深信服新员工IPSEC_VPN产品培训 2010年11月.ppt

VPN简介 VPN（Virtual Private Network）虚拟专用网： 是依靠ISP（Internet Service Provider互联网服务提供商），在公用网络中建立专用数据通信网络的技术，是DDN、FR、ATM等PVC(虚拟固定线路)技术的替代连接技术. 主要作用： 1.连接各私有网络和私人用户 2.保护在公网上传播的数据 3.实现对专有资源的访问授权 VPN－信息化建设的基础平台 目前常用的VPN技术 加密算法 对称加密算法 DES：数据加密标准，速度较快，适用于加密大量数据的场合 3DES：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高 AES：高级加密标准，是下一代的加密算法标准，速度快，安全级别高 BLOWFISH：它使用变长的密钥，长度可达448位，运行速度很快 加密算法 公开密钥算法 RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块长度也是可变的 DSA：数字签名算法，是一种标准的 DSS（数字签名标准）； ECC:椭圆曲线加密算法，安全性更高、算法实现性能更好，是前面两个公钥算法的取代者 加密算法 公开密钥算法 MD5：是RSA数据安全公司开发的一种单向散列算法，用来把不同长度的数据块进行暗码运算成一个128位的数值 SHA：这是一种较新的散列算法，可以对任意长度的数据运算生成一个160位的数值 MAC：消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户间认证文件或消息 CRC：循环冗余校验码，CRC校验由于实现简单，检错能力强，被广泛使用在各种数据校验应用中 广域网建设存在的问题 随着组织机构扩大，众多分支如何实现互联？ 广域网建设存在的问题 广域网建设存在的问题 分支接入的真实性如何保证 广域网建设存在的问题 如何提升分支访问应用速度 广域网建设存在的问题 IPSec VPN组网 如何判断客户有需求 网络 专线 已有VPN 普通互联网线路 应用 是否有应用使用群体是谁（共享给分支、领导出差）？ 该应用是否重要（支撑业务、日常办公）？ 该应用是否注重安全性？ VPN应用领域及优势 大中型企业异地机构互联 VPN应用领域及优势 大网中建小网 VPN应用领域及优势 VPN应用领域及优势 行业专网建设延伸 VPN应用领域及优势 构建VPN备份网络 VPN网络优势—最佳投资回报 每月节约成本：12000×3-500×2=35000 VPN设备成本：1台M5100，3台M5000，总成本134550 投资回报分析：134500/35000=3.84 即3.84个月可以收回投资 每月节约成本：（12000-7000）×3=15000 加速VPN设备成本：1台M5100，3台M5000，总成本134550 投资回报分析：134500/15000=8.97 即8.97个月可以收回投资 SANGFOR VPN --最快的VPN 畅联技术 - 在跨运营商的传输时，即使网络两端的带宽足够，但运营商网络间频繁的丢包率仍然会导致传输性能的大幅下降 畅联技术优化了数据传输机制，在丢包率高达30%的情况下也能将丢包还原保证数据的传输质量，非常适合于丢包严重的环境！ 速度最快的VPN 内置加速模块的VPN - 基于加速VPN产品构建快速VPN网络，能有效解决网络传输中影响应用性能的延时、协议交互、重复数据传输等问题 SANGFOR VPN --带给您全面的安全 全面的安全手段 全面的安全手段 - 标准用户名密码认证存在被盗用的可能 - 基于DKEY的双因素认证确保用户身份唯一 - 硬件鉴权认证能保证接入终端的唯一性 - 身份认证过程支持RADIUS、LDAP等外部认证 DKEY认证 专利号：2004100272163 DKEY中携带有VPN客户端的配置信息，移动用户只需安装移动模块、不需任何配置。当移动用户结束使用后，仅需拔出DKEY，该机运行的VPN软件会自动关闭，所有的配置信息也自动清空，杜绝了他人利用该计算机非法接入总部的安全隐患 全面的安全手段 全面的安全手段 SANGFOR VPN --带给您的易用性 Webagent动态寻址(专利技术) - 动态IP地址（如ADSL接入）应用分布广、使用客户多，如何解决分支与总部间自动发现并建立VPN连接的问题？ 带给您的易用性 隧道间路由 实现两个不能直接互联的分支或移动之间建立VP