SANFORSGV20+ACV20+ADV20综合解决方案12.docx

1、SANFORSGV20+ACV20+ADV20综合解决方案12深信服AC2.0+SG2.0+AD2.0综合解决方案深信服科技有限公司20XX年XX月XX日目录第1章 需求分析 11.1 背景介绍 11.2 具体需求分析 1第2章 解决方案 22.1 方案描述 22.1.1 构建优化和谐的内网 22.1.2 上网加速的网络 32.1.3 多链路负载均衡 42.2 方案说明 52.2.1 网络拓扑 52.2.2 部署说明 52.3 方案价值 62.3.1 网络带宽和多链路合理利用 62.3.2 避免法律风险 62.3.3 提高访问速度 72.3.4 智能化报表为企业管理提供科学依据 7第3章 成功

2、案例 73.1 典型成功案例 73.1.1 中融国际应用深信服AD实现链路、服务器双负载均衡 73.2 其它客户列表 9第4章 售后服务 10第5章 深信服科技介绍 115.1 深信服科技介绍 115.2 SANGFOR 部分专利介绍 125.3 深信服科技部分荣誉 12第1章 需求分析1.1 背景介绍全球互联网自上世纪九十年代进入商用以来迅速拓展，目前已经成为当今世界推动经济发展和社会进步的重要信息基础设施。中国的互联网发展虽然起步比国际互联网发展晚，但进入新世纪以来同样快速发展。据CNNIC公布的最新互联网发展调查报告显示，中国网民数量已经越居全球之首。无论是个人用户还是组织机构都越来越离

3、不开网络。 但正是由于互联网的开放性，一些低俗内容也开始在通过互联网进行传播，给企业带来潜在的法律风险。互联网资源的多样化，使得人们的生活起了翻天覆地的变化，QQ、MSN等即时通讯工具成为人们日常交流的重要途径。网络影视、网上炒股、网上购物等互联网发展的产物已经渗入到人们的生活中。在其便利于人们生活的同时，人们也开始对互联网提出更高的要求建设“信息化高速通道”，要求互联网能摆脱自身传输协议的缺陷，实现信息的高速传输，减少延迟。而数据的大集中和应用的大集中使得用户访问互联网资源存在响应速度慢，系统稳定性差等一系列问题，从而使得各企业开始寻求一种切实可行的优化解决方案。1.2 具体需求分析添加XX

4、XX集团具体的需求分析随着企业规模的不断扩大，员工数量不断上升，管理成为一个摆在企业面前的不可忽视的难题。如何应对员工上班时间使用QQ聊天、炒股、访问BBS论坛等娱乐行为？如何对P2P下载、在线观看视频等大量占用流量带宽的行为进行控制？如何对企业关键业务的应用进行带宽保障？如何避免员工上网发表不法言论而导致企业必须承担法律责任的问题？其次由于互联网高丢包、高延迟的网络现状，使得企业总部与分支之间数据传输缓慢，即便是传输重复的资源也需要经过一次又一次的长时间等待，严重影响了企业的办公效率。同样由于业务的发展，各种应用系统开始在企业网络中运行，而系统运行的正常与否直接决定企业业务能否正常进行。因此

5、为了提高应用系统的稳定性和可靠性，XX企业先前已经部署多条互联网链路以保证网络服务的质量，减少因线路故障带来的服务中断问题。而企业通过部署多条链路，并不足以确保链路服务的质量问题，往往会出现一条链路拥塞而另外一条甚至多条链路空闲的状态，带宽资源利用率低的同时，稳定性和可靠性也在经受严峻的考验。第2章 解决方案2.1 方案描述本方案从内网员工的上网行为管理、上网加速、出站链路的负载均衡等多个方面对内网进行改造，实现企业网络资源、网络带宽的合理利用。2.1.1 构建优化和谐的内网强大流量分析及带宽划分与分配深信服 AC的多线路复用专利技术使得AC可同时连接四条公网线路，扩展带宽、互为备份、流量负载

6、均衡。通过部署深信服 AC网关，可实现智能化选择最快的出口线路，有利于上网速度的提升。深信服 AC支持父通道中嵌套子通道，可支持8级子通道，最多能形成11级流量通道，为用户提供细致的流量管理手段，实现大流量划分成小流量通道，分级管理。IT管理者可通过访问AC的数据中心，详细了解当前带宽资源的使用情况实现，如查看指定时间周期内应用流量分布情况，用户流量分布和排名等。下一步IT管理者可针对占用流量比重相对较大的非业务流量如P2P行为等进行带宽限制。而对于关键业务如领导的视频会议系统等重要业务，带宽的保障显得尤为重要，可通过AC带宽预留、保障策略实现，从而保证关键业务的顺利进行。深信服AC上网行为管

7、理设备支持基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制，进行带宽划分和分配，从而实现带宽资源利用率的最大化。监控与审计防止机密信息泄漏和法律违规事件传统意义上的安全主要考虑的是外网访问内网的安全，而实际上内网员工有意无意的主动泄密才是导致安全问题的根本。深信服 AC完善的访问审计和监控功能有效防止信息通过Internet泄漏。深信服AC“邮件延迟审计”专利技术对外发邮件先审计后发送,其次深信服AC能全面记录Webmail的邮件正文和附件以及QQ、MSN、Gtalk等聊天内容。而对于BBS、论坛发帖不仅可以根据关键字进行过滤，还能对发帖内容全面记录。内

8、网用户访问的URL地址、网页标题、甚至网页内容，AC也能完全监控和记录等。值得一提的是对于经过SSL加密的webmail外发邮件、SSL加密的SMTP/POP3，AC也都可以基于关键字过滤和内容审计记录。深信服上网行为管理AC的访问审计/监控模块为机构构筑了强大的内部安全屏障。此外深信服AC还能够针对不同的用户、用户组，实现差异化的行为审计功能，以满足企业实际需要。针对高层领导的网络行为、收发的Email等关乎机构的发展命运的人员，AC通过业界独有的“免审计Key”技术，从底层免除对其行为的监控和记录，达到全面和灵活的统一。为了防止企业的数据中心的日志被随意查看而引发员工隐私被泄露的情况发生，

9、深信服 AC配备专门的“日志审计KEY”，保护日志信息不会被无关人员进行窥视。2.1.2 上网加速的网络效率高、性能强的Cache缓存SG网关内置的Cache缓存技术同时支持内存缓存和硬盘缓存，结合领先的加权替换算法，实现高效的文件缓存、字节缓存及替换效果。即使安装在中高端服务器上的微软ISA方案，当内网数百用户并发访问时也会遭遇性能瓶颈。包括SQUID、ISA等通常需要通过部署多台服务器实现性能提升，这不仅造成投资成本高，同时管理也更麻烦。而深信服SG单台设备即可提供处理500Mbps并发HTTP流量的能力，满足中高端客户网络对性能的要求。可自定义的缓存深信服上网优化SG上网加速支持内存和磁

10、盘缓存两种缓存方式，用户可自定义缓存时间，并可通过设置一定的阀值来确定是使用内存缓存还是选择磁盘缓存。另外还可根据网站、域名等设置是否对其进行缓存，或是否优先缓存，以便根据企业自身需求来实施多样化的策略。对于不同的用户组，IT管理员也可设置选择是否启用加速功能。直观的加速效果显示除了上述优势的功能外，深信服上网优化SG还提供直观的加速状态报告，通过状态报告可详尽了解磁盘、内存占用、缓存对象数量等情况。管理员查看缓存命中统计图可清晰了解当前缓存命中情况，而查看加速效果图则可体现当前流量优化的情况，方便管理员灵活调整内网策略提供依据。2.1.3 多链路负载均衡多样化算法满足不同的环境深信服应用交付

11、设备AD针对出站流量，结合AD轮询、带宽比例、加权最小流量、动态就近性等算法，实现对ISP的多样化的选择。企业可根据内部网络环境的具体需求选择合适的算法。比如动态就近性算法会在选择最佳链路时，通过综合考虑与目标网络之间的路由节点数量、数据传输的延迟和链路的实时负载，准确计算出最佳路径。从而保障用户能充分地享受到优化的服务和快速地响应。健全的链路健康检查当流量流经AD设备时，AD会通过预先设定的好策略判断每条链路的健康状况（链路健康检查），并决定将流量负载均衡到哪条链路，然后数据包的源地址转换成相应ISP网段的公网地址，再将该数据包发出。响应数据包返回到深信服 AD时，深信服 AD将目的地址进行

12、转换之后将数据包发给内部的用户或服务器。链路带宽资源合理利用，解决拥塞问题深信服AD的繁忙控制技术为特定链路设定相应的阀值，再结合深信服AD全面的负载均衡算法，使得当某条链路达到阀值之后，用户的访问请求将会通过事先设定的负载算法分配到其它链路之上。深信服 AD设备的DNS透明代理技术能同时对多条链路同时发起DNS请求探测，然后根据实现设定的负载策略，为用户返回相应的DNS请求结果，避免带宽资源出现闲置的情况，实现对链路带宽资源的合理利用，轻松解决拥塞问题。单边加速提升用户访问速度深信服应用交付设备AD具备的单边加速技术在不需要在用户电脑上安装任何软件和控件，对用户访问透明，而且能够可以在不升级

13、带宽的前提下，减少应用程序的响应时间，而且在保证数据的完整性和安全性的前提下，提升用户的访问速度。深信服 AD的单边加速功能是针对于所有TCP数据流优化功能，因此不管是文件、电子邮件还是网站等应用都可以通过单边加速实现加速。 智能分析报表为企业提供决策依据另外深信服 AD能为企业提供关于链路使用情况、服务器使用情况、用户使用偏好等全面的智能报表分析，帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。为企业提供网络优化和改造的依据以及为运营计划提供商业决策的依据。2.2 方案说明2.2.1 网络拓扑通过以上需求分析，企业网络急需在员工上网行为管理、关键业务带宽保障、上网加速、链路负载等多

14、个方面得到改善。结合目前XXXX集团现有的需求，在技术、应用实施可行、优化的原则下，推荐采用深信服上网优化SG+上网行为管理AC+深信服应用交付AD综合解决方案。一方面实现上网的加速，另一个方面实现对企业的流量控制与管理，同时也针对企业的多链路实现链路的负载均衡。2.2.2 部署说明由于XXXX单位员工众多，各员工的上网行为需要得到很好的管控，通过以网桥部署方式部署深信服上网行为管理AC设备，使得员工上网行为经深信服上网行为管理AC设备进行第一层过滤，避免大量的非业务流量占用带宽的情况，并且内部数据优先经过AC设备实现了对企业内部各种应用的流量控制，对重要业务带宽的保障，同时对内网员工上网行为

15、进行审计。经过AC设备过滤的数据到达深信服上网优化设备SG后，对相关的数据进行缓存（如图片、flash等），从而使得访问数据加快，避免大量的重复等待，从而实现上网的加速。 数据从上网优化产品SG流经深信服AD应用交付设备时，AD将对出站链路按照设定好的策略进行选择，以选择最优的线路，得到最快的响应。对链路进行健康检查，实现对故障链路的快速切换，实现链路的冗余。整个系统采用全冗余网络连接方式设计，两台深信服 AD设备，上网优化SG设备、上网行为管理AC设备以主备的模式接入网络来保证系统的高可用性和高可靠性。2.3 方案价值通过部署深信服上网行为管理AC设备、上网优化SG设备及应用交付AD设备，将

16、从以下几个方面给企业带来价值：2.3.1 网络带宽和多链路合理利用针对不同的时间段进行不同流量管理策略，上网行为管理设备AC在上班时间针对不同工作组进行不同带宽管理策略，与流媒体工作相关的员工进行P2P带宽的有效保障，而对于新闻组的员工进行有效的网页访问的流量保障，使得企业网络带宽得到了合理的利用。另外AC的数据中心还能对内网员工的各种网络行为进行记录产生统计及趋势报表等。从而让IT管理者轻松掌控用户网络行为分布和带宽资源使用等情况。而通过深信服应用交付AD设备对出站链路做负载均衡，能够在某条链路中断的情况下依然可以提供访问链接能力。而在一条链路繁忙一条链路空闲的情况下，通过AD设备预先设置好

17、的算法将任务分配到其它空闲的链路上，最终实现多链路的合理利用。2.3.2 避免法律风险 审计和记录IM聊天内容，过滤和审计Email邮件收发，过滤访问论坛、网站的行为，而对于网络发帖也同样可以进行过滤和审计。过滤张贴的非法网络言论，即使逃脱过滤进入BBS的煽动性言论、网上聊天中的侵犯性语言等，也可在AC的数据中心中找到相关记录作为法律举证的重要依据。因此通过上述方式能有效的防止组织内部员工各种上网不规范行为带来的法律风险，做到有据可查，责任到人，营造一个和谐的上网环境，保障组织形象不受伤害。而通过全方位的上网行为审计则能保证组织机密不泄漏，防止因为泄密而导致的巨额损失。2.3.3 提高访问速度

18、具备上网加速功能的SG产品，使得企业无需扩容带宽的情况下，具备访问加速的功能。通速高速的cache技术，将重复的资源缓存在内存和硬盘中，使得用户再次访问时，能够快速的获取到数据，从而实现快速的访问，减少了传输等待的时间。另外通过AD设备单边加速功能进一步提升用户的访问体验速度，实现客户端无需安装插件的透明加速。2.3.4 智能化报表为企业管理提供科学依据深信服上网行为管理AC数据中心提供多样化的智能报表，包括风险智能报表、危险行为报表、用户流量报表等多种报表，另外还支持用户自定义的报表。上网优化设备SG则能提供企业上网加速效果图，通过效果图可以直观看到缓存命中的情况。而深信服应用交付AD设备则

19、产生详细的链路报表、丰富的服务报表、商业决策报表等。通过深信服上网行为管理AC和上网优化设备SG以及应用交付AD设备多样化的报表为企业提供网络优化和改造、业务运营计划、甚至是商业决策提供依据。第3章 成功案例3.1 典型成功案例3.1.1 中融国际应用深信服AD实现链路、服务器双负载均衡中融国际信托有限公司是经中国银监会批准设立信托公司。在近两年中国银监会对全国信托公司进行监管评级中，中融国际信托被评为A类公司，已成为2007年信托“新两规”颁布后首批提前终止过渡期的信托公司之一。中融信托自1987年成立以来，凭借良好的信誉和专业化的理财能力，积极创新金融产品，综合运用各种金融工具，在信托理财

20、方面进行了有益的探索，不断为国家及地方经济发展和企业改革提供综合性的金融服务，累计投融资规模超1700亿元，取得良好的经济效益和社会效益。同时，中融信托以健全的法人治理结构，形成了科学高效的决策、激励与约束机制，以专业的学识、创新的意识、严谨的态度和不断创新的金融产品及日益完善的服务，不仅满足了客户的需求，更获得了广泛的客户资源。截止到2008年3月底，累计发行资金信托项目已超过700个，受托管理规模810余亿元，各项经营指标名列行业前茅。客户需求：中融信托的业务范围囊括了资金信托业务，动产、不动产及其他财产的信托业务，投资基金业务，国债、政策性银行债权、企业债券等债券的承销业务，企业资产的重

21、组、购并及项目融资、公司理财、财务顾问中介业务等。鉴于公司的性质（金融公司），以及重要业务运行的不间断性，客户对于网络链路以及服务器的冗余性要求非常高，在没有使用深信服的AD应用交付产品之前，客户只有单条外网链路可以运行，内部的邮件服务器、WEB服务器等都没有实现完全冗余和负载。这种情况导致了客户重要业务的不间断运行存在隐患。深信服解决方案：网络拓扑图部署说明：采用网关模式部署两台深信服 AD应用交付产品，实现中融国际信托的链路负载功能和服务器负载功能，同时，采用双机冗余部署，保证了网络自身的稳定性，避免单点故障的出现。方案描述链路负载均衡及冗余两台AD以主备的方式实现网络中两条链路的负载均衡

22、及冗余。AD可以根据相应的链路负载均衡算法来实现快速访问的智能引导，比如将访问电信的用户引导至电信链路，访问网通的用户引导到网通链路，解决了不同ISP之间的互连互通问题，保证了最好的访问速度和最高的访问效率。同时，AD的健康检查机制实现对链路健康状况的实时监控，当有链路出现故障时AD会屏蔽故障链路，并自动将流量切向其它正常工作的备份链路，实现了链路的高可用性。服务器负载均衡及冗余 两台深信服 AD以主备的方式实现网络中多台服务器的负载均衡及冗余。AD可以根据相应的服务器负载均衡算法来实现快速访问的智能引导，当用户请求到深信服 AD设备的时候，根据预先设定好负载策略能够合理的将每个连接快速的分配

23、最合适的服务器，提升服务器的利用率，保证用户访问的快速性和稳定性。深信服 AD的健康检查机制实现对服务器健康状况的实时监控，能够实时的发现出现故障的服务器，同时能够将用户的下一次连接情况平滑的切换到其他正常服务的服务器之上，保证应用服务的稳定性。设备自身冗余性 两台深信服 AD设备以主备的冗余方式方连接，处于备份状态的设备采用“心跳线”监测运行的设备的状态，当检测出设备故障时，两台设备就会产生毫秒级切换，备份设备会切换为运行主机，为用户提供服务，保证了系统的高可用性。方案价值通过部署深信服的深信服 AD应用交付产品，实现了客户双链路的冗余性、内网多台服务器冗余性以及高效运行，保障了客户业务运行

24、的高保障性以及高冗余性，成为中融国际信托信息化建设中一个重要的里程碑。3.2 其它客户列表海南烟草天津工商局国美电器太原国土局四川银联国家药典委员会中铁十五局中国知识产权出版社厦门联想移动新闻出版总署条码中心重庆安诚保险山西省阳泉烟草专卖局 广西区质监局中融国际信托有限公司福建省卫生厅长春光学精密机械研究所第4章 售后服务深信服科技以深圳总部为核心，经过多年的完善逐渐在全国范围内建设了三级服务体系，为广大用户提供全方位的服务。深信服科技服务体系覆盖广泛，布局合理，响应及时，三级服务网络分别为：第一级 公司总部专业的客服中心在深信服总部，拥有80人的CTI呼叫中心由经验丰富的资深技术支持工程师为

25、广大客户提供724小时热线电话服务，送修服务、远程调试、现场服务和有偿个性化服务。总部的产品专家和网络安全专家服务队伍同时负责全国服务网络的技术支持、管理、监督与协调，保证用户问题得到及时、有效的解决。同时，在公司总部还组建了一支由负责产品研发的工程师组成的问题响应支持中心，每天24小时值班，帮助大区、本地技术支持中心和合作伙伴解决技术难题。在深信服科技深圳总部，设有用户呼叫中心，用户可随时通过拨打深信服科技免费的售后服务电话：800-830-6430（手机用户可拨打：400-830-6430）进行有关问题的查询，并将有关问题提交给深信服科技，以便深信服科技提高对服务请求的追踪和反应速度，更迅

26、速的解决用户出现的问题。并且完善的客服系统会自动记录下用户的产品信息和历史故障，为每个用户建立资料库，以便深信服科技更准确的采取有针对性的措施来为用户服务。第二级 覆盖全国的深信服产品专业服务队伍深信服科技在全国各地设立有庞大的专业服务队伍。包括：华北区、华南区、华东区、西南区、西北区，华中区六个大区和近三十个驻外分支机构，所有分支机构都建立了本地客服中心，直接承担所在地区深信服客户的直接服务，达到全国所有一级城市和地区覆盖。第三级 最为广泛的深信服合作伙伴深信服科技通过遍布全国各地区、各行业的专业网络服务商，提供延伸到地市级城市的产品售前售后服务。目前，通过“深信服产品技术认证工程师”认证的

27、合作伙伴超过400人，强大的售后服务保障体系，为广大客户服务提供了最直接的贴身服务。第5章 深信服科技介绍5.1 深信服科技介绍 深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户在将业务向互联网转型中获得成功。 作为一家专注于广域网市场的厂商，深信服提供了贯穿用户广域网建设生命周期的前沿产品及解决方案，包括IPSec VPN、SSL VPN、上网行为管理、广域网加速、应用交付、流量控制、上网优化等，并被公认为其中多个领域的技术及市场领导者。截止到2009年8月，已有超过14，000家用户选择了同深信服合作并取得了显著收益。这

28、些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业，也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。 目前，深信服公司总人数已达到700人，直属分支机构36个，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。2005年2009年，深信服连续5次获得德勤“中国高科技高成长50强”、“亚太地区高科技高成长500强”，并于2008年获得渣打银行授予的“最具成长性新锐企业”中型企业金奖。2009年，深信服荣获财富杂志“卓越雇主奖”。深信服的产品已经应用于1万4千多家客户、连接着国内外数万个网络。在中国入选世界500强的企业中，超过

29、一半的企业都是深信服的用户。5.2 SANGFOR 部分专利介绍 深信服科技立足自主研发，目前各产品线已经申请了近30项专利技术，其中AC产品的部分专利如下：ZL 200510037455.1 一种在网关、网桥上实现用户安全接入外网的方法 ZL 200610061591.9 一种基于网关/网桥的线路自动选路方法 ZL 200710072997.1 基于网关、网桥防范网络钓鱼网站的方法200810141807.1 一种网络插件的安全检查方法、系统及安全检查设备200810241565.3 一种在网关进行数据安全检测方法、系统及设备200910108672.3 一种网络数据流识别方法5.3 深信服

30、科技部分荣誉深信服科技（SANGFOR）不断为用户提供创新的解决方案，不仅得到了用户的认可和支持，也得到了媒体和国家有关部门的认可。2005、2006、2007、2008、2009连续五年入选德勤中国高科技、高成长50强，亚太地区高科技高成长500强高交会自主知识产权证书高新技术企业证书商用密码产品生产定点单位证书商用密码产品销售许可证公安部SANGFOR AC上网行为管理网关检验报告 深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052产品咨询热线：800-830-9565Email:master