深信服VPN方案 - 周黑鸭 - 图文

（XX公司LOGO） XX公司 SINFOR IPSEC VPN解决方案 大连青云数码科技有限公司 2012年2月 网康IPSEC VPN系统建设方案

目 录

一、 需求概述.............................................................................................................. 3 二、 方案设计原则...................................................................................................... 3

2.1 遵循国家标准 ................................................................................................................... 3 2.2 快速性 ............................................................................................................................... 3 2.3 安全性 ............................................................................................................................... 4 2.4 易用性 ............................................................................................................................... 4

三、 SINFOR IPSEC VPN方案..................................................................................... 4

3.1 安全高效的VPN平台 ....................................................................................................... 4

3.1.1面向未来的国家标准VPN体系 ............................................................................ 5 3.1.2安全的VPN体系 .................................................................................................... 5 3.1.3稳定可靠的VPN系统 ............................................................................................ 6 3.1.4高速的VPN系统 .................................................................................................... 8 3.1.5高品质保证的VPN系统 ........................................................................................ 8 3.1.6方便灵活的VPN系统 ............................................................................................ 9 3.1.7高易用的VPN系统 .............................................................................................. 10 3.2 网络拓扑 ......................................................................................................................... 11 3.3 设备介绍及选型 ............................................................................................................. 11

3.3.1SINFOR M5100-S-M性能 ...................................................................................... 11 3.3.2 SINFOR M5100-S-M功能 .................................................................................... 12

四、 方案优势............................................................................................................ 19

4.1 国内IPSEC VPN第一品牌 ............................................................................................. 19 4.2 业界最领先IPSEC VPN解决方案 ................................................................................. 22

4.2.1 最快的IPSEC VPN .............................................................................................. 22 4.2.2 最安全的IPSEC VPN .......................................................................................... 23 4.2.3 最易用的IPSEC VPN .......................................................................................... 24 4.2.4 支持各种无线网络环境 ..................................................................................... 24 4.2.5 易于部署和统一管理 ......................................................................................... 25

五、 深信服科技，完善的售后服务体系................................................................ 25

5.1售后服务体系 .................................................................................................................. 25 5.2 售后服务承诺 ................................................................................................................. 27 5.2 专业的CTI中心，完善的用户档案系统 ..................................................................... 28

六、 参考案例............................................................................................................ 29

6.1客户案例 .......................................................................................................................... 29 6.2部分用户名单 .................................................................................................................. 30

七、 深信服科技介绍................................................................................................ 32

大连青云数码科技有限公司

2

网康IPSEC VPN系统建设方案

深信服IPSEC VPN系统建设方案 一、需求概述

（客户大的行业背景及客户公司基本情况，此项目的背景）

任何组织在内部构架的时候都会有自己的下属单位或者关联单位，从隶属关

系上看至少会有二级以上的互连要求，为了保证每一层之间都能安全高效的传输数据，可能有些单位和组织会对数据做加密，有些会对传输路径做加密，但是有没有一种整体的解决方案，保证从发送、传输到接收端都是安全的整体解决方案呢。公司随着业务的不断发展，分支机构的数量也越来越多。分支机构的人员也需要访问总部服务器上的资源，直接把资源放到公网上访问又面临着很大的风险，因而采用IPSEC VPN的方式搭建一个内部资源共享平台是XX公司目前亟需解决的问题。（此项目背景）

二、方案设计原则

根据公司的规模和IPSEC VPN的需求分析， IPSEC VPN系统搭建遵循以下设计原则：

2.1 遵循国家标准

网络互联产品IPSEC VPN，主要是用于总部和分支、分支和分支等的互联。因此，必须使用遵循国家关于IPSEC VPN标准的产品，才能够保证更好的互连互通。同时，遵循标准设计的 IPSEC VPN，也有利于与不同厂家的VPN产品互联，方便IPSEC VPN产品的升级，同时保护用户原有的投资。

2.2 快速性

虽然说现有的宽带已经远远好于过去的窄带网络（如MODEM），但用户对带宽的要求是无止境的。另外，由于VPN网络承载的是组织机构的内部应用，如文件共享、拷贝等，并且当前的应用设计的文件越来越大，习惯了局域网内

大连青云数码科技有限公司

3

网康IPSEC VPN系统建设方案

10M/100M速度的用户，对速度的要求也非常高，应用的速度也会极大的影响组织机构的运作效率，特别是在一些特殊的环境下网络状况非常的差。国内目前南电信北网通的运营商线路，非常大的影响跨区域的网络应用系统访问。

因此IPSEC VPN解决方案，就需要解决在恶劣环境下的访问速度，解决不同运营商互联问题，提高接入访问速度，选择快速的IPSEC VPN解决方案。

2.3 安全性

VPN网络的运行基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是组织机构的私密信息、不允许为无关人员所知，同时VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证没有获得授权的用户无法接入VPN网络。

综合考虑用户的具体应用和需求，IPSEC VPN网络的安全性有五层含义：一是数据传输的安全；二是用户身份的安全；三是接入终端的安全；四是对内网资源的权限访问安全；五是审计的安全，五大安全全面保障VPN的安全性。

2.4 易用性

VPN产品不同于普通的IT设施，由于VPN的用处就是解决异地网络的互联互通，如何对整个VPN网络进行有效的管理、维护和监控，并能自主的管理至关重要的基础网络平台，也是组织机构IT人员非常重视的问题。

IPSEC VPN产品应便于组织机构的IT管理人员，方便对VPN网络进行相应的监控和维护。

三、SINFOR IPSEC VPN方案

3.1 安全高效的VPN平台

XX公司在总部和分支之间通过SINFOR IPSEC VPN建立高速安全的VPN隧道，公司信息相当于局域网的传输，SINFOR IPSEC VPN具有以下特点：

大连青云数码科技有限公司

4

网康IPSEC VPN系统建设方案

3.1.1面向未来的国家标准VPN体系

SINFOR IPSEC VPN领先与普通IPSEC VPN解决方案，是面向未来的IPSEC VPN解决方案：

1、可级为专业的广域网加速产品，强大加速技术可大幅提升IPSEC速度，满足用户未来业务对带宽的要求

2、可级为专业的上网行为管理产品，为用户提供内网流量的完整管理方案，并为用户提供最高性价比的设备

同时，SINFOR是国家IPSEC VPN标准制定的核心参与者，SINFOR IPSEC VPN是完全符合国家标准的。因此，使用SINFOR IPSEC VPN解决方案，不存在产品风险，可以最大限度的保护用户的投资。

3.1.2安全的VPN体系

● 基于安全的IPSEC协议

SINFOR VPN网关遵循的是IPSEC协议，IPSEC是目前最为安全VPN协议。通过IPSEC在Internet上建立安全可信的隧道，各实体之间的数据都是通过安全隧道传递。

局域网内原始IP的IP头包含本局域网信息。经加密后，多个原始IP成为隧道IP的负载，隧道封装的IP头为隧道两端的InternetIP,这样就保护了内部网络信息，而且原始IP的数据已被加密成为负载，防止了内容泄漏。同时添加ESP、AH帧头标志，用于识别正确的隧道封装IP，防止内容被篡改，支持MD5算法。加密使用AES128位加密算法，该加密算法是美国国防部采用的标准，比同等级别的3DES快3倍。

● 完备的接入鉴权机制

SINFOR VPN网关内置RADIUS服务，完成对接入分支、移动的用户名，密码认证。RADIUS认证过程采用挑战―应答模式，在这种认证模式下，认证信息不在网络上传递，而且挑战不同的分支或移动答复也不同，保证认证信息不会被窃听。

但是用户名和密码或者传统的CA证书认证方式都存在证书或密码被盗用的

大连青云数码科技有限公司

5

网康IPSEC VPN系统建设方案

问题，为避免传统方案的泄密缺陷，SINFOR VPN网关中使用了深信服公司的专利技术－基于PC硬件特征的证书认证系统（HARDCA）来实现基于硬件的认证。通过该认证方法，只有指定的机器才能接入。

● 集成USB Key的硬件身份识别功能

采用USB Key技术可以保证VPN移动用户的身份不被盗用。每个用户随身携带标识自己身份的Dkey(一种类似U盘的USB钥匙)，在任何一台PC上，插入Dkey，输入自己的私人密码后就可以完成接入，类似银行取款卡，简单而安全。

● 更细致的权限粒度

在VPN网络中还存在一些潜在的安全隐患，比如分支的用户可以接入总部访问所有资源；黑客可以入侵分支，然后通过VPN入侵到总部，非法获得商业机密；病毒可以通过VPN隧道在企业的各个网络传播。Sinfor VPN网关采用VPN权限粒度分析技术，可以简单灵活的指定每个VPN用户的具体权限，可以细致到端口级别的权限，通过这项技术可以使得指定的资源只有授权的用户才能访问。

可以通过VPN权限粒度保证高级权限的用户能访问总部的所有服务器，而普通权限的用户则只能访问OA服务器，通过限制VPN用户只能访问服务器开放的服务端口，还可以限制病毒通过一些不安全的端口（如RPC）跨网传播。

3.1.3稳定可靠的VPN系统

● 多线路技术

SINFOR VPN支持多达6条线路的线路备份和负载均衡，大大提高了VPN网络的稳定性。由于VPN的稳定性是依赖于线路本身的稳定性，若采用单条线路，一旦中断，将造成整个VPN系统陷入瘫痪。通过多线路带宽迭加及复用技术（专利号：CN200310112006X），将多条线路、不同方式接入方式的上网线路实现带宽迭加和互为备份，保证了整个系统的持续可靠运行。若任何一条线路出现故障，SINFOR VPN可以将数据无缝切换到其他正常线路，不会影响SSL VPN用户的接入和访问。并且若故障线路恢复正常，VPN的连接隧道将自动愈合。这一切都是系统自动进行，无需人工干预，保证了用户的重要应用持续、不间断地稳定运行。

同时，SINFOR VPN安全网关还进一步实现了多条Internet线路的QOS功

大连青云数码科技有限公司

6

网康IPSEC VPN系统建设方案

能，根据不同线路的带宽情况智能分配负载，最大限度的提高带宽利用率。

● 互为备份的Web寻址技术

Web动态寻址技术是深信服公司专利技术，通过基于Web的动态寻址，使得Sinfor VPN网关可以支持ADSL等动态IP拨号上网方式，无需固定IP或有效IP，为企业选择合适的ISP提供了极大的方便。

WebAgent为一普通的文件，只要求网站支持ASP或PHP即可。用户完全可以将WebAgent置于自己的网站上，建立完全属于自己的VPN全套系统。

为保证寻址的稳定性，Sinfor VPN网关使用了互为备份的WebAgent寻址机制，当第一个WebAgent失效时，整个系统将会自动切换到备份的第二个WebAgent。

因此，Web寻址技术相对其他寻址技术(如动态DNS)有如下优点: 1、更稳定。 2、更节省成本。

3、不依赖于专门的第三方服务提供商，长期使用稳定可靠。 4、更安全。

● 可以备份的VPN线路

为保证VPN系统的高可靠性，Sinfor VPN网关提供了两种备份方案。 方案1：

在两个网络间架设两套Sinfor VPN，正常情况下，数据都是经过主的VPN系统传送；但主系统发生故障后，将自动切换到备用系统。

方案2：

由于VPN系统的不稳定往往是线路不稳定引起的，因此比较经济的解决方案是仅仅备份线路就可以了。采用深信服的多线路绑定的专利技术，可以保证，当一条线路出现故障后，数据自动倒换到其他正常的Internet线路上，从而保证VPN隧道不会因为单条Internet线路中断而中断。

● 断线重连功能

为了保证拨号网络的稳定性，Sinfor VPN网关集成了自动拨号软件，在拨号中断后，5秒内可以重拨。网络物理连接恢复正常后，VPN隧道将在1分钟内自动建立，从而保证系统迅速恢复。

大连青云数码科技有限公司

7

网康IPSEC VPN系统建设方案

● 冗余容量设计

电信网经常因为话务高峰而瘫痪，数据网络也如此，如果网络设备的容量承载不了突然增长的业务负荷，那么系统就可能瘫痪。Sinfor VPN网关的设计容量大大超过一般用户的实际容量，达到一个网关支持5000个网络用户，1024条VPN隧道(硬件1500条隧道)，80M的VPN隧道带宽，这种冗余容量的设计保证VPN网络即使遇到业务突发高峰，也能稳定运行。

3.1.4高速的VPN系统

● 集成快速流压缩技术

Sinfor VPN网关在IPSEC 封装中集成了快速的压缩算法，同时也可以作为加密的加强。压缩算法采用LZO，比传统的ZIP快出近10倍，能很好的保证传输的实时性。在启动了该流压缩选项后，能极大的减少冗余数据流量，增大传输效率；平均而言，将传输效率提高到130%。因此，在大多数情况下，使用Sinfor VPN网关传输数据比不使用VPN的直传数据还要快。

● 带宽叠加技术扩充带宽

Sinfor VPN网关多线路复用技术是深信服公司的专利技术之一，通过该技术可以在两点间同时使用多条Internet 线路实现互联。一方面通过线路复用实现互联带宽叠加，大大增加大数据量业务的处理速度，另一方面，当其中的一条线路中断时，系统可以把负载自动切换到其他线路，使得互联线路不中断，大大增强VPN系统的稳定性。

3.1.5高品质保证的VPN系统

● 独创的VPN内部QOS功能

传统的高端防火墙仅在防火墙中有QOS功能区分不同业务的服务质量，但目前在VPN还很少实现QOS功能；这样就造成同一个VPN隧道内无法按服务的重要性提供带宽。往往在网络高峰时，不重要的业务占据了多数带宽，导致象VOIP等核心业务系统应用得不到快速响应，严重影响VPN使用效果。

Sinfor VPN网关将独创的智能QOS分配技术应用于VPN中。通过该项技术，用户可以自定义不同服务的QOS级别，并分配给不同级别的服务在VPN隧道内的

大连青云数码科技有限公司

8

网康IPSEC VPN系统建设方案

带宽比例，重要的服务得到更大的带宽。

在额定带宽的QOS策略中，各个QOS级别的服务只能使用额定带宽，即使网络流量没有占满，低级别的服务也不能使用预留给高级别服务的带宽。Sinfor的智能QOS策略修正了这个缺陷，当没有高级别数据的时候，低级别的服务能够有效利用所有空闲带宽。

Sinfor VPN网关共有4个普通优先级和一个特权级，可以设置多达1024个QOS服务规则。

● 强大的路由分离和增强QOS功能

SINFOR VPN网关自带智能软路由功能，可以将非互联的数据（即直接访问Internet数据）路由到本局域网的其他网关或路由设备，从而达到分离内外网数据和扩大出口带宽的目的；或者利用多条线路多个网关组成的集群同时接入众多的分支。

路由功能的两种典型使用方法: 1、分流上网数据

为了保证互联线路的QOS，可以通过路由功能将其他上网数据过滤到另外一条线路，从而保证互联线路的稳定性和互联服务的质量。

2、使用多条Interne线路和多网关集群，扩充互联线路，增强QOS 往往在VPN网络中，总部和分支的带宽处于不对称状态，即总部使用和一个分支同样的带宽接入多个分支，那么总部带宽就成为了瓶颈。为解决这种情况，可以在总部使用多个网关连接多条Internet线路，为连接有大量数据传输的分支单独开辟互联线路，以保证QOS。

3.1.6方便灵活的VPN系统

● 支持各种接入方式

通过改进的IPSEC隧道封装技术，Sinfor VPN网关能很好的支持NAT穿透功能，也可以支持各种动态IP情况，因此能适应目前各种复杂网络。

Sinfor VPN网关使用虚拟适配技术将网络适配层和VPN层逻辑分离，使得Sinfor VPN网关可以支持任何接入方式，包括GPRS, CDMA1X,WLAN等最新的无线上网接入方式，甚至是未来NGN接入方式。Sinfor VPN网关实现了用户随时

大连青云数码科技有限公司

9

网康IPSEC VPN系统建设方案

随地移动办公的梦想，并能保护用户对未来的网络投资。

● 安全策略随时携带，客户端零配置

Sinfor VPN网关集成DKEY技术，可以将移动用户的安全策略存储在类似U盘的USB Key(又名DKEY)中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的DKEY，可以在任何一台电脑安全的接入到总部。安装好PVPN网关软件后，用户只需要插入DKEY，输入自己的密码就可以完成接入，做到了VPN客户端零配置，和使用银行取款机一样安全方便。

● 完善的日志功能

Sinfor VPN网关集成完善的日志服务，提供信息日志，告警日志，错误日志和调试日志等多种类型的日志，能极大的帮助网络管理员分析和维护整个网络系统。由于有独立的日志服务器，因此日志空间仅受管理员分配的存储空间的限制。

● 简单方便的配置备份和恢复

Sinfor VPN网关采用多个加密的配置文件形式保存配置信息。系统提供了对所有配置的打包备份功能，管理员可方便的对配置文件进行备份，恢复。同时管理员还可以在本地配置好远程网络，利用配置恢复功能在远程导入配置。

● 支持远程部署和模块升级

Sinfor VPN网关产品，安装方便，可以实现远程安装、远程部署。安装可以在10分钟内完成，大大降低了企业部署VPN网络的成本。Sinfor VPN网关产品都支持实现远程维护，也将大大降低企业的运维成本。

Sinfor VPN网关采用模块化设计，用户可以根据需要，下载相应的模块文件即可增加新的功能，如路由（ROUTE）模块，防火墙(FIREWALL)模块，代理上网（NAT）模块等。还可根据用户的特定互联需求定制特定的模块。

3.1.7高易用的VPN系统

SINFOR IPSEC VPN可以与SC集中管理产品无缝的融入，方便管理IPSEC VPN网络上的设备，全面综合地解决了大型VPN网络难于管理、安全隐患多和IT管理成本大的问题。通过SC强大灵活的管理手段，IT管理员位于任何地方都可以清晰直观的了解任意一台VPN设备的运行情况，并对出现的问题可以及

大连青云数码科技有限公司

10

网康IPSEC VPN系统建设方案

时做出处理。

3.2 网络拓扑

配置：总部使用M5100-S-M设备，各个分支门店采用软件的方式连入到总部。从而实现了总部和各分支机构通过VPN隧道建立了一个高效、安全的数据共享平台。

3.3 设备介绍及选型

3.3.1SINFOR M5100-S-M性能

Sinfor M5100-S-M

大连青云数码科技有限公司

11

网康IPSEC VPN系统建设方案

IPSec VPN 加密速度（AES 128bits）：54 Mbps IPSec VPN隧道数 ：3000 条 并发IPSec客户端数：3000 条

SSL VPN 加密速度（RC4 128bits）：70 Mbps 并发SSL用户数：200 每秒新建用户数：35 防火墙性能参数

防火墙吞吐量（双向 256 bits包）：95 Mbps 最大并发会话数目：600,000 网络接口

局域网接口：100BASE-T (RJ-45) * 2 广域网接口：100BASE-T (RJ-45) * 2 扩展接口：无 串口：有 电源

输入电压：180-240V 冗余电源：无 环境

工作环境温度：-5~45 ℃ 环境相对湿度：5~90%，非冷凝 技术规范：

外型尺寸(cm)：42.7(W)×32.9(D)×4.45(H) 重量：4.5Kg

3.3.2 SINFOR M5100-S-M功能

SSL易用浏览器/平台支持 支持Windows 98/ 2000/XP/2003/Vista，支持Opera、Firefox浏览器、支持Windows PPC 2002/2003、Mobile 4.0/5.0/6.0 大连青云数码科技有限公司

12

网康IPSEC VPN系统建设方案

特性 性 Web应用支持 支持WEB资源的正则表达，匹配所有WEB应用 支持 Html/Dhtml, Jsp, Asp,Java applet, Activx, Cookies等各种Web技术 支持FTP、Email的Web访问 支持基于IP层以上的各种TCP/IP协议的应用。包括：http，Email，Ftp，网上邻居，Notes，Outlook，Oracle, SQL等各种动态和静态的C/S应用。 C/S应用支持 支持内网DNS、支持对应用的透明访问、自动定位URL、支持隐藏服务、应用的快捷方式、自动启动服务 IP应用支持 支持所有基于TCP/UDP/ICMP协议应用 支持4个页面模板，可以自行进行选择； 页面定制 支持完全页面定制把自己想要的页面上传到网关上，替换现有的页面。可以上传单个文件，或者zip包上传多个文件；支持恢复默认页面。 单点登录序列号控制；对于B/S和C/S的应用支持单点登录 支持Web单点登录的根据属性值进行读取的单点登录方式，能单点登录 够实现单点登录用户名和密码的javascript加密，保证安全 可以针对不同的访问资源实现设定不同的SSO用户名和密码，并支持用户自行修改SSO账号。 支持默认服务页面，通过认证后直接跳转到用户资源应用页默认服务页面 面，无需出现资源列表；能够与单点登录结合；针对用户和用户组都可配置 支持在Vista系统中以User权限登录正常使用SSL VPN，无需不停切换用户身份 SSL VPN最小化后可以用系统托盘形式显示在右下角任务栏 支持资源组和分配资源图标 填写内网DNS服务器地址，并进行策略定制 User权限下使用 系统托盘 资源组和资源图标 内网DNS 大连青云数码科技有限公司

13

网康IPSEC VPN系统建设方案

全网资源 虚拟IP 支持IP的全网资源和Web资源的全网资源 可以分配多组虚拟IP，可以为用户绑定固定虚拟IP，为用户组绑定虚拟IP池 支持ISA客户端代理（采用basic和ntlm认证）、以及需要用户名和密码的IE（HTTP/HTTPS）代理 支持根据用户、用户描述进行查询；支持根据用户组、用户组描述、并发数进行查询；支持访问资源名称查询 支持根据时间、用户名、用户名描述、用户组、用户组描述、组并发数、资源名、资源类型进行排序和过滤 支持用户和用户组信息批量导入导出 支持证书用户导入和微软证书库导入 针对C/S应用支持动态压缩策略 对通过SSL传送的内容进行LZO流压缩处理，提高传输效率 支持对于WEB资源的压缩 支持至少4条公网线路叠加，扩展带宽的同时，能够实现多线代理方式支持 查询 用户管理 排序和过滤 导入导出 第三方导入 动态压缩 流压缩功能 WEB资源压缩 快速性 多线路技术 路之间流量的负载均衡 支持基于web的线路自动优选技术：对于采用不同运营商接入的移动用户，无插件的自动优选最快的线路接入VPN网络 支持单臂模式下的多线路自动选路，进一步提高用户访问速度 无线优化技术 支持对于无线接入环境（如CDMA、GPRS、WIFI环境下）或者恶劣环境（高丢包高延时）接入速度优化 对DES、3DES、AES、MD5、RC4、RSA、签名算法，支持加载扩展安全算法模块 支持Local DB、LDAP/AD、Radius第三方认证 采用验证SSL用户所使用计算机硬件特征方式对用户进行认证 用户可以持有多个硬件特征码 安全算法 账户认证方式 安全性 硬件特征码认证管理 启用硬件特征码信息提示 在登录界面显示硬件特征码信息 特征码建立；特征码批量导入导出 支持硬件特征码多对多的 大连青云数码科技有限公司

14

网康IPSEC VPN系统建设方案

硬件特征码审批，对于申请的硬件特征码进行审核审批 对于硬件特征码进行自动审批 数字证书认证 USB Key双因素认证 支持X.509的数字证书认证 采用验证客户端是否插入指定USB KEY方式对用户进行认证 支持生成免驱动Key 通过特定的序列号授权控制 采用绑定用户手机号码方式实现对用户接入身份的认证 短信认证 支持跟移动和联通短信网关结合，并根据需要可进行扩展 支持重发短信 动态令牌认证 采用基于RSA标准的动态口令技术进行用户认证 支持Local DB、LDAP/AD、Radius第三方认证与硬件特征码、USBKey、动态令牌、短信的组合认证 混合认证 支持第三方读取 开放本身数据库给第三方进行二次开发 支持与第三方对接 为了更好的适应用户管理需要，支持与第三方的用户管理库进行对接，更加完美融入第三方环境 自建CA中心，无需外购，支持自建基于用户的证书 与第三方CA配合使用 支持手动导入CRL，支持HTTP和FTP方式自动更新CRL，并支持定时更新 支持手动导入和自动更新OCSP服务器 配合CA使用 根证书支持der、base64编码的crt、cer、p7b后缀 ssl设备证书支持der、base64编码的crt、cer、p12、pfx后缀 用户证书的导入支持der、base64编码的crt、cer、p12、pfx后缀 支持uCS-2, GBK, UTF-8, GB2312, BIG5。并根据需要上下调整。 与LDAP实时进行同步，也可以选择定时同步 LDAP 读取LDAP手机号码/ip地址信息 读取LDAP中的资源属性 大连青云数码科技有限公司

15

网康IPSEC VPN系统建设方案

Radius 读取Radius中的手机号码/ip地址信息 读取Radius用户分组信息 支持Local DB、LDAP/AD、Radius第三方认证与硬件特征码、USBKey、动态令牌、短信的“与或”认证组合 手动限定密码强度长度 防暴力破解，自动封锁账号 防暴力破解锁定用户支持手动解锁 密码不能包含用户名 新密码不能与旧密码相同 混合认证 密码保护措施 密码必须包括：数字，字母，特殊字符（shift+数字） 每隔几天必须修改密码，密码过期前几天开始提示用户修改密码 首次登录强制修改密码 密码修改权限设置 软键盘（数字和字母随机变换） 图形验证码（数字字母组合） 支持按用户、用户组分配接入权限和访问权限，提供基于用户、权限管理 用户组、角色、Web资源、APP资源、IP资源、资源组等多种方式的权限控制 针对管理员权限分成超级管理员和受限管理员两种，受限管理SSL 分级管理 员只能管理特定的组 受限管理员只能管理特定的组（添加删除用户、编辑角色、管理硬件特征码） 用户管理用户信息修改 在登录页面可以修改手机号码、用户备注信息 用户组管理，组用户并发限制，角色管理，支持私有账号和公共账号，公用账号并发限制 可实时监控用户接入情况，在线中断用户，实时监控系统运行状况 检查客户端的操作系统、系统补丁、注册表、进程、文件等方特性 管理方式 实时监控 客户客户端安全检测 面 内置部分防火墙和杀毒软件规则 对于规则可以采取与（同时满足几个条件）或者或（几个条件满足一个）的策略 端安全 “零痕迹”访问 支持客户端缓存清空，Cookie清除，访问记录，临时文件清除； 大连青云数码科技有限公司

16

网康IPSEC VPN系统建设方案

VPN专线功能 不活动检测 提供细粒度审计接入VPN网络断开与Internet的连接 客户端在设定时间内无操作，则强制超时退出 包括访问时间、访问地址、资源、持续时间在内的访问记录 记录不成功的访问内容信息 支持以独立服务器方式存储日志 允许对日志内容进行备份 跨网复制 网上邻居 网到网的Intranet VPN 日志中心 和日志 失败记录 支持独立日志服务器 日志备份 广播包支持 IPSEVPN网络类型支C功能特性 单机接入的Remote Access VPN 与合作伙伴和客户连接的Extra VPN 持 压缩功能支持 VLAN支持 使用LZO高速压缩算法 支持VLAN WebAgent动态寻址 访问方式 通过固定IP 通过域名 AES算法，支持128位的AES加密 IPSEC 特性 支持第三方硬件加密卡 （中兴通讯SJW29加密卡，商密许可SSP02－A对称加密算法） DES：数据加密标准(Data Encryption Standard) VPN加密技术 3DES：国际标准对称算法（三重DES） IPSEC安全特性 多个安全子网支持 用户权限控制 签名算法 RSA算法 摘要函数 HASH函数，支持MD5 多个安全子网支持 基于服务的VPN内部权限 差分业务模型提供的VPN内的QOS QOS 随机早期检测RED丢弃算法流量控制 5级QOS流量规则 1024个QOS分类规则 扩展性 可升级到Sinfor SSL VPN设备、上网行为管理设备、广域网加速设备 支持TCP/UDP/ICMP的所有包过滤功能。 安

防火状态包过滤 大连青云数码科技有限公司

17

网康IPSEC VPN系统建设方案

全防御功能 墙功能 安全特性 状态检测（虚拟在线测试技术，避免人为设置错误产生的安全隐患） NAT功能（网络地址转换、反向地址映射） 入侵检测告警 实时入侵的防范 阻止ActiveX, Java攻击 支持静态和动态NAT,端口NAT, 虚拟服务。NAT访问权限支持MAC地址绑定，时段访问，用户规则等。 通过日志进行报警。 自动封禁IP 阻止ActiveX, Java攻击 使用状态检测功能检测碎片攻击 防御的攻击种类 使用状态检测功能检测Synflood,Icmpflood 使用状态检测功能检测Dos URL内容过滤 管理员权限 Web管理界面 本地管理 远程管理 命令行管理 URL内容过滤 对管理员进行分级管理 采用直观的Web管理界面、CLI高级配置和远程管理，提供人性化的配置向导，可在30分钟内部署完毕 WebUI、Console WebUI、Console 可使用命令行进行管理，采用telnet方式进行管理操作，通过SMML命令进行管理，可以直接通过命令行进行管理 通过SC集中管理平台进行集中管理 使用加密的USB Key分发配置，移动用户零配置 通过以标准方式集成第三方管理系统，实现更强大的监控功能 支持Syslog协议 Firmware可远程升级 支持本地、远程备份及恢复 支持2～6条Internet线路的线路备份和负载均衡 一旦线路恢复，隧道自动自行愈合，无须人工干预 支持双机热备，自动同步配置信息，一旦出现故障，设备向自动切换，保证VPN正常运行 通信校验功能 重传机制 支持cluster 日志功能 异常情况检测 异常应急启动模式 支持TCP/UDP的状态检测功能，使过滤性能大大提高，在后续版本中将实现脚本定义的智能识别和防御攻击。 防御能力 管理功能 集中管理 分发配置 支持SNMP网管协议 支持Syslog 升级功能 配置备份 线路备份及负载均衡 隧道自愈 双机热备 高可靠设计 大连青云数码科技有限公司

18

网康IPSEC VPN系统建设方案

同步系统时间 支持253个站点的集群 集群 支持路由部署模式和单臂模式下的集群功能 具有邮件告警功能 自动恢复 平均无故障时间 序列号修改授权数 灵活的授权模式 看门狗提供自动恢复功能 >40000小时 通过序列号修改授权数 自主分配IPSec,SSL VPN客户端授权数 可扩展性 支持升级至SC集中管理平台 可升级至SINFOR SC版本实现集中管理和实时监控，并实现策略的自动更新、离线配置和智能升级 日志容量 可以使用独立的日志服务器，容量无限制。12M内置历史日志容量。 系统信息，告警日志，错误日志，调试日志，用户日志，覆盖所有模块。 日志和审计功能 日志种类 支持查找、定位。 能分别从用户日志角度和资源日志角度查看日志。 日志备份 可安装独立的日志备份服务器，对日志容量无限制。可指定定期删除日志。 四、方案优势

4.1 国内IPSEC VPN第一品牌

● IPSEC 国家标准制定者

SINFOR是国家IPESC VPN标准制定的核心参与者，产品符合符合国家标准及国际IPSEC VPN的标准，能够与国际标准的IPSEC VPN产品互连互通。购买SINFOR IPSEC VPN没有技术风险。

● 不断创新的IPSEC VPN

创新是SINFOR IPSEC VPN的生命线：

专注于VPN领域内的发展：推出专业VPN产品实现网对网的互联，并同时创造了多项发明专利。

大连青云数码科技有限公司

19

网康IPSEC VPN系统建设方案

专注于提供更易用、更易管理的VPN：推出业界第一款IPSEC/SSL二合一VPN产品，现已成为业界主流配置；首家推出SC集中管理产品解决了VPN网络管理上的难题。

注重不断满足客户的需求：亚太区首家推出高速VPN产品将VPN发展带入了高速时代；拥有目前市场占有率第一的带上网行为管理功能的VPN产品；拥有目前市场占有率第一的带广域网加速功能的VPN产品。

● VPN领域最多的发明专利

（2007-08-10)利用WebPush技术提高HTTP网络速度的方法 (2007-05-18)通过自组域简化部署VPN网络的方法 (2007-01-23)通过冗余提高数据传输速度的方法 (2005-12-31)一种基于web的线路自动选择方法 (2004-07-02)VPN客户端安全策略交换和存储方法 (2004-01-02)多路复用VPN隧道的连接方法 (2003-06-06)基于硬件特征的证书认证系统和方法 (2003-03-24)利用网页进行动态寻址的方法和系统

大连青云数码科技有限公司

20

网康IPSEC VPN系统建设方案

● VPN领域广泛认可—荣誉

国密办3证（商用密码产品生产定点生产单位、商用密码产品销售许可证、商用密码产品型号证书） 国家火炬计划VPN项目单位 国家IPSEC VPN标准主要制定单位 连续2年《计算机世界》“年度产品奖”

《中国计算机报》“中国信息安全值得信赖的VPN品牌” 连续2届的《网管员世界》“网管员最喜爱产品奖” 2006年《电脑商报》“渠道选择产品奖”

大连青云数码科技有限公司

21

网康IPSEC VPN系统建设方案

2006中国网络主管调查首选VPN产品供应商

2007年《通信产业报》“2007中国电信业信息化十佳解决方案奖

4.2 业界最领先IPSEC VPN解决方案

4.2.1 最快的IPSEC VPN

SINFOR IPSEC VPN解决方案，在深入研究国内目前的网络现状，应用系统的基础上，实现了多种快速IPSEC VPN传输技术，是最快的IPSEC VPN： ? 多线路技术，可以有效提高分支的接入访问速度

? 畅联技术，在跨运营商的环境下仍能获得较好的传输效率

? 高效压缩技术，在带宽不变的情况下，流压缩技术能有效减少负载数据量，

从而提高数据传输速度

? 可扩展广域网加速技术，大幅提升用户体验，解决网络带宽和传输速度问题 ? 更高的加密速度，未来设备性能会在加密速度方面有较大提升

Sinfor DLAN VPN通过两种方式提高VPN的速度。首先是数据流压缩技术，Sinfor DLAN VPN内置了数据压缩算法，对所有的传输数据进行压缩之后、再传输，这就在无形中极大的提高了带宽，经实际测试、很多应用情况下甚至比直接连接还要快。以下是Sinfor DLAN VPN在两端通过ADSL连接时，进行文件拷贝和SQL数据库查询时的性能比较：

文件拷贝（用FTP传输）－单位：秒 Word文档（8.4M） Bmp图片（18.7M） Winzip压缩文件（9.8M） 直接连接 通过DLAN VPN 150 73 330 50 175 134 数据库查询（SQL SERVER 2000，表中有记录9000多条）－单位：秒

大连青云数码科技有限公司

22

网康IPSEC VPN系统建设方案

直接连接 通过DLAN VPN

查询所需时间 48 30 另外，由于部分用户对速度的要求非常高，而Internet带宽的发展毕竟有个时间。Sinfor DLAN VPN为满足这些用户的需求，特别增加了多线路捆绑的功能。用户可以申请多条Internet线路，然后将多条线路的带宽进行绑定、并发使用，使得带宽成倍增加，并可实现在此基础上的QOS管理。

多线路捆绑使用，达到带宽叠加的效果

4.2.2 最安全的IPSEC VPN

SINFOR IPSEC VPN解决方案，充分保障了客户端认证安全，数据传输安全，接入终端的安全，内网资源的安全，强有力的审计。在基本安全功能保障以外，还有以下安全手段，进一步提高整体的安全等级：

? 硬件鉴权，采用硬件特殊属性（CPU、网卡、硬盘等信息）作为接入身份验

证，只有经总部授权的硬件设备才允许接入

? 访问权限控制，细致控制分支及移动的访问权限，防止非法不授权的内网访

问

? VPN专线，远程用户接入VPN后断开与互联网的链接，阻断黑客对终端电

脑的控制

? Clean VPN，通过AC在总部的控制功能，来对VPN的数据进行审计、流控、

大连青云数码科技有限公司

23

网康IPSEC VPN系统建设方案

优化

4.2.3 最易用的IPSEC VPN

SINFOR IPSEC VPN解决方案，充分考虑了国人的使用习惯，配置、管理简洁方便，还增加了特色功能：

? 隧道间路由，实现两点间在不直接建立VPN情况的互访 ? 分支通过总部上网，总部可以控制分支互联网的访问行为 ? 选路策略细化到用户，实现在多个最优线路上链路负载

? 单臂下的多线路，VPN设备单臂部署，前置上网设备如有多线路即可在设备

上配置多线路，实现VPN多线路功能

Sinfor DLAN VPN系统采用GUI图形界面管理，维护简便。并提供了完善的日志服务、故障诊断等工具，方便总部管理员对系统的维护和管理。详细完善的日志功能，能够实时备份，并进行日志导入导出操作，对用户接入、退出、使用、网络故障等各种情况进行描述记录，方便管理、统计并及时查找出错原因。

Sinfor DLAN VPN对移动用户提供了强大的支持，并且支持“移动IP”方便的实现移动办公，同时，Sinfor DLAN VPN还提供了USB KEY的身份认证方式和配置集成功能（深信服科技发明专利）。通过即插即用的硬件加密客户端DKEY，实现了VPN的身份安全认证，可以方便的实现移动办公。

4.2.4 支持各种无线网络环境

通过改进的IPSEC隧道封装技术，深信服 VPN网关能很好的支持NAT穿透功能，也可以支持各种动态IP情况，因此能适应目前各种复杂网络。

深信服 VPN网关使用虚拟适配技术将网络适配层和VPN层逻辑分离，使得深信服 VPN网关可以支持任何接入方式，包括GPRS, CDMA1X,WLAN，CDMA2000等最新的无线上网接入方式，甚至是未来NGN接入方式。Sinfor VPN网关实现了用户随时随地移动办公的梦想，并能保护用户对未来的网络投资。

同时，针对于无线网络存在的丢包和延时情况，深信服协议优化技术可以有效的提升整个网络的访问速度，降低不良网络对系统的影响。同时SINFOR VPN安全网关采用了基于硬件的GZIP和LZO高速流压缩算法，对所有的VPN数据先

大连青云数码科技有限公司

24

网康IPSEC VPN系统建设方案

压缩后传送，大大提高了终端用户在使用Web资源和C/S应用时的访问速度，减少下载时间和网络流量。尤其当终端用户在无线网络上使用VPN时，效果更为明显，速度可以提高一倍以上

4.2.5 易于部署和统一管理

Sinfor VPN网关产品，安装方便，可以实现远程安装、远程部署。安装可以在10分钟内完成，大大降低了企业部署VPN网络的成本。Sinfor VPN网关产品都支持实现远程维护，也将大大降低企业的运维成本。

SINFOR VPN可以与SINFOR SC集中管理产品无缝的融入，方便管理IPSEC VPN网络上的设备，全面综合地解决了大型VPN网络难于管理、安全隐患多和IT管理成本大的问题。通过SC强大灵活的管理手段，对全网的IPSEC VPN设备进行集中管理，实时监控设备的运行状态，智能升级，IT管理员位于任何地方都可以清晰直观的了解任意一台VPN设备的运行情况，并对出现的问题可以及时做出处理。

SINFOR SC集中管理平台为广大企业级用户提供一种全面综合的VPN网络管理解决方案，综合多种管理手段将明显改善和提高企业VPN网络的安全性及管理性，因此而提高了整个企业的商业运行效率。

五、深信服科技，完善的售后服务体系

“顾客至上，服务第一”是深信服科技售后服务一直所秉持的售后服务理念。从成立之初到至今，深信服科技逐渐形成了一套完整的、规范化的服务体系，以“专业的人员、积极的态度、踏实的作风”服务于国内外过万家客户！

5.1售后服务体系

深信服科技以深圳总部为核心，经过多年的完善逐渐在全国范围内建设了三级服务体系，为广大用户提供全方位的服务。深信服科技服务体系覆盖广泛，布

大连青云数码科技有限公司

25

网康IPSEC VPN系统建设方案

局合理，响应及时，三级服务网络分别为：

第一级 公司总部专业的客服中心

在深信服总部，拥有80人的CTI呼叫中心由经验丰富的资深技术支持工程师为广大客户提供7×24小时热线电话服务，送修服务、远程调试、现场服务和有偿个性化服务。

总部的产品专家和网络安全专家服务队伍同时负责全国服务网络的技术支持、管理、监督与协调，保证用户问题得到及时、有效的解决。

同时，在公司总部还组建了一支由负责产品研发的工程师组成的问题响应支持中心，每天24小时值班，帮助大区、本地技术支持中心和合作伙伴解决技术难题。

在深信服科技深圳总部，设有用户呼叫中心，用户可随时通过拨打深信服科技免费的售后服务电话：800-830-6430（手机用户可拨打：400-830-6430）进行有关问题的查询，并将有关问题提交给深信服科技，以便深信服科技提高对服务请求的追踪和反应速度，更迅速的解决用户出现的问题。并且完善的客服系统会自动记录下用户的产品信息和历史故障，为每个用户建立资料库，以便深信服科技更准确的采取有针对性的措施来为用户服务。

第二级 覆盖全国的深信服产品专业服务队伍

深信服科技在全国各地设立有庞大的专业服务队伍。包括：华北区、华南区、华东区、西南区、西北区，华中区六个大区和近三十个驻外分支机构，所有分支机构都建立了本地客服中心，直接承担所在地区深信服客户的直接服务，达到全国所有一级城市和地区覆盖。

大连青云数码科技有限公司

26

网康IPSEC VPN系统建设方案

?

深圳总部，培训中心

全国免费售后服务热线：800-830-6430 手机用户可拨打： 400-830-6430 未开通800以400地区请拨打：0755-26581993

第三级 最为广泛的深信服合作伙伴

深信服科技通过遍布全国各地区、各行业的专业网络服务商，提供延伸到地市级城市的产品售前售后服务。目前，通过“深信服产品技术认证工程师”认证的合作伙伴超过400人，强大的售后服务保障体系，为广大客户服务提供了最直接的贴身服务。

5.2 售后服务承诺

1) 一年保修服务

VPN目工程实施完毕验收通过后，深信服科技承诺对合作伙伴的最终客户所购买的SINFOR VPN系列产品享受一年的免费保修服务。

2) 免费软件升级服务

在合作伙伴的最终客户一年质保期内，如遇软件产品（含微码、驱动程序、操作系统等）升级、改版，深信服科技将免费提供更新、升级等服务服务，保证

大连青云数码科技有限公司

27

网康IPSEC VPN系统建设方案

用户第一时间享受到深信服科技所带来的各项全新技术。同时深信服科技将协助为最终用户做好服务前的各项准备工作（如系统和数据备份）等。对于深信服科技软件产品，深信服科技将为最终客户提供终身免费升级服务。

3) 全国免费咨询电话

对于深信服科技所有用户，均可拨打深信服科技全国免费的800-830-6430电话（手机用户拨打：400-830-6430）。深信服专业的技术支持工程师将耐心解答用户在设备使用中遇到的问题，并及时提出解决问题的建议和操作方法。

4) 远程技术支持服务

在合作伙伴的最终客户一年质保期内，深信服科技免费提供远程技术支持服务，即：出现网络故障，通过电话支持无法解决的情况下，可通过远程调试技术支持服务予以协助解决。

远程服务时间：星期一到星期五：每天8:30－21:00 星期六：8:30－18:00 免费热线电话支持服务

所有客户正式购买深信服科技的产品后，均可通过多种方式，享受到深信服科技专业的技术服务。客户可以选者800电话，网上在线咨询、E-mail或者传真等方式和深信服科技专业的售后服务工程师联系。

免费的售后服务电话：800-830-6430（客户无需支付任何电话费用） 手机用户可拨打：400-830-6430（客户通过手机拨打400电话仅收取本地话费，无需长途费用）

未开通800以400地区，请拨打：0755-26581993 E-mail：support@vpn.com.cn

5.2 专业的CTI中心，完善的用户档案系统

深信服科技在深圳总部的客服中心设有专业的CTI系统，用户通过CTI账号

拨打我们的技术支持热线接入后，在每个技术支持工程师的CTI客户端系统就可以立刻弹出该用户的产品记录，版本情况、故障记录等，以便快速、准确地帮助客户了解问题情况，定位故障信息等。每个客户在购买我们产品之后，技术支持工程师将为之建立对应的帐户信息，逐渐搭建起一套完整的用户档案系统。

大连青云数码科技有限公司

28

网康IPSEC VPN系统建设方案

CTI服务流程

六、参考案例

6.1客户案例

泰康人寿总部在北京，全国各省共有28个分公司、支公司，总部与分公司是

采用DDN专线连接；每个分公司下属几十甚至上百个营销管理部，这一级的网络连接方式由于节点分散、资费各异的原因，有VPN、城域网专线、拨号等各种形式。

为了保证营销管理部与分公司直到总公司的数据交互访问的安全性和可管理性，并且为以后可能会扩展的数据、语音应用提供安全高效的网络平台，需要构建总部与全国28个各分公司、支公司，近1000个营销管理部之间的远程业务系

大连青云数码科技有限公司

29

网康IPSEC VPN系统建设方案

统基于VPN的安全网络应用平台，达到两级管理、集中汇总、授权访问。 整体VPN网络建设的框架为：总公司－分公司的一级VPN管理网络；分公司－营销管理部的二级VPN管理网络；并且提供总公司－分公司通过VPN提供DDN线路备份方案，总部特定应用的移动办公方案，营销管理部－总部的VPN线路备份方案等功能。

通过搭配深信服科技各系列的硬件产品，泰康人寿将VPN应用到了最底层的营业机构，同时实现了二级公司与总公司的DDN线路热备，整个VPN体系采用深信服SC管理平台进行配置和管理，通过SC的策略自动、离线配置等功能，实施周期控制在3个月之内，系统目前运行稳定，维护工作少而简单。

6.2部分用户名单

同仁堂医药连锁 铭可达家电连锁

中国民航信息网络股份有限公司 浙江省质量技术监督检验局 深圳市财政局 惠州市规划局

深圳市中小企业信用担保中心 广东喜之郎集团 华侨城集团 四川东锅集团 三和国际集团

上海医药股份有限公司 《精品购物指南》杂志社 泰康人寿保险

广州市高速公路有限公司 深大电话有限公司

北京文物局 家世界连锁超市 深圳水利规划设计院 温州市政府 广东省德庆县供电局 江西九江地税局 深圳金融电子结算中心 广东物资集团 华联发展集团 广州立白企业集团 江苏江动集团 同仁堂药业 万和集团

华安财产保险股份有限公司 广深珠高速公司股份有限公司 希格玛集团

大连青云数码科技有限公司

30

网康IPSEC VPN系统建设方案

华夏证券

深圳市保安服务公司 广之旅国际旅行社 福建三明市供电局 深圳市中医院

海王星辰医药连锁有限公司 中国南车集团株洲电力机车研究所 中国石油贵州分公司 广东工业大学 珠海燃气公司 中国国际旅行社总社 广东粤电集团

新疆额敏县社会保险管理局 瓦房店供电局 金活实业 大唐电信 石狮市政府 华侨城集团 四川东锅集团 三和国际集团

上海医药股份有限公司 泰康人寿保险

深圳市高速公路股份有限公司 深大电话有限公司 广之旅国际旅行社

中国民航信息网络股份有限公司

用友软件股份有限公司 上海市保安服务总公司 广东步步高电子工业有限公司 真兴－爱依斯电力有限公司 深圳市博康科技股份有限公司 敬修堂药业 广州珠江地产 铁道部第二研究院 广州市政府工程维修处 中国石油天然气股份公司 北京外企航空 珠海电厂 柳州铁路局 上海船厂 达能益力集团

北京住宅建设集团总公司 胜利油田 华联发展集团 广州立白企业集团 江苏江动集团

同仁堂投资发展股份有限公司 华安财产保险股份有限公司 广深珠高速公司股份有限公司 希格玛集团

广东步步高电子工业有限公司 深圳水利规划设计院

大连青云数码科技有限公司

31

网康IPSEC VPN系统建设方案

（深信服Sinfor VPN广泛应用于全国数千家集团用户）

七、深信服科技介绍

深信服科技有限公司是中国成长最快、创新能力最强的前沿网络设备供应商，致力于通过创新和技术领先的网络产品，帮助用户提升互联网带宽的价值。 截止到2008年，深信服公司已连续7年取得100％以上的高成长，年复合增长率226.7％，连续4年获得德勤“中国高科技、高成长50强”、“亚太地区高科技、高成长500强”，并荣获渣打2008年度“最具成长性新锐企业”中型企业金奖。深信服公司现拥有4条产品线，其中上网行为管理、SSL VPN和IPSec VPN产品在国内的市场占有率都居首位，并在2006年推出了亚太地区第一款广域网加速产品。

目前，深信服公司在全国三十余个大中城市（含香港）设立有直属办事处和服务机构，同时积极拓展海外市场，并在新加坡、印度、泰国、马来西亚、印度尼西亚、土耳其、阿联酋、巴基斯坦、伊朗等国家地区建立了销售网络和支撑服务平台。截止到2008年11月，深信服的产品已经应用于1万4千多家客户、连接着国内外数万个网络。在中国入选世界500强的企业中，超过一半的企业都是深信服的用户。 深信服获得的荣誉

2005年、2006年、2007年、2008年，连续四年获德勤“中国高科技高成长50强”，“亚太高科技高成长500强” 国家商用密码产品生产定点生产单位 国家IPsec VPN、SSL VPN标准制定者

中国 VPN市场占有率43%（2008年1月统计数据）

2006~2008年，深信服上网行为管理设备、广域网加速设备入围中央政府协议采购名单

2008年，深信服产品获得国家涉密产品资质 30余项相关领域发明专利

? (2008-09-10)一种网络插件的安全检查方法、系统及安全检测设备

大连青云数码科技有限公司

32

网康IPSEC VPN系统建设方案

? (2008-07-28)一种加速DCOM系统的方法 ? (2008-07-28)动态数据压缩技术

? (2008-07-28)通过流缓存实现网间数据传输加速的方法 ? (2007-08-10)利用WebPush技术提高HTTP网络速度的方法 ? (2007-07-24)利用网络设备实现代理服务器负载均衡的方法 ? (2007-05-18)通过自组域简化部署VPN网络的方法 ? (2007-01-23)通过冗余提高数据传输速度的方法 ? (2007-01-22)基于网关、网桥防范网络钓鱼网站的方法 ? (2006-11-22)基于网络应用中的P2P流量识别控制方法 ? (2006-09-19)一种应用代理实现网间应用加速的方法

??

大连青云数码科技有限公司

33

本文来源：https://www.bwwdw.com/article/c7qo.html