_第一模块产品背景简介-邱德文-XXXX0215

产品背景简介培训目的产品简介及关系产品背景及客户需求SANGFOR内容概要培训目的传统代理SG代理•AC、SG、BM、NAC之间有什么关系？1.了解AC系各产品的基本功能及其关系•为什么会推出AC系列各产品2.了解AC系各产品的诞生背景•客户的哪些问题是可以被AC些列产品解决的3.掌握AC系各产品的客户需求培训目的产品简介及关系2005年诞生了AC上网行为管理产品雏形•专注于解决用户上网过程中遇到的所有问题2008年推出BM流量管理产品•专业的流控产品，部署于互联网出口或内网2009年底推出SG上网优化产品•缓存、代理、上网加速、上网安全等特性2010年推出NAC网络准入控制产品•局域网准入控制，与思科等类似产品PKAC系列产品是什么？AC上网行为管理传统代理SG代理•2005年推出时即于业界第一次精准定位了“上网行为管理市场”，目前该市场国内规模达数十亿，相关产品近百种，竞争激烈。•2010年AC销售额达1.6亿，是深信服的拳头产品，2011年预计达2.5亿左右；•2009-2010年连续两年国内市场占有率第一，是国内当之无愧的第一品牌，比第二+第三之和还要多；•AC产品共历经近10个大版本，20多个小版本，目前最新版为AC3.3，今年还将推出AC4.0、高性能版本等；SG上网优化网关传统代理SG代理•随着AC销售火爆我们发现两个问题：–1.来自对手（尤其网康）的竞争压力渐大，如何与之更高效有效竞争？–2.我们接触的众多客户有明显的加速上网、安全上网的要求，如何满足？•因此于业界首次定义了上网优化领域，推出专业上网优化网关SG•整体上看目前SG比AC多了Cache缓存和Proxy代理功能，其他功能SG与AC一模一样；•2010年SG销售额近5000万。而且SG价格/利润比AC高、SG的竞争力也比AC高；•今年AC每推出一个版本，SG也将推出同样的版本；目前SG最新版本为SG3.3，今年会推出支持在线视频加速的SG版本，及SG4.0版本；BM流量管理传统代理SG代理•在销售AC过程中我们又发现两个问题：–1.某些客户特别排斥审计功能；某些客户只关注对迅雷的流控；–2.客户内网、专线网络上需要对组织内部应用进行流控，AC不专业；•因此借助AC的功能基础，退出了专业的流控设备BM•整体上BM能做的AC都能做，但BM更专注于应用识别和应用流控，BM设备的流控功能显得更专一、更专业。•BM目前可处理上行2G、下行2G，今年4/5月份推出可处理上行4G、下行4G的版本，这将更加适用于大流量的高校和运营商市场（如龙岩移动数百万的BM项目）；NAC网络访问控制•自诞生之日的AC就包含了网络准入功能。随着AC销售越来越多，我们发现很多客户需要专业的客户端检查、网络准入、特别是局域网准入方案。•因此，以AC产品为基础，推出了NAC产品。•整体上NAC产品只比AC多了局域网准入相关功能，其他功能NAC与AC一模一样。局域网准入检测依据安全等级隔离防止私接外网线路管理USB拷贝终端安全信息报表SG•缓存代理•其他一样BM•专业流控•缩减较多NAC•准入控制•其他一样AC总结产品背景及客户需求普及的互联网•网络的发展与普及正在改变人们的生产生活方式；•互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网转型；•互联网是一把”双刃剑”，缺乏管理的互联网已经带来诸多问题；提问传统代理SG代理•你认为缺乏管控的上网行为将带来哪些问题？1.带宽滥用、上网速度慢•BT、迅雷等P2P下载•PPLive等在线流媒体•各种业务无关网络行为•带宽无法划分与分配•…•问题表现：–电信专家侯自强：P2P流量超过一半、夜间甚至达到90%；–语音视频系统断断续续；访问主页、ERP等“该页无法显示”；–员工抱怨网速慢；IT部门屡遭投诉，部门绩效受到影响；•原因浅析：–P2P下载、流媒体等滥用带宽；带宽缺乏划分与分配措施；–单纯扩容带宽，网速无改善；–昂贵的带宽费用被浪费！2.工作效率下降、影响组织竞争力员工数量月薪(元)时薪(元)无效时长(时)每人损失(元)所有损失(元)小型10010005.70.5150015万中型500200011.370.53000150万大型2000300017.10.54500900万•问题表现：–上班时间网络聊天、炒股、网游、看新闻等行为泛滥；–办公室成了免费的网吧；–以前通过考勤考核迟到早退，现在人在办公室却不在工作；•原因浅析：–没有技术保障的管理制度得不到有效执行；–用户上网权限缺乏管理;–互联网应用泛滥、复杂、更新快等加大管理的困难性；3.泄漏机密信息，威胁信息安全•问题表现：–我国每年因网络泄密导致的经济损失高达上百亿；–领导办公室的八卦、研发代码等泄漏到组织以外；–组织经营决策、内幕消息等甚至被竞争对手提前知晓；•原因浅析：–上网授权缺失，用户肆意上网，为通过网络泄密提供了通道；–主动外发信息泄密，或被黑客远程控制而被动泄密并存；–泄密后无据可查，漏洞难弥补，责任难追究，难以形成威慑；•论坛、博客外发信息•HTTP、IM等外发文件•Email邮件外发泄密•感染木马等被动泄密•缺乏上网日志记录•…4.网络违法违规，损害组织利益•问题表现：–SexTracker报告显示：色情网站70％的访问量集中在上班时间；–天涯、百度贴吧等已经成为网络造谣、人身攻击的重灾区；–流行的自由门、无界浏览器等代理/翻墙软件，绕过组织管理；•原因浅析：–上网授权缺失，用户肆意上网；–色情/反动等网站数量多、更新快；–Web2.0使每人都成信息发布者；–缺乏日志记录，无法举证追踪；•发表、传播恶意言论•访问反动、色情网站•传播非法文件图片等•自由门等代理翻墙盛行•缺乏日志记录与举证•…5.安全威胁频发、上网环境恶化•问题表现：–无杀毒软件、补丁不全的电脑肆意上网，极易感染威胁；–访问看似正常的网页，却可能因此感染木马、恶意插件；–已感染威胁，用户不知晓；甚至爆发病毒、ARP欺骗等大问题；•原因浅析：–管理制度如同空文，缺乏技术保障导致执行效果差；–互联网威胁越来越多、隐蔽和感染技术越来越先进；–用户IT能力参差不齐，间接放大了互联网威胁；•存在漏洞的终端肆意上网•成人/色情网站是威胁重灾区•含恶意脚本、挂马网站盛行•恶意插件、间谍软件等威胁•感染木马、黑客后主动外联•病毒、DOS攻击、ARP欺骗等提问传统代理SG代理•请列举解决以上问题的产品、厂家、方案或方法？组织当前网络结构核心交换出口路由器防火墙DMZ服务器SiSi运营商提供连通和QoS保障防火墙：基于IP、端口的防火墙策略，防御入侵、攻击内网：终端和桌面环境管理、杀毒软件、及相关管理制度传统设备的局限性•传统设备–基于IP、端口识别用户、应用及行为–“Permit/Deny”式管控，并非“管理”•技术上的困难–通过IP、端口难以识别和管理网络应用–访问网页、发贴、收发邮件等行为难以细致管理–网络爆炸式增长、加密化趋势等给管理提出巨大挑战应用协议/内容TCP头IP头MAC交换机路由器防火墙上网行为管理网关AC应运而生传统代理SG代理访问控制：网站访问与发帖文件传输Email收发聊天P2P炒股等封堵及智能提醒带宽管理：多线路及流控应用类型流控网站类型流控文件类型流控Cache上网加速监控审计：URL及发贴行为SSL加密行为Email/Webmail聊天及各种行为免审计Key报表统计：独立数据中心对比报表风险智能报表内容检索日志审查Key上网安全：终端检查与准入过滤脚本、插件查杀木马、病毒防DOS/ARP欺骗防火墙与杀毒网关6.上网速度慢、用户抱怨大•上网速度慢、IT部门屡遭投诉•领导网速慢、ERP网速慢、影响更大•扩容带宽后并未有效提升网速问题表现•缺乏对网络的深层理解，不知为何”慢”•不了解流量构成、不能提出针对性措施•扩带宽无用，缺乏上网提速的有效手段原因浅析7.代理必需、但须换代传统代理SG代理Step1：Step2：Step3：“打洞”技术能够将防火墙打成筛子！传统方案只代理、并不管被代理的数据是病毒、攻击、泄密还是正常流量•ISA、Squid、CCProxy等传统代理方案均为软件：性能差、不稳定、不安全等！SG应运而生传统代理SG代理核心：加速与代理支撑：带宽管理基础：上网安全8.关键业务传输差传统代理SG代理内网/专线网数据占用高居不下语音、视频等实时性业务效果差ERP等关键业务传输效果无保障大数据量传输(如异地灾备)不畅专网内上网数据泛滥占用带宽迅雷/在线视频等滥用上网带宽BM应运而生传统代理SG代理用户识别流量识别流量分类流量管理统计报表9.终端威胁突出传统代理SG代理外来用户接入内网不可控3G网卡等私接上网线路优盘等肆意拷贝泄露机密不安全终端设备任意上网终端威胁NAC应运而生局域网准入检测依据安全等级隔离防止私接外网线路管理USB拷贝终端安全信息报表SGBMNACAC总结:518052Tel:+86-755-26581949Fax:+86-755-26581959Email:master@sangfor.com.cn谢谢与您携手，共同成长传统代理SG代理