1、企業(yè)安全網(wǎng)絡(luò)整體解決方案,構(gòu)建整體安全網(wǎng)絡(luò),目錄,統(tǒng)一威脅管理（UTM）,深信服科技簡介,VPN技術(shù)的融合,深信服科技簡介公司業(yè)績快速增長,在過去的五年里，深信服科技保持著年均人員增長2倍、銷售收入增長34倍的成長速度,2005年度德勤中國 高科技、高成長50強,深信服科技簡介分支機構(gòu)遍布全國,深信服科技簡介專業(yè)領(lǐng)域所獲榮譽,2004年 第五屆中國網(wǎng)絡(luò)大會優(yōu)秀VPN解決方案 2004年 中國計算機報編輯選擇獎 2004年 計算機世界報年度產(chǎn)品獎 2005年 中國信息安全大會值得信賴VPN品牌 2005年 SINFOR UTM安全網(wǎng)關(guān)獲賽迪評測機構(gòu)“硬件與網(wǎng)絡(luò)測 試中心” 綜合評測“創(chuàng)新技術(shù)獎”

2、 2005年 “計算機產(chǎn)品與流通”編輯選擇獎 2005年 SINFOR VPN 獲“國家火炬計劃項目”立項 2005年 2005年度網(wǎng)絡(luò)管理員推薦產(chǎn)品,深信服科技簡介技術(shù)成熟,七項專利技術(shù),深信服科技豐富的產(chǎn)品線,目錄,統(tǒng)一威脅管理（UTM）,VPN技術(shù)的融合,深信服科技簡介,VPN 基本概念,VPN 的作用,虛擬專用網(wǎng) 是一種在公用網(wǎng)絡(luò)中建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù) 是DDN, FR, ATM等PVC(虛擬固定線路)技術(shù)的替代連接技術(shù),1.連接各私有網(wǎng)絡(luò)和私人用戶 2.保護在公網(wǎng)上傳播的數(shù)據(jù) 3.實現(xiàn)對專有資源的訪問授權(quán),VPN技術(shù)的融合VPN基本概念和作用,VPN產(chǎn)品在所占比例排名第三!,V

3、PN技術(shù)的融合市場調(diào)查報告,2005年用戶關(guān)注的網(wǎng)絡(luò)安全產(chǎn)品,VPN產(chǎn)品在所占比例排名第二!,VPN技術(shù)的融合市場調(diào)查報告,2005年國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品銷售比例,VPN技術(shù)的融合IPSEC VPN 技術(shù)簡介,該專利特點： 基于WEB網(wǎng)站的尋址方式，支持各種上網(wǎng)方式，支持固定IP、動態(tài)IP或私有IP。VPN尋址過程客戶可完全自主掌握。 在尋址過程中，所有信息均使用加密傳輸，保證尋址安全。,專利之一：基于Web的動態(tài)IP尋址技術(shù),專利之二：多路復(fù)用帶寬疊加的VPN技術(shù),該專利特點： 多條上網(wǎng)線路帶寬疊加，擴大Internet出口帶寬。 多線路復(fù)用和智能選路，自動選擇最優(yōu)線路，解決跨運營商VPN部署時

4、的問題。,VPN技術(shù)的融合IPSEC VPN 技術(shù)簡介,一、帶寬疊加 深信服科技獨有的多線路復(fù)用專利技術(shù)，可捆綁兩條不同運營商、不同形式的Internet線路，將總部出口帶寬疊加（DLAN軟件、M5400硬件網(wǎng)關(guān)可支持多達4條上網(wǎng)線路） 二、智能選擇最優(yōu)線路 針對國內(nèi)兩大運營商之間網(wǎng)絡(luò)延時過大，深信服科技獨特的自動選擇最優(yōu)線路讓各地的分支節(jié)點自動選擇相同運營商線路傳輸數(shù)據(jù)，徹底解決了跨運營商部署VPN網(wǎng)絡(luò)存在延遲大、帶寬小的問題。 三、線路備份 高性價比的線路備份比高成本的設(shè)備冗余備份效果更佳,VPN技術(shù)的融合IPSEC VPN 技術(shù)簡介,該專利特點： 采用硬件的特殊屬性作為接入身份驗證，只有

5、總部授權(quán)的硬件設(shè)備才能允許接入。 在這種情況下，除了密碼正確外，還要接入設(shè)備身份正確才能接入到總部。 即使密碼泄漏，非法用戶也無法通過未經(jīng)總部授權(quán)的計算機接入公司網(wǎng)絡(luò)。,專利之三：硬件綁定的身份認(rèn)證技術(shù),VPN技術(shù)的融合IPSEC VPN 技術(shù)簡介,專利之四：VPN客戶端安全策略存儲和交換技術(shù) 1、VPN客戶端“即插即用” DKEY中自動攜帶有VPN客戶端的配置信息，移動用戶只需安裝移動模塊、不需任何配置。僅需插入DKEY，系統(tǒng)即自動運行、彈出對話框。由移動用戶輸入密碼，便能接入總部局域網(wǎng)，就像使用銀行取款卡一樣方便。 2、VPN客戶端“隨身攜帶” 當(dāng)移動用戶結(jié)束使用后，僅需拔出DKEY，該機

6、運行的VPN軟件會自動關(guān)閉，所有的配置信息也自動清空，杜絕了他人利用該計算機非法接入總部的安全隱患。,VPN技術(shù)的融合集中管理的VPN,VPN或防火墻隨著節(jié)點增加，維護成本越來越高 大量設(shè)備獨立部署安全規(guī)則，安全漏洞難以發(fā)現(xiàn) 網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化需要重新調(diào)整和配置大量設(shè)備 幫助大量的用戶配置和維護VPN客戶端要花費大量的時間和精力 所有VPN/防火墻設(shè)備必須不斷升級，異地眾多設(shè)備的升級需要耗去的大量人力物力,Sinfor SC -大中型VPN網(wǎng)絡(luò)的最佳管理方案,VPN技術(shù)的融合集中管理的VPN,VPN技術(shù)的融合集中管理的VPN,VPN技術(shù)的融合集中管理的VPN,VPN技術(shù)的融合SSL VPN 簡介

7、,隨著移動通訊和網(wǎng)絡(luò)技術(shù)的發(fā)展，移動辦公逐漸成為一種新形的辦公方式。眾多員工開始利用無處不在的網(wǎng)絡(luò)如：酒店、網(wǎng)吧、甚至手持終端設(shè)備等遠程接入公司內(nèi)部系統(tǒng)實現(xiàn)移動辦公。而這一切的基礎(chǔ)，就是SSL VPN技術(shù)。,SSL VPN 三大好處,無需客戶端，直接使用瀏覽器內(nèi)嵌的SSL協(xié)議,兼容性好，支持電腦、PDA、智能手機、3G手機等一系列終端設(shè)備,只適合Site-to-LAN（點對網(wǎng)）的連接，無法解決 LAN to LAN VPN（網(wǎng)對網(wǎng)）需求,缺點,優(yōu)點,無需安裝客戶端。適于大量移動用戶接入的應(yīng)用,移動辦公部署、維護成本低,VPN技術(shù)的融合SSL VPN 簡介,VPN技術(shù)的融合SSL VPN 簡介,

8、多線路技術(shù)實現(xiàn)負(fù)載均衡、智能選路 更細(xì)的接入訪問權(quán)限和完善的用戶資源管理 細(xì)致到URL級別的訪問權(quán)限控制，基于角色等多種用戶資源管理方式 集成CA中心，融入PKI體系 內(nèi)置CA中心，可以和應(yīng)用系統(tǒng)的CA中心融合 客戶端環(huán)境和網(wǎng)絡(luò)環(huán)境適應(yīng)廣泛 支持多種客戶端環(huán)境，包括PDA、智能手機、3G手機等移動設(shè)備 大容量并發(fā)移動用戶設(shè)計 M5100-S支持并發(fā)500個用戶；M5400-S支持并發(fā)3000個用戶 高穩(wěn)定性，支持負(fù)載均衡和雙機熱備,大量移動用戶尤其是企業(yè)以外用戶的客戶端數(shù)量眾多，IPSEC VPN不易于管理和維護 同時各地分支機構(gòu)需要與總部網(wǎng)間互連，SSL VPN無法實現(xiàn)雙向訪問和復(fù)雜應(yīng)用,采

9、用單一功能VPN解決方案存在問題,VPN技術(shù)的融合一體化網(wǎng)關(guān)組網(wǎng),企業(yè)在選購VPN所面臨的兩難抉擇： 選擇IPSEC VPN，還是選擇SSL VPN？,采用IPSec/SSL一體化解決方案效果,VPN技術(shù)的融合一體化網(wǎng)關(guān)組網(wǎng)優(yōu)勢,VPN技術(shù)的融合一體化網(wǎng)關(guān)產(chǎn)品,200,1500,3000,9000,IPSec/SSL VPN 產(chǎn)品體系,目錄,統(tǒng)一威脅管理（UTM）,深信服科技簡介,VPN技術(shù)的融合,統(tǒng)一威脅管理 企業(yè)面臨的問題,病 毒,垃 圾 郵 件,企 業(yè) 互 聯(lián) 網(wǎng) 連 接,黑 客 攻 擊,企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)面臨來自內(nèi)部和外部的多重安全威脅！,統(tǒng)一威脅管理,統(tǒng)一威脅管理UTM定義,根據(jù)ID

10、C的數(shù)據(jù)，UTM產(chǎn)品市場在近幾年會維持高速的增長態(tài)勢，在2008年之前將維持平均接近百分之八十的年成長率，并于2008年成長成為一個容量達到20億美元的市場細(xì)分，將占有整個信息安全市場的半壁江山，達到57.6%,2004年9月IDC提出將防病毒、入侵檢測和防火墻安全設(shè)備命名為統(tǒng)一威脅管理（United Threat Management, 簡稱UTM ） UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測防御和網(wǎng)關(guān)防病毒功能,UTM,防火墻,VPN,內(nèi)容過濾,垃圾郵件過濾,IPS,殺毒網(wǎng)關(guān),深信服六合一解決方案,統(tǒng)一威脅管理深信服解決方案,統(tǒng)一威脅管理郵件延遲審計,統(tǒng)一威脅管理郵件過濾,統(tǒng)一威脅管理IM監(jiān)控,統(tǒng)一威脅管理言論監(jiān)控,統(tǒng)一威脅管理數(shù)據(jù)中心,1100,3001000,10002000,20005000,UTM 產(chǎn)品體系,統(tǒng)一威脅管理產(chǎn)品體系,100300,深信服科技簡介深信服科技典型客戶,能源行業(yè),中國石油、中國石化、大亞灣核電、中國電力投資集團、上海電力股份有限公司、北京熱力集團、廣西電網(wǎng)、勝利油田、華北油田 ,政府機構(gòu),上廣電集團、東風(fēng)汽車集團、 中國遠洋運輸集團 、三九集 團、用友（軟件）集團、 南京菲亞特集團,國家環(huán)境監(jiān)測總站、國家婦幼保健中心、國家測繪研究院、國家檔案局、交通部救撈局、廣東省水利廳、湖南省財政廳、山東省氣象