān)產(chǎn)品，領(lǐng)先于其他上網(wǎng)行為管理廠商，為客戶提供上網(wǎng)加速，帶寬管理，上網(wǎng)安全一體化的優(yōu)化方案。業(yè)界暫時(shí)只有Bluecoat Proxy 就上網(wǎng)優(yōu)化產(chǎn)品，其他均不是。功能優(yōu)勢上網(wǎng)加速效果最好互聯(lián)網(wǎng)帶寬削減30流右；以前10M帶寬，現(xiàn)在7M即可網(wǎng)頁訪問提速3 倍左右；二次訪問同一網(wǎng)頁部署最智能支持網(wǎng)橋模式透明部署，無需更改內(nèi)網(wǎng)配置緩存加速在不需要代理下也可

16、以實(shí)現(xiàn)，代理無需復(fù)雜配置客戶端單臺(tái)設(shè)備加速性能最強(qiáng)支持1G并發(fā)Internet 流量，可緩存500M HTTFW量市場優(yōu)勢在上網(wǎng)行為管理市場完全打開，為客戶解決上網(wǎng)行為管理問題的時(shí)候，SG具有絕對的優(yōu)勢。SG 一方面能解決帶寬小、用戶數(shù)多、上網(wǎng)速度慢的問題，另一方面可優(yōu)化管理，固化安全，可為客戶帶來可觀的經(jīng)濟(jì)價(jià)值，立足于上網(wǎng)行為管理，但更側(cè)重于優(yōu)化10 個(gè)啟發(fā)式問題1. 目前您單位帶寬多大？內(nèi)網(wǎng)多少人在使用？用戶對上網(wǎng)速度還滿意嗎？說明： 當(dāng)客戶很清晰的回答前面兩個(gè)問題時(shí)，我們判斷他對現(xiàn)在的網(wǎng)絡(luò)非常熟悉。若客戶提到用戶上網(wǎng)有些反應(yīng)慢的時(shí)候，可進(jìn)行上網(wǎng)優(yōu)化網(wǎng)關(guān)SG的引導(dǎo)。SG具有緩存加速、流量管

17、理的功能，從根本上解決網(wǎng)絡(luò)速度慢的問題。2. 上午九點(diǎn)，下午三四點(diǎn)上網(wǎng)高峰期，帶寬壓力大嗎？領(lǐng)導(dǎo)是否抱怨過上網(wǎng)速度慢？說明： 上班后和下班前是上網(wǎng)高峰期，在那段時(shí)間若客戶感覺發(fā)郵件或者其他的業(yè)務(wù)應(yīng)用速度比較慢，可進(jìn)一步了解領(lǐng)導(dǎo)對此事的看法。若領(lǐng)導(dǎo)也有這樣的感受而且很重視，可從問題的重要性和 SG的功能引導(dǎo)客戶的需求。3. 您是否了解單位的帶寬是怎樣被使用的呢？說明：若客戶回答比較模糊，可闡述帶寬透明化管理的好處。SG可為客戶的網(wǎng)絡(luò)管理者提供一個(gè)透明的平臺(tái)，不僅可看到網(wǎng)絡(luò)中流量的去向，而且可看到流量被哪些主要應(yīng)用占有。4. 您分析過網(wǎng)速慢的原因嗎？用什么辦法才能提升上網(wǎng)速度呢？說明：若客戶提到有

18、人開下載，在線看視頻等，我們告訴客戶像迅雷下載，優(yōu)酷視頻等P2P應(yīng)用吞噬帶寬很嚴(yán)重，一般比較難管理。SG可幫助客戶分析網(wǎng)絡(luò)速度慢的原因，從應(yīng)用流量排行和用戶流量排行報(bào)表中，看到流量的分布，從而根據(jù)現(xiàn)在的情況作出合理的流量分配措施。同時(shí)SG具有緩存網(wǎng)頁、優(yōu)酷視頻等功能，可減少網(wǎng)絡(luò)中的重復(fù)數(shù)據(jù)傳輸，提高網(wǎng)頁的訪問速度。5. 你也想過擴(kuò)容帶寬，是嗎？您覺得帶寬擴(kuò)容一定能提升上網(wǎng)速度嗎？說明： 客戶須遇到網(wǎng)絡(luò)速度慢的時(shí)候，往往想到的是擴(kuò)容帶寬，特別是一些國企類有錢的客戶。這時(shí)候我們向客戶說明擴(kuò)容帶寬不是解決問題的根本方法，治標(biāo)不治本，結(jié)合P2P應(yīng)用的特點(diǎn)分析，帶寬擴(kuò)容后，P2P的應(yīng)用還是會(huì)無限吞 噬帶

19、寬、郵件等其它應(yīng)用還是搶占不到帶寬資源。SG具有網(wǎng)絡(luò)流量管理的功能， 可控制P2P網(wǎng)絡(luò)應(yīng)用，讓內(nèi)網(wǎng)中的應(yīng)用按照重要性分配帶寬資源， 為帶寬提供一 勞永逸的方法。6. 如果新增帶寬，上網(wǎng)速度依然沒有提升，怎么辦？領(lǐng)導(dǎo)會(huì)不會(huì)覺得我們把錢給浪費(fèi)了？說明： 這個(gè)問題主要用來引起客戶的思考，不一定要客戶直接回答。新增帶寬是需要領(lǐng)導(dǎo)同意才能立項(xiàng)購買的，但是在投入資金還是不能解決網(wǎng)絡(luò)速度慢的問題時(shí)，新增帶寬就不是一個(gè)很好的解決辦法，從而引導(dǎo)SG的需求。7. 您 是否也會(huì)遇到病毒、木馬泛濫的問題呢？沒有安裝殺毒軟件或者實(shí)施其他安全策略嗎？說明： 若客戶提到偶爾有用戶電腦中毒出現(xiàn)不能上網(wǎng)的情況時(shí)，我們可問客戶一

20、般怎么解決和預(yù)防這樣的問題。SG在安全方面有網(wǎng)關(guān)殺毒、入侵防御、危險(xiǎn)腳本過濾、惡意插件過濾、危險(xiǎn)流量識(shí)別的功能，同時(shí)SG具有的網(wǎng)絡(luò)準(zhǔn)入功能，可配合客戶執(zhí)行殺毒軟件的策略做聯(lián)動(dòng)管理，保障內(nèi)網(wǎng)的安全。8. 不少單位裝了殺毒軟件等，依然老是出現(xiàn)中毒，是因?yàn)榇蠹疑暇W(wǎng)加大了內(nèi)網(wǎng) 感染病毒、木馬的可能性嗎？說明： 現(xiàn)在病毒和木馬主要隱藏中網(wǎng)頁的腳本矢程序和插件中，在點(diǎn)擊率比較高的電影、音樂和公告網(wǎng)站上比較多，同時(shí)包括淘寶、京東等購物類的網(wǎng)頁。而這些網(wǎng)頁是同事在上班時(shí)間可能會(huì)訪問的，這是為什么雖然裝了殺毒軟件也依然中毒的原因。SG具有判斷插件和腳 本程序的功能，可過濾包含惡意的插件和 危險(xiǎn)腳本的網(wǎng)頁避免內(nèi)網(wǎng)

21、接觸到威脅。9. 單位想管理上網(wǎng)還是比較難的，如果能強(qiáng)化上網(wǎng)環(huán)境安全，不僅減輕了我們的工作量，也讓大家上網(wǎng)更安全，您覺得呢？說明：這個(gè)問題主要用來引起客戶的共鳴，可在這次交流中總結(jié)下SG三大主要功能；緩存加速、帶寬管理、上網(wǎng)安全。給網(wǎng)絡(luò)管理者提供可視化的管理平臺(tái)， 在現(xiàn)有的帶寬上合理分配流量，通過網(wǎng)頁緩存提高訪問速度，一些的安全措施幫助管理者解決內(nèi)網(wǎng)安全穩(wěn)定的問題。10. 您單位有部署過或者計(jì)劃部署ISA、 Suid 等這些 Proxy 代理方案嗎？ISA、Suid 等都是軟件方案，性能、穩(wěn)定性、安全性、可管理性是否讓您滿意呢？說明：若客戶網(wǎng)絡(luò)中已經(jīng)有ISASquid 這些代理軟件產(chǎn)品，現(xiàn)在想

22、做替換，或者客戶有購買ISASquid的這類產(chǎn)品的需求，我們完全可引導(dǎo)SG替換ISASquid的解決方案。SG具有代理上網(wǎng)的功能，是硬件設(shè)備，相對 ISA、Suid 單臺(tái)設(shè)備性能要強(qiáng)，穩(wěn)定性要強(qiáng)，同時(shí)在同等網(wǎng)絡(luò)環(huán)境下，緩存加速效果是他們的兩倍。流量管理深信服BM系列專業(yè)網(wǎng)絡(luò)流量管理設(shè)備，基于流隊(duì)列處理機(jī)制（PFQ和分層 三色令牌桶（HTB技術(shù),結(jié)合DPI （數(shù)據(jù)包深度內(nèi)容檢測）及 DFI （動(dòng)態(tài)流狀檢 測）技術(shù)，構(gòu)建于高性能硬件平臺(tái)之上，提供了當(dāng)前識(shí)別率最高，管理策略最精 細(xì)的網(wǎng)絡(luò)流量管理解決方案，幫助客戶建立可視、可控、可優(yōu)化的高效網(wǎng)絡(luò)。需求背景大量非業(yè)務(wù)資源的訪問、超大文件的傳輸、大規(guī)模的

23、上傳/下載行為等，不僅嚴(yán)重浪費(fèi)組織機(jī)構(gòu)寶貴的帶寬資源，使關(guān)鍵業(yè)務(wù)應(yīng)用訪問遲緩，同時(shí)無形中增加了 IT 維護(hù)成本。如何管理、優(yōu)化網(wǎng)絡(luò)帶寬成為組織機(jī)構(gòu)IT 運(yùn)營的重要前提。需求分析保障關(guān)鍵業(yè)務(wù)BM可細(xì)致劃分內(nèi)網(wǎng)帶寬資源，保證核心業(yè)務(wù)系統(tǒng)帶寬，限制 VOCK媒體、 網(wǎng)絡(luò)游戲等非工作流量占用帶寬，并能徹底解決P2P下載問題，使業(yè)務(wù)系統(tǒng)的運(yùn) 行效率大幅度提升。減少帶寬浪費(fèi)BM提供了精細(xì)的內(nèi)網(wǎng)流量管理手段，在無需增加帶寬成本的前提下，最大 限度提高用戶的帶寬利用率，降低帶寬投資成本分析流量分布BM可提供細(xì)致的流量分布、趨勢、對比報(bào)表等參考數(shù)據(jù)，幫助用戶了解具 體的帶寬使用情況，為制定管理策略提供科學(xué)依據(jù)。

24、差異化優(yōu)勢識(shí)別分析能力最強(qiáng)最大應(yīng)用識(shí)別規(guī)則庫+智能識(shí)別技術(shù)（p2p、skype等）用戶身份識(shí)別靈活（設(shè)備本地識(shí)別+與第三方服務(wù)器結(jié)合識(shí)別）海量 URL 識(shí)別庫+網(wǎng)頁智能識(shí)別文件類型識(shí)別方便 IT 管理者對各類流量精準(zhǔn)識(shí)別并進(jìn)行全面流程，并徹底解決令頭痛的P2P下載監(jiān)管的問題。流量管理策略最細(xì)致基于用戶/用戶組、IP/IP組、目標(biāo)IP、時(shí)間段的帶寬管理基于應(yīng)用類型、網(wǎng)站類型、文件類型的帶寬管理三級帶寬管理通道：物理線路、虛擬線路、虛擬通路基于單用戶上網(wǎng)總時(shí)長、上網(wǎng)總流量的管理支持帶寬靜態(tài)保障、動(dòng)態(tài)保證、帶寬借用、通道內(nèi)帶寬平均分配等策略在各種環(huán)境下均可確保帶寬資源得到最合理的利用，最大限度提高用

25、戶的帶寬利用率，充分貼合高粒度的網(wǎng)絡(luò)管理需求。網(wǎng)絡(luò)流量分析最透徹支持實(shí)時(shí)流量、會(huì)話數(shù)監(jiān)控、異常流量凍結(jié)、TOP10應(yīng)用、用戶帶寬使用情況顯示基于用戶/用戶組、IP/IP 組、網(wǎng)絡(luò)應(yīng)用對流量進(jìn)行統(tǒng)計(jì)及趨勢分析提供豐富、多樣化的報(bào)表系統(tǒng)，且支持報(bào)表的繪圖與導(dǎo)出幫助網(wǎng)絡(luò)管理人員全面透徹內(nèi)網(wǎng)流量應(yīng)用情況，為日常管理和未來規(guī)劃提供科學(xué)依據(jù)。10 個(gè)啟發(fā)式問題1. 目前租用了哪個(gè)運(yùn)營商的線路？租用了多大的互聯(lián)網(wǎng)帶寬？每年投入多少資金？未來有沒有擴(kuò)容計(jì)劃？說明： 如果客戶有計(jì)劃地?cái)U(kuò)容帶寬，說明網(wǎng)絡(luò)帶寬資源日趨緊張，可能存在帶寬濫用現(xiàn)象；或者有關(guān)鍵業(yè)務(wù)的應(yīng)用和關(guān)鍵用戶的帶寬需要得到保障；也可能應(yīng)用增多導(dǎo)致的流

26、量增大，需要增加帶寬。BM 具備一套精細(xì)的內(nèi)網(wǎng)流量管理手段，在無需增加帶寬成本的前提下，最大限度提高帶寬利用率。2. 是否每年都需要申請擴(kuò)容費(fèi)用？每次都可以審批到位嗎？說明：如果客戶經(jīng)常被迫追加IT 投資擴(kuò)容帶寬，則有可能是應(yīng)用和業(yè)務(wù)并未改善，直接反映為員工生產(chǎn)力下降。關(guān)鍵人員的使用得不到保障；并且IT 管理成本大幅增加，但網(wǎng)絡(luò)服務(wù)質(zhì)量卻沒有提高。BM 可細(xì)致劃分為內(nèi)網(wǎng)帶寬資源，保證核心業(yè)務(wù)系統(tǒng)的帶寬，限制非業(yè)務(wù)系統(tǒng)的帶寬，并能徹底解決P2P 下載問題，使業(yè)務(wù)系統(tǒng)的運(yùn)行效率大幅度提升。3. 頻繁的帶寬擴(kuò)容，不會(huì)增加更多的成本嗎？如果全國下屬單位都擴(kuò)容了帶寬，這對你們運(yùn)營成本、管理成本又怎樣的影

27、響？說明：如果客戶關(guān)注投資回報(bào)比，帶寬利用率等方便，則建議其組織機(jī)構(gòu)的IT運(yùn)營可以眼于如何管理、優(yōu)化網(wǎng)絡(luò)帶寬，盡量避免陷入投資無底洞。BM 可提供細(xì)致的流量分布、趨勢、對比報(bào)表等，為客戶的管理提供科學(xué)依據(jù)。4. 是否上了視頻會(huì)議等需要較充裕帶寬才能順暢運(yùn)行的應(yīng)用系統(tǒng)？說明：說明網(wǎng)絡(luò)中數(shù)據(jù)混雜傳輸、流量擁塞，有大數(shù)據(jù)量傳輸?shù)葢?yīng)用干擾視頻會(huì)議的運(yùn)行；并且網(wǎng)絡(luò)鏈路中的流量太大，帶寬已捉襟見肘。BM 可以識(shí)別各類應(yīng)用，區(qū)分?jǐn)?shù)據(jù)傳輸、交互型應(yīng)用、語言視頻；保障語音視頻、交互型應(yīng)用前提下，為文件傳輸劃分帶寬；抑制非業(yè)務(wù)應(yīng)用對帶寬的占用。5. 是否采購了專業(yè)的帶寬管理設(shè)備？還是使用已有的傳統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行管理

28、？制定了怎樣的管理策略？說明： 客戶可能有意進(jìn)行流量控制方面的管理，然而傳統(tǒng)設(shè)備往往是基于IP、端口、 協(xié)議類型識(shí)別應(yīng)用行為；對于數(shù)據(jù)包只能放通或禁止，一刀切的控制方式，談不上是“流量管理 “。從技術(shù)上來講，不斷更新的互聯(lián)網(wǎng)應(yīng)用協(xié)議很難通過IP、端口識(shí)別和管控，導(dǎo)致關(guān)鍵性業(yè)務(wù)的帶寬無法保證，非業(yè)務(wù)應(yīng)用的帶寬也無法限制， 而且?guī)捠褂眉傲髁糠植记闆r無法以報(bào)表的形式豐富、形象的體現(xiàn)出來。唯有 BM 這種應(yīng)用識(shí)別能力強(qiáng)、管理策略精細(xì)的流控產(chǎn)品才能勝任。6. 領(lǐng)導(dǎo)對視頻會(huì)議的使用效果滿意嗎？您采用了什么辦法保障有限的帶寬能用于業(yè)務(wù)系統(tǒng)需要呢？說明：同一個(gè)網(wǎng)中數(shù)據(jù)、語言、視頻混雜傳輸，相互干擾，經(jīng)常導(dǎo)致

29、視頻會(huì)議很難連通，即使連通了出現(xiàn)很多的馬賽克。直接影響了領(lǐng)導(dǎo)的使用體驗(yàn)，而且IT 部門往往沒有很好的工具度量/跟蹤效果。BM 可以精準(zhǔn)識(shí)別視頻、7. 不同部門的業(yè)務(wù)應(yīng)用對帶寬的依賴程度不同，各部門網(wǎng)絡(luò)規(guī)模不同，您在均衡資源的分配時(shí)是否遇到困難？說明： 核心業(yè)務(wù)應(yīng)用是組織正常運(yùn)作的關(guān)鍵和根本，但是并不是所有應(yīng)用都具有相同的重要性，需要分類分級考慮。然而，在傳統(tǒng)TCP/IP 網(wǎng)絡(luò)中，所有應(yīng)用流量 “一視同仁 ”、 “先到先得 ”。 BM 可以根據(jù)客戶的需求，針對不同的應(yīng)用提供不同的帶寬和響應(yīng)。8. 那么您對減少無關(guān)應(yīng)用，提高帶寬利用率，避免重復(fù)擴(kuò)容的方法有興趣嗎？說明： 客戶最關(guān)心的莫過于投資回報(bào)

30、比，部署 BM 實(shí)施流量管理可以提高帶寬的使用效率，避免盲目帶寬擴(kuò)容，幫助組織降低IT 投資成本；并且加快應(yīng)用響應(yīng)速度，有助于提升員工工作效率、保障關(guān)鍵人員使用。9. 能夠根據(jù)各部門網(wǎng)絡(luò)規(guī)模制定帶寬并依據(jù)具體業(yè)務(wù)應(yīng)用分配策略的方案，比如對您有幫助嗎？說明： 客戶希望實(shí)現(xiàn)帶寬的高效利用，部署 BM 流量管理產(chǎn)品可以有效遏止帶寬濫用情況，為業(yè)務(wù)應(yīng)用分配帶寬資源；保障 VOIP、視頻會(huì)議等帶寬敏感應(yīng)用的流暢；保障ERP、 CRM 等實(shí)時(shí)交互型應(yīng)用的流暢；保障大文件、數(shù)據(jù)集中/備份的帶寬要求；保障關(guān)鍵用戶（如領(lǐng)導(dǎo)及重要部門）的帶寬；提前為未來將出 現(xiàn)的新應(yīng)用提供寬帶冗余。10. 如果我能為您提供這樣一

31、份報(bào)告：它能根據(jù)您設(shè)備的具體條件出具帶寬分析報(bào)表，能統(tǒng)計(jì)用戶應(yīng)用出具排名，這是否有助于您的管理？這份報(bào)告對您進(jìn)行工作匯報(bào)時(shí)有幫助嗎？說明： 如果客戶網(wǎng)絡(luò)中的應(yīng)用和業(yè)務(wù)不可觀，無法進(jìn)行控制和管理，那么面對用戶的投訴和抱怨時(shí)，勢必就無法對網(wǎng)絡(luò)問題進(jìn)行分析總結(jié)。BM 提供動(dòng)態(tài)、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、應(yīng)用流量、用戶流量的手段，從而使組織網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)流量透明和可觀化，有利于客戶分析并總結(jié)網(wǎng)絡(luò)狀況，預(yù)知問題，避免瓶頸。IPSEC VPN需求背景由于互聯(lián)網(wǎng)的不安全性不能將組織內(nèi)部重要的應(yīng)用系統(tǒng)直接發(fā)布在公網(wǎng)之上， 而通過專線進(jìn)行組網(wǎng)的費(fèi)用昂貴，組織機(jī)構(gòu)之間需要安全、高性價(jià)比的組網(wǎng)。需要分析大眾型企業(yè)異地

32、機(jī)構(gòu)互聯(lián)組織內(nèi)部重要的應(yīng)用系統(tǒng)要安全的發(fā)布給分支，使用專線組網(wǎng)費(fèi)用高。采用IPSEC VPN 基于互聯(lián)網(wǎng)鏈路組網(wǎng)，性價(jià)比高、組網(wǎng)便利。大網(wǎng)中建小網(wǎng)專網(wǎng)覆蓋范圍過大，各廳局、 部門都使用該專網(wǎng)，專網(wǎng)中數(shù)據(jù)安全難以保證。在同居、 同部門放置IPSEC VPN 基于專網(wǎng)構(gòu)建IPSEC VPN 加密隧道，保證數(shù)據(jù)在專網(wǎng)中安全性。行業(yè)專網(wǎng)建設(shè)延伸總部與分公司采用專線連接，但分公司以下的三級、四級組網(wǎng)采用專線建網(wǎng)費(fèi)用太高，甚至部分偏遠(yuǎn)分支專線無法鋪到。IPSEC VPN 基于互聯(lián)網(wǎng)，性價(jià)比高，三級、四級數(shù)據(jù)通過IPSEC VPN 匯聚到分公司，再通過專線網(wǎng)絡(luò)匯聚到總公司。構(gòu)建 VPN 備份網(wǎng)絡(luò)備份網(wǎng)絡(luò)使用

33、頻率低，但是又是必要的，采用專線建造費(fèi)用太高。通過 IPSECVPN 基于互聯(lián)網(wǎng)鏈路建設(shè)性價(jià)比高，一旦專線故障即可將數(shù)據(jù)切換到IPSECVPN 鏈路上保障穩(wěn)定性。專線改造及替換原有專線網(wǎng)絡(luò)每月的租用費(fèi)用昂貴，網(wǎng)絡(luò)運(yùn)營、維護(hù)成本過高。通過 IPSECVPN 組建網(wǎng)絡(luò)替換專線可大大降低網(wǎng)絡(luò)成本，融合暢聯(lián)等多種加速技術(shù)提供傳輸速度。差異化優(yōu)勢品牌優(yōu)勢國內(nèi) IPSEC VPN 的第一品牌，2005年至今一直占據(jù)國內(nèi)IPSEC VPN 市場份額第一的位置。2007年作為核心制定廠家參與了國家IPSEC VPN標(biāo)準(zhǔn)的制定， 2009年國內(nèi)首家通過公安部虛擬專用網(wǎng)安全技術(shù)標(biāo)準(zhǔn)第三極的檢測。最快速獨(dú)有的暢聯(lián)技

34、術(shù)可在丟包率高達(dá)30%的情況下進(jìn)行數(shù)據(jù)還原，尤其在跨運(yùn)營商訪問時(shí)能大幅提速。支持多線路技術(shù)提供帶寬疊加、負(fù)載均衡、線路主備。提供傳輸速度、提供鏈路利用率、保障鏈路穩(wěn)定性。最安全支持硬件網(wǎng)關(guān)和移動(dòng)客戶端的硬件鑒權(quán)，只有經(jīng)過總部授權(quán)的硬件設(shè)備和終端才允許接入，防止他人惡意盜鏈導(dǎo)致數(shù)據(jù)的泄漏。支持硬件網(wǎng)關(guān)及移動(dòng)客戶端的 VPN 專線技術(shù)，防止黑客以終端作為進(jìn)攻內(nèi)網(wǎng)的跳板，保證安全性。最好用Webagen鼓術(shù)實(shí)現(xiàn)用戶動(dòng)態(tài)IP接入；無需改變用戶網(wǎng)絡(luò)環(huán)境，通過單臂部署多線路技術(shù)實(shí)現(xiàn)速度的最優(yōu)化；集中管理平臺(tái)提高管理員工作效率，實(shí)現(xiàn)集中管理、實(shí)時(shí)監(jiān)控、遠(yuǎn)程保護(hù)、只能升級。10個(gè)啟發(fā)式問題1 . 您單位分支機(jī)

35、構(gòu)用互聯(lián)網(wǎng)線路訪問到總部的系統(tǒng)，安全性問題您考慮過嗎？說明：引導(dǎo)客戶采用IPSEC VPN 保證數(shù)據(jù)在互聯(lián)網(wǎng)傳輸?shù)陌踩?。在總部和分支都放置一臺(tái)設(shè)備，然后分支用戶可以透明的訪問到總部的應(yīng)用，無需任何登陸操作，非常方便。成本上考慮，采用IPSEC VPN 比專線便宜很多，投資回報(bào)比高。2 . 整個(gè)大單位都是使用一套專網(wǎng)，請問貴局之間的應(yīng)用數(shù)據(jù)安全性怎么保證呢？說明： 引導(dǎo)客戶大網(wǎng)中建小網(wǎng)的方案。這種情況下，通常是一個(gè)大單位下面有很多局， 每個(gè)局都有各自的應(yīng)用系統(tǒng)，但是都跑在大單位的整個(gè)專網(wǎng)下，實(shí)際上就相當(dāng)于一個(gè)縮小的互聯(lián)網(wǎng)絡(luò)。數(shù)據(jù)安全性是針對自己局應(yīng)用系統(tǒng)而言的，防止遭到自己局以外的人的盜竊、破

36、解造成數(shù)據(jù)安全威脅?？稍诟鱾€(gè)局放置一臺(tái)IPSECVPN， 利用內(nèi)置的標(biāo)準(zhǔn)加密算法、或擴(kuò)展國密加密算法對各局之間傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)遭人盜竊。3 . 跨運(yùn)營商訪問時(shí)丟包率、速度慢，請問貴單位的網(wǎng)絡(luò)是怎么解決這個(gè)問題的？說明： 由于運(yùn)營商之間的競爭，在不同運(yùn)營商之間通常會(huì)存在數(shù)據(jù)傳輸瓶頸問題。若是客戶已經(jīng)采購了其他廠的 VPN,就可詢問客戶使用效果怎么樣，尤其是全國那么多分支、不同運(yùn)營商分支接入總部訪問的速度如何，訪問速度如何直接影響到客戶的工作效率。向客戶介紹我們IPSEC VPN 的多線路技術(shù)及暢連技術(shù)（可在丟包30%的情況下進(jìn)行數(shù)據(jù)包還原，大提速），或可將客戶引導(dǎo)到加速產(chǎn)品，推薦更多的

37、加速功能。4 .僅用一套專網(wǎng)存在斷網(wǎng)風(fēng)險(xiǎn)，請問您怎么考慮保障網(wǎng)絡(luò)穩(wěn)定性問題的？說明： 客戶已經(jīng)采用專網(wǎng)保證日常的業(yè)務(wù)運(yùn)轉(zhuǎn)。采用專網(wǎng)的客戶是較為有錢的客戶，內(nèi)部的應(yīng)用系統(tǒng)是關(guān)系到其業(yè)務(wù)的核心系統(tǒng)，中斷的話直接導(dǎo)致業(yè)務(wù)中斷。所以需要考慮到備份機(jī)制。若是同樣用專線備份則成本過高，推薦客戶采用IPSEC VPN 的方式，一次性投資，基于普通互聯(lián)網(wǎng)鏈路，安全性和成本都有保障。5 .備份網(wǎng)絡(luò)同樣用專線費(fèi)用比較高，您考慮過備份網(wǎng)絡(luò)建設(shè)、運(yùn)營的性價(jià)比問題嗎？說明：引導(dǎo)IPSEC VPN 進(jìn)行專線備份方案，推薦客戶采用IPSEC VPN 的方式，一次性投資，基于普通互聯(lián)網(wǎng)鏈路，安全性和成本都有保障。6 .組織三

38、級、四級的分支規(guī)模往往比較小，使用專線組網(wǎng)的性價(jià)比問題您考慮過嗎？說明： 關(guān)系到業(yè)務(wù)的系統(tǒng)肯定是要從上到下全面推廣的，三四級分支就是接觸的最前沿， 業(yè)務(wù)系統(tǒng)同樣是數(shù)量多、規(guī)模較小。在大型分之間數(shù)據(jù)量大，可拉專線，但組織架構(gòu)越往下，專線的成本就是個(gè)問題。同樣，IPSEC VPN 成本相對專線有優(yōu)勢，只要互聯(lián)網(wǎng)線路加上IPSEC VPN,即可保證安全性的同時(shí)低成本的延伸三四級業(yè)務(wù)網(wǎng)絡(luò)。7 .請問貴單位現(xiàn)在是使用什么線路連接總部與分支、分支與分支的呢？說明： 了解客戶的組網(wǎng)情況，若采用普通互聯(lián)網(wǎng)線路，則詢問客戶業(yè)務(wù)系統(tǒng)有哪些， 數(shù)據(jù)安全性是否考慮，并引導(dǎo) IPSEC VPN 需求； 若是已采用其他廠

39、家IPSECVPN;則詢問客戶使用情況如何，速度和穩(wěn)定性方面如何，并引導(dǎo)我們的IPSECVPN； 若是采用專線，則詢問客戶現(xiàn)在專線成本是否有考慮，現(xiàn)有專線帶寬夠不夠，高峰期是否有擁堵，引導(dǎo)我們的加速產(chǎn)品（專線流量消減、專線替換）。8 .專線租用費(fèi)用昂貴，業(yè)務(wù)發(fā)展了數(shù)據(jù)量上升了還需要不斷升級，網(wǎng)絡(luò)成本越來越高的壓力您遇到過嗎？說明： 引導(dǎo)客戶專線替換，專線流量消減方案。若是客戶比較傾向使用專線進(jìn)行組網(wǎng)， 但是覺得現(xiàn)有專線跑得比較滿。高峰期速度比較慢，但專線升級又比較貴，IT 部門比較困擾，則引導(dǎo)加速產(chǎn)品進(jìn)行專線流量消減（流緩存功能）；若是客戶比較影響于不用專線看，引導(dǎo)客戶采用IPSEC VPN

40、或加速進(jìn)行專線替換，加密算法可保證數(shù)據(jù)傳輸安全性，速度方面保證可通過暢連技術(shù)、流緩存 （加速產(chǎn)品）、應(yīng)用加速（加速產(chǎn)品）等進(jìn)行優(yōu)化，而成本方面，因?yàn)槭腔诨ヂ?lián)網(wǎng)路，而設(shè)備的投資又是一次性投資，性價(jià)比高。9 .下級分支眾多，都需要訪問到總部應(yīng)用系統(tǒng)，都用專網(wǎng)建設(shè)的成本問題您考慮過嗎？說明：一般是客戶有新的分級、新的網(wǎng)絡(luò)建設(shè)時(shí)采用的引導(dǎo)問題。分支多，小分支更多，全部用專線組網(wǎng)成本非常高。引導(dǎo)客戶全網(wǎng)采用IPSEC VPN 組網(wǎng)，或是大型分支采用專線組網(wǎng)（數(shù)據(jù)最大），下級分支采用IPSEC VPN 組網(wǎng)，成本、組網(wǎng)效果最優(yōu)化。10 .ERP 、 財(cái)務(wù)這些重要系統(tǒng)這樣直接掛在公網(wǎng)上，安全性問題您怎么考

41、慮的呢？說明：ERP、財(cái)務(wù)系統(tǒng)都是涉及到客戶業(yè)務(wù)，運(yùn)營核心數(shù)據(jù)的應(yīng)用系統(tǒng)，互聯(lián)網(wǎng)的不安全性方面引導(dǎo)客戶。IPSEC VPN 支持多種標(biāo)準(zhǔn)加密算法、可擴(kuò)展國密加密算法，基于互聯(lián)網(wǎng)組虛擬專網(wǎng)，可保證業(yè)務(wù)系統(tǒng)在公網(wǎng)上傳輸?shù)陌踩?。SSL VPN需求背景互聯(lián)網(wǎng)是一個(gè)開放的、不安全的網(wǎng)絡(luò)，重要系統(tǒng)直接掛在公網(wǎng)上數(shù)據(jù)和服務(wù)器本身的安全性都難以保證。而專線的費(fèi)用高，部分地區(qū)專線無法到達(dá)，且對于出差用戶的移動(dòng)辦公也無法解決。需求分析移動(dòng)辦公基于瀏覽器的訪問，無需安裝客戶端，方便領(lǐng)導(dǎo)及員工出差、在家使用電腦、PDA、智能手機(jī)等安全的接入到內(nèi)網(wǎng)辦公。通過流緩存、 HTP、多線路智能選路等多種技術(shù)提升移動(dòng)辦公速度。

42、第三方機(jī)構(gòu)的接入上下游企業(yè)及被監(jiān)管機(jī)構(gòu)需要接入到組織的內(nèi)網(wǎng)訪問特定的服務(wù)器，SSLVPN 通過權(quán)限劃分、多種組合認(rèn)證方式、硬件特征碼綁定、沙盒技術(shù)等技術(shù)解 決第三方安全接入問題。遠(yuǎn)程接入邊遠(yuǎn)地區(qū)專線無法到達(dá)、無專門網(wǎng)管人員對終端進(jìn)行維護(hù)、網(wǎng)絡(luò)普遍較差。SSL VPN 的安全接入基于瀏覽器的零客戶端避免了終端維護(hù)。減低管理成本，并提供HTP、壓縮、流緩存技術(shù)保證惡劣網(wǎng)絡(luò)環(huán)境下的快速接入。專網(wǎng)內(nèi)的權(quán)限劃分專網(wǎng)過大，容納了眾多部門、局廳在內(nèi)，對于服務(wù)器區(qū)沒有做很好的權(quán)限劃分保證應(yīng)用安全性。SSL VPN 通過權(quán)限劃分、多組合認(rèn)證、主從賬號(hào)綁定等技術(shù)保證訪問者指定權(quán)限、使用指定賬號(hào)訪問指定應(yīng)用。隔離內(nèi)

43、網(wǎng)服務(wù)器內(nèi)網(wǎng)服務(wù)器區(qū)暴露在內(nèi)網(wǎng)中，容易因內(nèi)網(wǎng)攻擊、應(yīng)用濫訪等造成服務(wù)器區(qū)的安全隱患。SSL VPN 只開放443 端口隔離內(nèi)網(wǎng)攻擊，通過多認(rèn)證組合、主從賬號(hào)綁定保證應(yīng)用訪問安全，并對數(shù)據(jù)傳輸加密保證內(nèi)網(wǎng)中應(yīng)用數(shù)據(jù)安全。生產(chǎn)網(wǎng)及辦公網(wǎng)網(wǎng)絡(luò)隔離控制位于生產(chǎn)網(wǎng)中的應(yīng)用需要對辦公網(wǎng)指定的部分人員安全的開放。SSL VPN架設(shè)在雙網(wǎng)之間做隔離，多組合認(rèn)證和權(quán)限劃分保證人員的安全性，獨(dú)立的日志中心提高用戶訪問記錄方便日后審計(jì)，規(guī)避風(fēng)險(xiǎn)。防 WLAN 非法接入訪問WLAN 密碼過于簡單，數(shù)據(jù)傳輸加密強(qiáng)度弱、接入后權(quán)限難以控制。SSL VPN可提供多認(rèn)證組合防止非法接入，標(biāo)準(zhǔn)加密算法強(qiáng)加密防止數(shù)據(jù)被載取后的泄

44、 漏，權(quán)限劃分保證應(yīng)用系統(tǒng)安全性三重價(jià)值。強(qiáng)身份認(rèn)證重要應(yīng)用系統(tǒng)只使用普通的用戶名密碼認(rèn)證，安全強(qiáng)度低。重新開發(fā)難度大。通過 SSL VPN 多重組合認(rèn)證、主從賬號(hào)綁定技術(shù)加強(qiáng)應(yīng)用系統(tǒng)認(rèn)證安全性。防 止應(yīng)用系統(tǒng)濫訪及越權(quán)訪問。差異化優(yōu)勢品牌優(yōu)勢2008年作為核心廠家參與了國家SSL VPN 標(biāo)準(zhǔn)的制定，2009年深信服VPN為國內(nèi)首家通過公安部虛擬專用網(wǎng)絡(luò)安全技術(shù)檢查第三級的產(chǎn)品。2010 年深信服SSL VPN獲國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書SJJ100%據(jù)國際權(quán)威調(diào)查機(jī)構(gòu)Frost&Sullivan2009 年報(bào)告顯示，深信服 SSL VPN 以 34.0%的占有率繼 0

45、8 年的31.1%后再次占據(jù)市場第一的位置。最快度HTP 快速傳輸協(xié)議可在高丟包、高延時(shí)的惡劣網(wǎng)絡(luò)環(huán)境下讓用戶同樣快速訪問； 獨(dú)有流緩存技術(shù)可保證數(shù)據(jù)在實(shí)時(shí)的情況下，最多可消減80%的流量，提供速度融合資源負(fù)載均衡技術(shù)，對用戶接入后訪問的應(yīng)用提供服務(wù)器負(fù)載均衡功能；最安全支持短信、動(dòng)態(tài)令牌、USBKEY、硬件特征碼、CA、LDAP、RADIUS等多種認(rèn)證與或組合；主從賬號(hào)綁定專利技術(shù)將SSL VPN 賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)對應(yīng)綁定，防止越權(quán)訪問；安全桌面技術(shù)訪問過程中禁止外設(shè)拷貝、局域網(wǎng)通信、互聯(lián)網(wǎng)通信泄漏所保護(hù)應(yīng)用，并在退出SSL VPN 后銷毀所有通過SSL VPN 訪問的應(yīng)用數(shù)據(jù)，防止終端泄

46、密。管理員 16 級分級管理，可設(shè)置配置模塊、用戶、資源、角色的配置及查看越權(quán)限分配。最好用支持B/S、 C/S 應(yīng)用的單點(diǎn)登錄，接入SSL VPN 后無需繁瑣的輸入密碼，直接訪問應(yīng)用；253 臺(tái)的非對稱集群功能，可實(shí)現(xiàn)性能平滑擴(kuò)充，保障集群上所有用戶使用穩(wěn)定性。支持系統(tǒng)托盤、SSL VPN 開機(jī)自動(dòng)登陸及桌面快捷方式啟動(dòng)，使用方便。10 個(gè)啟發(fā)式問題1.當(dāng)領(lǐng)導(dǎo)/員工出差、在家要訪問內(nèi)網(wǎng)時(shí)，數(shù)據(jù)傳輸被竊取或篡改的安全問題您考慮過嗎？說明：若客戶回答是，說明客戶比較在意內(nèi)網(wǎng)應(yīng)用系統(tǒng)的安全，存在VPN需求。 接下來可以詢問客戶現(xiàn)在是否已經(jīng)采用了某種方式解決這個(gè)問題，并引導(dǎo)SSL VPN 需求。 S

47、SL VPN 通過瀏覽器訪問，無客戶端，從移動(dòng)辦公的便利性和管理員對終端的維護(hù)量上（無客戶端，不用安裝配置，不用做軟件維護(hù)，維護(hù)量大大減少）都有優(yōu)勢。2、冒名訪問影響業(yè)務(wù)安全，您遇到過嗎？說明：引導(dǎo)SSL VPN 強(qiáng)身份認(rèn)證方案，若業(yè)務(wù)系統(tǒng)是互聯(lián)網(wǎng)訪問，以遠(yuǎn)程接入加密+強(qiáng)身份認(rèn)證方案引導(dǎo)；若是內(nèi)網(wǎng)訪問，以內(nèi)網(wǎng)服務(wù)器隔離+強(qiáng)身份認(rèn)證進(jìn)行引導(dǎo)。深信服 SSL VPN 有主從賬號(hào)綁定功能，將 SSL VPN 登陸賬號(hào)于應(yīng)用系統(tǒng)賬號(hào)綁定，并使用多種身份認(rèn)證方式加強(qiáng)用戶登陸SSL VPN 身份安全性，并結(jié)合獨(dú)立日志中心做審計(jì)，防止冒名訪問。3、針對移動(dòng)辦公您才去了那些解決方案呢？說明： 若客戶回答現(xiàn)在仍

48、是互聯(lián)網(wǎng)方式訪問，則從應(yīng)用系統(tǒng)安全性方面引導(dǎo)客戶使用SSL VPN傳輸加密；若客戶回答已經(jīng)采用VPN,則繼續(xù)詢問客戶是采用 什么樣的VPN。市面上主要有IPSeG L2TP、PPTP方式，若為其中的方式，則引導(dǎo)客戶SSL VPN 客戶端，遠(yuǎn)端維護(hù)量小，同時(shí)能做細(xì)致的權(quán)限控制和多種認(rèn)證方式加強(qiáng)身份安全。若客戶采用的是其他品牌的SSL VPN,則詢問客戶現(xiàn)在使用的狀況怎么樣，有沒有出現(xiàn)冒名訪問，經(jīng)常斷線，訪問速度慢的問題，引導(dǎo)到我們的SSL VPN的主從賬號(hào)綁定、HTP/流緩存等功能。4、您內(nèi)網(wǎng)中ERP、 OA、 MAIL 這些系統(tǒng)對外發(fā)布時(shí)的數(shù)據(jù)安全問題，您怎么解決的呢？說明：這三種系統(tǒng)都是較為

49、常見的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，同時(shí)也是涉及公司內(nèi)部機(jī)密的系統(tǒng)，若是客戶存在沒有采用專線連接的分支、移動(dòng)辦公的用戶，就可以引導(dǎo)客戶采用SSL VPN 的方式進(jìn)行業(yè)務(wù)發(fā)布。SSL VPN 只需要在總部部署一臺(tái)，利用普通的互聯(lián)網(wǎng)線路就可實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全發(fā)布，成本和安全性兼顧。5、您單位的分支機(jī)構(gòu)，第三方組織要從外部接入內(nèi)網(wǎng)時(shí)，安全、速度方面怎么保證呢？說明：從數(shù)據(jù)傳輸過程中的安全性?；诮巧募?xì)粒度權(quán)限劃分，防治分支機(jī)構(gòu)、第三方接入人員的應(yīng)用越權(quán)訪問。SSL VPN 訪問速度直接關(guān)聯(lián)工作效率，SSL VPN采用HTP、多線路智能選路、流緩存等多項(xiàng)技術(shù)給予客戶最快的運(yùn)程訪問體驗(yàn)。6、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間需要互訪

50、，類似權(quán)限控制、身份認(rèn)證等問題，您遇到過嗎？說明：引導(dǎo)采用SSL VPN 進(jìn)行網(wǎng)絡(luò)安全隔離。業(yè)務(wù)網(wǎng)承載關(guān)系到客戶本身業(yè)務(wù)流轉(zhuǎn)，安全性非常重要，而通常會(huì)有部分應(yīng)用服務(wù)器是至于業(yè)務(wù)網(wǎng)中的，需要辦公網(wǎng)用戶接入進(jìn)行辦公、維護(hù)。 引導(dǎo)客戶若在跨網(wǎng)訪問的時(shí)候辦公遭到惡意攻擊、應(yīng)用越權(quán)訪問，則將給IT部門甚至整個(gè)組織帶來大損失。 SSL VPN通過 多種身份認(rèn)證、細(xì)致授權(quán)、外置數(shù)據(jù)中心審計(jì)、內(nèi)置防火墻，可做到安全隔離。7、您一般采用什么措施管控兩個(gè)邏輯區(qū)之間的互訪呢？說明：現(xiàn)在主要的隔離設(shè)備有網(wǎng)閘、防火墻兩種，網(wǎng)閘僅根據(jù)IP+端口來控制授權(quán)，往往控制不到位，同時(shí)數(shù)據(jù)量過大容易導(dǎo)致網(wǎng)閘擺渡速度慢甚至中斷。而防

51、火墻同樣通過IP+端口方式進(jìn)行ACL設(shè)置，控制很難到位。SSL VPN基于強(qiáng)大的身份認(rèn)證體系+基于角色的細(xì)致授權(quán)，保證身份安全性的同事做好授權(quán)控制，并結(jié)合外置數(shù)據(jù)中心做應(yīng)用訪問審計(jì)，規(guī)避風(fēng)險(xiǎn)。同時(shí)，內(nèi)置防火墻、對外僅開放443 端口，可有效的做到威脅隔離。8、像ERP 等很多重要系統(tǒng)通常只提供用戶名密碼認(rèn)證，如何加固服務(wù)器認(rèn)證安全呢？說明：引導(dǎo)應(yīng)用系統(tǒng)強(qiáng)身份認(rèn)證方案。ERP等系統(tǒng)通常都是從第三方購買的， 無法做到第二次開發(fā)，普通的用戶名密碼認(rèn)證很容易被盜竊、被爆破， 將直接導(dǎo)致ERP 內(nèi)重要的數(shù)據(jù)遭竊。SSL VPN 強(qiáng)身份認(rèn)證方案，通過多種認(rèn)證方式組合，保證用戶SSL VPN 接入身份安全性

52、，采用主從賬號(hào)綁定，將SSL VPN 接入賬號(hào)于應(yīng)用系統(tǒng)賬號(hào)進(jìn)行綁定，用戶只能使用自己的賬號(hào)成功登陸系統(tǒng)。并結(jié)合外置數(shù)據(jù)中心記錄主從賬號(hào)非法訪問，及時(shí)知道賬號(hào)威脅。9 、 WIFI 無線密碼很容易被破解導(dǎo)致非法接入，給組織與數(shù)據(jù)安全帶來風(fēng)險(xiǎn)您 考慮過嗎？說明：引導(dǎo)WLAN 防非法接入方案。若是來訪用戶采用WLAN 賬號(hào)接入，就直接訪問到內(nèi)部核心系統(tǒng)，有數(shù)據(jù)泄漏威脅?；蚴峭獠咳藛T，通過BT3 軟件。蹭網(wǎng)卡等破解無線網(wǎng)絡(luò)，繼而WLAN 同樣存在數(shù)據(jù)威脅。SSL VPN 可通過多重組合認(rèn)證加強(qiáng)WLAN 接入安全，并進(jìn)行角色劃分，對合法用戶接入WLAN 后的訪問權(quán)限做劃分，規(guī)避重要應(yīng)用系統(tǒng)安全威脅。1

53、0、同一套業(yè)務(wù)系統(tǒng)在主備數(shù)據(jù)中心都存在時(shí)，用戶如何訪問？主備切換時(shí)怎么辦？說明：引導(dǎo)全網(wǎng)分布式集群方案。在主備數(shù)據(jù)中心各放置一臺(tái)SSL VPN 設(shè)備，構(gòu)成分布式集群，但出差、分支用戶接入的時(shí)候，只輸入一個(gè)SSL VPN 接入地址， 即可成功登陸并訪問位于所有數(shù)據(jù)中心其權(quán)限范圍內(nèi)的應(yīng)用。但主數(shù)據(jù)中心的設(shè)備宕機(jī)，在進(jìn)行接入的時(shí)候?qū)⒆詣?dòng)將所有用戶簽到備數(shù)據(jù)中心上，對于用戶而言，一切訪問如常，感覺不到設(shè)備宕機(jī)帶來的不便。廣域網(wǎng)加速WOC需求背景互聯(lián)網(wǎng)所承載的數(shù)據(jù)量在逐步增大，應(yīng)用系統(tǒng)也變得多而復(fù)雜，現(xiàn)有低效網(wǎng)絡(luò)承載能力已越來越不適應(yīng)現(xiàn)代企業(yè)的發(fā)展需要。集中體現(xiàn)在以下幾個(gè)方面：帶寬瓶頸，網(wǎng)絡(luò)延時(shí)，協(xié)議處

54、理機(jī)制效率低下，數(shù)據(jù)重復(fù)傳輸造成網(wǎng)絡(luò)低效性。應(yīng)用系統(tǒng)在遇到網(wǎng)絡(luò)延時(shí)和消息大小限制的時(shí)候，實(shí)際的網(wǎng)絡(luò)傳輸效率隨著延時(shí)的增加而迅速下降。需求分析專線替代專線替代方案應(yīng)用采用加速設(shè)備組建快速VPN 網(wǎng)絡(luò)， 使用戶在媲美專線的速度情況下來構(gòu)建一個(gè)安全的互聯(lián)網(wǎng)絡(luò)，從而節(jié)省用戶持續(xù)性的租金投入成本。專線加速企業(yè)用戶租用ISP的專線，成本高昂并且寬帶有限，同時(shí)向ISP租用專線主 要是用來承載重要業(yè)務(wù)系統(tǒng)或者是有大量數(shù)據(jù)進(jìn)行傳輸。專業(yè)備份用戶已有自己的專線網(wǎng)絡(luò)，但是基于網(wǎng)絡(luò)安全性和健壯性考慮對傳輸線路冗余度要求很高，可以用加速設(shè)備來組建快速VPN 網(wǎng)絡(luò)，替代再租用一套專線作為備份的方式。新建 VPN分布式企業(yè)由于分支和總部需要實(shí)現(xiàn)安全的網(wǎng)絡(luò)互聯(lián)，并且對傳輸速度有一定的要求。VPN 加速VPN 加速主要是用戶已經(jīng)通過VPN 設(shè)備構(gòu)建了安全的互聯(lián)，但是很可能由于應(yīng)用系統(tǒng)繁多、數(shù)據(jù)量傳輸大使得傳輸速率低下，往往導(dǎo)致相關(guān)業(yè)務(wù)不能正常的進(jìn)行。而由于跨區(qū)域范圍太大彩球?qū)＞€成本又過高或者又不希望造成現(xiàn)有VPN 設(shè)備的資源浪費(fèi)。流量控制由于互聯(lián)網(wǎng)的發(fā)展承載的業(yè)務(wù)也越來越豐富，P2P、語音、視頻、下載等行為搶占內(nèi)網(wǎng)有限的帶寬資源，使得企業(yè)正常的業(yè)務(wù)的運(yùn)行的帶寬資源得不到保障， 業(yè)務(wù)處理需要經(jīng)過長期時(shí)間的等待。因此需要引入一種機(jī)制來管控一些不合理的流