深信服移动VPN接入方案.doc

VPN安全接入方案深信服科技有限公司2010年12月14日目录第1章行业问题及挑战1第2章整体方案设计12.1深信服SSL VPN解决方案1第3章方案技术特点23.1更安全，快速的SSL VPN23.1.1身份认证安全23.1.1.1多种方式混合认证23.1.2数据传输安全33.1.3权限划分安全33.1.4应用访问审计安全33.1.5数据加速技术53.1.5.1基于码流特征的数据优化53.2更易用的SSL VPN73.2.1SSL/IPSec VPN 一体化选择73.2.2支持所有B/S、C/S应用83.2.3应用系统单点登录功能（SSO）83.2.4系统托盘功能防止误关闭IE93.2.5支持内网DNS、外网DNS103.2.6多虚拟IP池支持113.2.7默认服务页面113.2.8扩展易用功能123.2.9匿名登录功能143.2.10智能递推153.3更稳定的SSL VPN163.3.1Webagent技术实现动态IP组网163.3.2多线路备份163.3.3集群技术173.4高管理性的SSL VPN183.4.1流量管理和会话限制183.4.2用户分级管理183.4.3管理员分级管理20第4章方案价值214.1安全、稳定的业务发布214.2快速访问提升工作效率214.3便捷的用户使用体验，降低管理工作量224.4高性价比组网、扩容方便22第5章典型客户案例225.1中国人民银行总行选择深信服SSL VPN225.2中国航天科技集团应用深信服VPN组网方案245.3中国海油构建分布式VPN远程访问系统275.4更多成功客户列表29第6章深信服售后服务体系306.1售后服务体系概述306.2技术支持及服务内容346.3专业的CTI中心，完善的用户档案系统35第7章深信服科技介绍35第1章 行业问题及挑战风险管理一直是银行行业内控流程当中的重要环节，在IT风险管理层面，管理员需要及时应对网络/应用系统可能出现的风险及隐患，并设法将其危害降至最低。在行业监管方面,相关的监管部门陆续出台了相应的IT技术指引,要求银行公司加强员工网络行为的管理及留痕,加强网络安全建设。第2章 整体方案设计2.1 深信服SSL VPN解决方案结合兴业银行实际网络及应用情况，我们推荐采用深信服SSL VPN设备进行全网组网，具体网络部署如下图所示：方案说明：在核心交换上以单臂方式部署一台深信服SSL VPN，实现内网服务器区应用系统的安全公网发布。通过上述的方案部署，可实现：² 银行应用办公平台移动办公采用SSL VPN对应用进行安全发布，避免需要将服务器直接挂在公网上造成的风险。用户在外需要进行内网接入时，可直接通过浏览器打开网页完成SSL VPN登录及安全隧道的建立，如同登录网银、邮箱一般符合日常的网络使用习惯，容易上手。而SSL协议是目前公认安全等级较高的网络安全协议之一，现今网上银行基本都采用SSL协议进行数据传输保护，对于数据传输采用标准的AES、RSA、RC4等加密算法对传输数据进行加密，安全性有保障。² 应用系统安全加固在系统安全加固方面，采用登录SSL VPN身份验证、权限划分、登录应用身份验证的主线进行保障。SSL VPN接入认证方式可采用用户名密码、USB KEY、短信认证、动态令牌、CA认证、LDAP认证、RADIUS认证等两种或多种认证的组合，多重组合软硬结合确保接入身份的确定性。在用户接入SSL VPN后进行应用访问权限的划分对于享有访问权限的应用系统采用主从账号绑定SSL VPN登录账号和应用系统账号。用户只可采用指定的账号访问应用系统。由于登录SSL VPN的身份已通过多重认证的确认，而后又进行指定应用账号访问，即可保障登录应用系统的人员的身份。第3章 方案技术特点3.1 更安全，快速的SSL VPNSANGFOR SSL VPN身份认证安全、终端访问安全、数据传输安全、权限划分安全、应用访问审计安全五大安全体系，由头至尾保证整个SSL VPN接入访问的安全性。3.1.1 身份认证安全3.1.1.1 多种方式混合认证许多部署在局域网内重要的应用都是采用最简单的用户名密码进行验证。使用单一用户名密码进行验证存在帐号密码遭人盗用而导致越权访问的问题，尤其对于重要的应用系统如财务、客户信息等限定在特定部门、特定人员访问的核心系统，一旦遭遇用户名密码被盗窃，其后果所造成的威胁将是不可估量的。SANGFOR SSL VPN支持多种认证方式的多因素组合认证，除了最基本的用户名密码认证之外，还支持LDAP/AD、Radius、CA等第三方认证，支持USB KEY、硬件特征码、短信认证（短信猫和短信网关）、动态令牌卡等加强认证方式。单一的认证方式容易被暴力破解，为了进一步提高身份认证的安全性，深信服创新性提出混合认证，针对以上认证方式可以进行多因素的“与”、“或”组合认证。“与”组合认证可实现多达5种以上认证方式的捆绑，必须同时满足才能够接入SSL VPN系统。“或”组合认证可对于以上几种认证方式进行或组合，只要通过一种认证方式即可接入到SSL VPN系统中。通过多因素组合认证大大加强认证安全的强度，确保接入SSL VPN的用户的身份的确认性。3.1.2 数据传输安全VPN的本质就是需要保证数据在公网上传输的安全性，达到虚拟专用网的效果。传输的安全性强度往往需要依靠VPN数据所采用的加密算法。SANGFOR SSL VPNSANGFOR SSL VPN通过AES、DES、3DES、RSA、RC4、签名算法等多种国际主流加密算法对数据进行强加密，保证数据传输的高安全。3.1.3 权限划分安全在应用访问权限的划分上，SANGFOR SSL VPN通过IP、端口、服务、URL等方式对内网应用以“资源”的方式进行定义，并基于“角色”将特定用户/用户组与相应的资源进行对应绑定，实现指定用户只能访问指定的应用的权限划分。3.1.4 应用访问审计安全SANGFOR SSL VPN网关提供了管理日志和服务日志两大类型日志。管理日志可提供管理员访问、操作日志，服务日志提供信息、告警、调试、错误日志，方便管理员对系统进行诊断。用户日志：用户访问日志（登录IP、访问资源、时间、认证方式）、用户活跃程度、用户/用户组流量排行及查询、用户/用户组流速趋势及查询；资源日志：资源活跃程度统计、无效资源统计、资源流量排行及查询、资源流速趋势及查询等；管理员日志：管理员操作日志（管理员IP、时间、管理员、行为、对象、操作结果、详情）等；安全日志：告警日志（暴破登录攻击记录、CPU长时间占用过高记录、设备内存不足）、用户暴破登录、主从用户名非法访问记录等；系统日志：分为信息、告警、错误、调试四个日志等级，记录包括防火墙、防Dos攻击、多线路状态检测、邮件告警、SSL VPN等多种系统日志。通过独立日志中心，管理员可按照饼图、柱状图、曲线图等多种显示方式对服务的被访问次数、被拒绝次数，用户的登录次数、告警次数等进行直观显示，并可直接打印和导出。SANGFOR SSL VPN安全网关丰富的日志中心，为网络管理员和决策者了解VPN资源的详细使用情况提供了最有效的数据支持。用户流量趋势资源流量趋势3.1.5 数据加速技术传输的数据可分为第一次传输数据、重复传输数据两种类型。数据加速应该从这两种类型着手，尤其是对于重复传输数据冗余性非常高，需要采用最为合理的机制在保障数据实时更新的前提下最大程度的削减冗余数据。对于第一次传输的数据，需要在保证信息完整性的前提下最大程度的减少数据传输量。对于重复数据的优化，SANGFOR SSL VPN采用“基于码流特征的数据优化”技术最大削减传输数据量；对于第一次传输的数据，采用动态压缩、高强度流压缩实现传输数据的高优化。3.2 更易用的SSL VPN3.2.1 远程应用发布传统应用如ERP中的物流、分销、财务等大多采用C/S模式。C/S的系统架构在互联网中应用，面临最大的问题就是兼容性和响应效率问题。不少C/S模式的系统，对安装终端的系统环境有着特定的要求；而在系统运作过程，客户机和服务器之间也需要反复传输数据和指令，这在互联网上容易被带宽以及线路的稳定性所影响。为了避免远程接入受到客户端软件、操作系统等限制，将互联网给移动办公的影响降低到最小，SANGFOR SSL VPN融合了远程应用发布功能，采用基于服务器计算的应用模式，应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行，用户通过远程客户端登录服务器操作，输入输出内容（键盘输入、鼠标移动、运行结果在屏幕上的显示输出）则通过网络传输到客户端。基于RDP协议，SSL VPN可将应用系统的窗口进行发布。用户在登录SSL VPN后，可直接点击资源列表上所发布的远程应用的链接，即可在本地打开该应用的“窗口”，如同在本地主机上开启该应用一样访问。采用基于服务器计算的远程应用发布，有以下优势：1.软件的客户端也是安装运行在服务器上的，因此对客户端的运行环境就没有相关的要求限制，可以不用满足原来客户端要求的特定环境，也可以不要求客户端拥有比较高的硬件配置要求。帮助用户减少业务系统在外部接入时遇到的环境限制问题。2.由于传输内容不包括应用数据，因此可大大降低网络数据传输量，解决因交互复杂所带来的应用系统响应慢的问题。3.将远程应用发布技术与VPN技术集成后，可为远程应用接入提供一个更加安全、更加完备的远程应用发布解决方案。3.2.2 可定制登录界面为了使整套SSL VPN最大程度的融入组织的整体办公平台，最大的贴合组织的风格，SANGFOR SSL VPN支持界面自定义功能为组织打造完全属于自我的SSL VPN办公平台。SANGFOR SSL VPN界面自定义可分为信息定制、模板设置、高级定制三个层次。在信息定制中，设置页面的标题、切换LOGO，并添加资源列表界面的公告信息（如在可设置组织的当日开会通知等）。若开启了SSL VPN桌面快捷方式功能，还可在信息定制着上传桌面快捷方式图标。在模板定制中，SANGFOR SSL VPN提供了三套模板共选择，并可调整模板的颜色。如下图所示：在高级定制中，用户可对整体SSL VPN界面进行完全定制，最大切合组织的整体风格。管理员可以将设计好的页面上传到设备中，从而完成登录页面的定制。如下图所示即为完全自定义编写的界面。3.2.3 集群技术随着组织规模的增大和信息平台的逐步推广，原有的SSL VPN设备性能已经不能很好的满足用户接入的并发需求。若是重新购置一台更高端的设备，将导致原有购买设备的投资浪费。同时， SSL VPN作为支撑整个业务系统的基础平台必须具有合理高效的冗余备份功能。仅使用一台SSL VPN设备提供应用发布服务，若因断电等原因导致设备不能正常工作，对造成的业务影响将非常严重。对于性能稳定和应用发布稳定双重问题，SANGFOR SSL VPN通过253台的非对称集群功能提供负载均衡、稳定保障、性能扩充的解决方案。集群设备示意图如下，用户可根据性能要求、稳定性要求选择合适的SSL VPN构成集群组，整个集群组对外仅显示为同一集群IP地址。对于用户而言，仅需要使用一个统一的SSL VPN地址接入，集群设备对其完全透明。² 用户接入负载均衡在集群组中，将根据各SSL VPN设备的CPU状态和内存等信息实时统计并计算出权值。对当用户对集群组设备发起一个SSL VPN接入请求时，将根据负载均衡算法将SSL VPN接入负载均衡动态的调度到各台服务器进行处理，实现SSL VPN设备处理的最优化，保证用户访问体验。² 主备快速切换保证高稳定当集群组中某节点设备出现故障，该节点上的用户将自动切换到其他集群节点设备，由于在整个集群组中采取了Session同步机制，用户的SSL VPN访问不会断线，可继续使用，保证用户使用的稳定。该节点的授权也将自动转移到其他集群节点上，整个集群组的总授权数将维持不变。² 性能平滑扩充SANGFORSSL VPN支持高达253台设备的非对称集群功能，即可实现不同型号、不同性能间SSL VPN设备的集群。集群组的SSL VPN设备授权为所有有效节点授权数之和，实现性能的平滑扩充。第4章 典型客户案例4.1 中国人民银行总行选择深信服SSL VPN中国人民银行是中国中央银行，主要行使货币政策、监督金融市场、经理国库、管理信贷业务、从事国际金融活动等职责。作为中国银行业的最高管理机构，中国人民银行每天面临着巨大的信息量，要求其及时对众多的市场、金融信息做出处理，提供决策政策。中国人民银行总行，作为中央银行的首脑部门，不仅需要对各省市中国人民银行分行的数据进行汇总、管理，也需要对其它国家银行的业务、政策提供相应支持与帮助。随着总行信息化建设工作的深入，中国人民银行建立了一套数据网络平台用于信息数据的整合与共享；所有邮件系统、业务系统的信息传输均在该平台上实现，这有力地提高了数据整合速度，提高了运营效率。远程移动办公面临的问题因为央行需要对各国有银行、各省市金融机构进行监督、管理，中国人民银行领导、业务人员需要经常出差，移动办公需求急剧增加。央行员工不仅需要在单位局域网内访问OA、邮件系统、业务系统等网络资源，在外出差期间他们同样需要安全便捷地接入总行局域网访问相关办公系统。为更进一步提高工作人员的工作效率，有效的解决数据传输中的通道安全、数据安全、接入安全等问题，实现现有邮件系统的安全访问，央行信息中心的管理者考虑通过VPN接入的方式来实现工作人员对内网邮件系统的安全访问和操作，要求对访问、邮件接收都达到高级别的安全性和稳定性。部署深信服SSL VPN解决方案通过对中国人民银行总行需求进行深入分析，国内VPN行业的领导厂商深信服与中国人民银行信息中心工程师深入交流，并且将SSL VPN直接置于央行网络环境中进行测试，最后深信服SSL VPN身份认证的安全性、数据传输的速度性、接入操作的易用性深得央行领导认可。 央行最后部署了两台深信服千兆级SSL VPN设备，为远程接入构建了安全高效的接入平台；同时考虑到线路稳定性、设备稳定性等因素，央行以双机热备的方式实现系统连接，保障即使一条线路出现故障也能实现远程移动办公接入；并且央行还引入了深信服独有的多因素身份认证方式，实现了静态认证和动态认证的混合模式身份认证体系，这样保证了所有央行领导、员工接入总行内网时，可以做到完备的身份安全认证。央行VPN网络组网示意图远程移动办公所达到的效果1、通过SSL VPN，远程办公和移动用户可以随时访问内部办公平台，获取、提交信息非常便捷；2、深信服SSL VPN提供目前最丰富的认证，包括USB Key、短信口令、软键盘、动态令牌、CA、硬件特征码等，最大程度上确保接入用户身份的合法性；3、深信服SSL VPN能够对内网的访问权限进行细致地设定，对不同的用户分配不同的权限规则，避免内部出现安全隐患；4、深信服SSL VPN操作简易，支持多种部署模式，不会对现有网络造成任何影响，各种服务及应用均可正常使用，与中国人民银行的各种IT办公系统结合良好。目前，央行相关部门的邮件、OA等应用都承载在这个网络中，所有移动办公人员在各个场所包括酒店、住宅、候机室等环境下都可通过SSL VPN接入总部的IDC，进行信息交互，为中国人民银行日常业务的开展提供了有力的保障和支撑。4.2 浙商银行应用深信服VPN组网方案浙商银行有限责任公司是浙江省省属唯一一家全牌照券商，注册资本21.2亿元人民币。截止2007年12月31日，公司净资产达到29.59亿元，比2006年增长475%。在全国一百零六家银行公司中，2007年浙商银行营业部平均代理买卖银行业务净收入排名第10位，营业部部均交易量排名第19位，银行公司代理买卖银行业务净收入排名第23位，股票、基金、债券和权证交易总金额排名27位，上交所会员股票交易金额排名25位，深交所会员股票、基金交易金额排名第28位。 公司经营范围涵盖了银行经纪、期货经纪、银行承销与保荐、银行自营、银行资产管理、银行投资咨询、与银行交易及银行投资活动有关的财务顾问、发起设立银行投资基金和基金管理公司、中国证监会批准的其他业务。 公司现有营业网点36处，遍布北京、上海、深圳、天津、重庆和浙江省内各地。浙商银行集团总部目前已经部署了链路负载均衡、防火墙等网络设备，目前整个网络基础建设已经比较完善，随着业务的增长以及数字化应用的越来越完善，浙商银行的业务信息化使用程度越来越高，成为承载业务生产的主要平台，随着网络承载了整个浙商银行的生产业务系统，为了满足公司领导的移动办公，以及实现各营业厅业务线路的备份线路，需要在公网上通过SSL VPN来构建银行银行的虚拟业务专网来保证领导以及营业厅业务线路随时随地的接入到集团总部的业务系统及时了解相关的资讯和动态。通过在浙商银行部署深信服SSL VPN有效的保证了领导和业务网点的24小时不间断的查看到业务信息数据，通过用户名密码和动态短信验证码双因素认证方式的二次认证方式保证了接入用户的安全性，保证业务系统的数据不会被不够安全等级的用户滥用，另外通过针对领导的OA系统的单点登录极大的方便了领导的使用；由于浙商银行对于业务稳定性的要求非常高，深信服SSL VPN独特的多达253个站点的非对称集群为提供了稳定性和性能的双重保障；不单受益于集群带来的多机备份的稳定性，还能实现各个设备之间的负载均衡，极大的保证了移动访问的稳定性和快速性。4.3 中国海油构建分布式VPN远程访问系统中国海洋石油总公司是中国最大的国家石油公司之一，是中国最大的海上油气生产商，集团总资产4095亿元，净资产2059亿元。自成立至今，中国海油始终保持良好的发展态势，逐渐发展成为了一家国际性、主业突出、产业链完整的综合型能源集团，企业竞争实力不断增强。2008年，中国海油全年实现营业收入1948亿元，利润总额678亿元，向着“国际一流能源公司”的目标扎实迈进。对于信息化的时代中的这个庞大海油集团而言，不断攀升的业绩除了需要海油人步步稳扎不断迈进的努力之外，还需要一个高稳定、高效、快捷的信息网络的支撑，打造不断奔腾的血液网，实现业务高流程化、数据集中共享、资源最佳配置。与时俱进，SSL VPN部署迫在眉睫近年来中国海油随着信息化网络的不断完善，逐步完成了基于全国多信息中心、多灾备数据中心的整体网络布局。在前期的网络建设中已经利用专线将各大信息中心互联，并采用VPN技术达到了外出用户安全移动办公的效果，基本满足了当时的需求。但是随着先前购置产品的老化，SSL VPN技术的出现，使得中海油发现这种部署方式已经不在适应现在公司移动办公的需要：客户端软件的安装、配置的繁杂和PDA、智能手机移动终端的使用限制将绝大多数移动用户牢牢的圈定在自己的电脑之上，失去了“移动办公”的意义。为了登录不同的信息中心，用户还必须开启不同的软件客户端、输入不同的帐号密码才能将一件工作完整的进行，工作效率被大打折扣。此外，由于遍布全国各地甚至海外的移动用户接入的网络状况不一等问题，普遍访问速度慢也已成为远程办公的瓶颈之一。中国海油深知走在前沿的信息网络才能保证集团的整体发展同样走在行业前端，在预见了该需求的重要性之后，立刻决定着手进行移动办公网络的建设。从员工的终端使用易用性等考虑出发，中国海油决定采用SSL VPN这种方式为全国和海外员工提供方便、快捷的远程办公服务。SSL VPN基于浏览器内嵌的SSL协议，无需安装任何软件，只要是能使用网页浏览器的移动终端，如笔记本、智能手机、PDA等都可实现远程的快速接入，在移动办公上有着得天独厚的优势。分布式部署，形成远程统一接入在进行SSL VPN的选型过程当中，深信服SSL VPN以过硬的技术实力、优秀的解决方案、服务的快速全面得到中国海油的青睐，其提出的高可用分布式部署整体解决方案非常适合中国海油大范围、跨地域、多数据中心、多信息中心的网络结构。最终，中国海油选择了深信服SSL VPN进行全国移动网络的建设，通过在北京、塘沽、燕郊、蛇口这四个信息中心分别部署一台深信服SSL VPN设备，构成以北京总部为统一管理中心的高可靠、高可用、快速接入的分布式网络。中国海油的项目负责人表示，在整套分布式方案中，中国海油看重的是深信服SSL VPN提供的整网统一域名接入、就近快速接入、高稳定保障机制。Ø 统一域名接入在部署深信服SSL VPN产品之前，用户必须登录不同信息中心的VPN设备才能访问到不同的系统完成日常办公，工作效率被大打折扣。在深信服设备部署完毕后，整个中国海油移动网络中通过北京总部SSL VPN对整网资源的统一配置，移动办公员工在浏览器中输入一个统一域名即可访问到位于不同信息中心的各种应用，通过一次的SSL VPN登录即可顺利的完成整个工作流程，大大提高了工作效率。Ø 就近快速接入原先员工跨地域出差跨地域接入归属信息中心访问所造成的访问速度低下的问题，也在这次的移动分布式网络建设中迎刃而解：在采用了深信服SSL VPN之后，中国海油的员工无论出差到何地，都会通过速度探测优先选择最快的信息中心接入。如某一深圳员工出差到了北京想访问位于蛇口信息中心的应用，在统一域名SSL VPN登录之时，终端将自动进行速度探测并接入到北京的SSL VPN设备而不是蛇口的SSL VPN设备。数据在用户端到北京SSL VPN设备是通过互联网线路，在北京和蛇口信息中心之间通过的是专线线路，有效的避免了跨地域访问高丢包高延时造成的访问速度低下的问题。Ø 高稳定保障机制由于此次项目关乎到全国在外人员和海外员工所有日常办公是否能够正常的运行，涉及面广，所以在项目之初中国海油就表示所建立的移动办公网络一定要保证高稳定性。通过对对深信服SSL VPN单台设备的性能进行严格的压力测试后，中国海油已经非常肯定了深信服SSL VPN设备的稳定性，但如何提高整体网络的耐压能力和冗余高稳定保障，才是中国海油考虑之重。而在本次深信服SSL VPN提出的分布式网络建设方案中，以完备的动态异地调度接入技术赢得了中国海油的认可。在员工每次在进行SSL VPN登录之时，整个分布式网络将通过Webagent进行设备状态探测，选择最为快速、运行正常的SSL VPN设备进行接入。如示意图中所示，若是燕郊信息中心的设备发生故障，则燕郊的员工则在SSL VPN登录时自动切换到北京的SSL VPN设备进行接入正常办公。作为动态调度中心的Webagent支持多备份方式提供可用性保证，深信服SSL VPN提供主备Webagent服务器，同时中国海油亦可建立属于自己的Webagent服务器，完全杜绝单点故障问题。在整个SSL VPN访问过程中，深信服SSL VPN分布式网络可做到完全对用户透明，无论何时、无论何地、无论访问何种应用，用户都能正常的进行远程移动办公，彰显整网的高可用稳定性。中国海油通过本次的网络建设，构建了一张基于全国、辐射海外的高可用、高稳定、快速接入的分布式远程移动接入网络，在信息化的道路上再次向前迈进一步，为整个中国海油高速发展提供一股坚实的力量。4.4 更多成功客户列表政府金融教育科研能源电力运营商大企业卫生部卫生监督中心中国人民银行总行中国科学院计算机网络信息中心中国国电集团中国移动通信有限公司总部中国远洋运输集团农业部信息中心中国银行浙江大学中国电力投资集团中国移动陕西省分公司中国航天科技集团公司教育部考试中心中国农业银行中国人民大学中国华能集团中国移动四川省分公司中国邮政集团中华人民共和国最高人民法院招商银行吉林大学中国大唐集团中国移动云南省分公司中国电子信息产业集团中国对外贸易中心兴业银行中山大学中国华电集团中国电信山东省分公司中国邮电器材集团公司中国民用航空总局中国银联电子科技大学国家电网公司中国电信湖南省分公司中国航空器材集团公司中国妇幼保健中心中国人寿保险股份有限公司中国政法大学中国南方电网有限责任公司中国电信四川省分公司中国黄金集团公司中国环境监测总站泰康人寿财产保险股份有限公司中国传媒大学中国水电顾问集团中国电信广西区分公司中国葛洲坝集团股份有限公司国家林业局森林病虫害防治总站新华人寿保险股份有限公司华东理工大学广东省粤电集团有限公司中国电信陕西省分公司中国长江航运集团国家药典委员会华夏基金管理有限公司清华大学建筑设计研究院广西电网公司中国联通河北省分公司中国免税品（集团）有限公司中国残疾人联合会海通银行股份有限公司华东交通大学中国石油天然气集团公司中国联通辽宁省分公司中国铝业公司山东省司法厅中国再保险（集团）股份有限公司中央广播电视大学中国海洋石油中国联通黑龙江省分公司中国节能投资公司河北省审计厅河北省农业银行北京科技大学中国水利水电第八工程局中国联通信陕西省分公司招商局集团有限公司第5章 深信服售后服务体系深信服科技，完善的售后服务体系“顾客至上，服务第一”是深信服科技售后服务一直所秉持的售后服务理念。从成立之初到至今，深信服科技逐渐形成了一套完整的、规范化的服务体系，以“专业的人员、积极的态度、踏实的作风”服务于国内外过万家客户！5.1 售后服务体系概述深信服科技以深圳总部为核心，经过多年的完善逐渐在全国范围内建设了三级服务体系，为广大用户提供全方位的服务。深信服科技拥有同类厂商中规模最大、专业程度最高的客户服务体系，已通过了国际品质管理体系Quality Management System ISO9001:2008认证，在公司项目流程中承担极为重要的部分，为客户提供专业、质量保证的服务。深信服科技服务体系覆盖广泛，布局合理，响应及时，三级服务网络分别为：第一级 公司总部专业的客服中心深信服总部的客户服务中心是同类厂商中规模最大的CTI客服呼叫中心，拥有近60个呼叫座席，可容纳100余人办公。CTI客服呼叫中心由经验丰富的资深技术支持工程师为广大客户提供7×24小时热线电话服务，送修服务、远程调试、现场服务和有偿个性化服务。呼叫中心服务体系中整合了CTI和CRM技术，将把客户信息和电话绑定。客户电话一进来，客服人员就能马上查到该客户的产品信息，包括客户购买的产品、型号、实施时间、曾经出现过哪类问题。所有的客服人员工作纪律高，组织性强，技术掌握性强，响应速度快，是公司最为高效率的部门之一。客服中心总部的产品专家和网络安全专家服务队伍同时负责全国服务网络的技术支持、管理、监督与协调，保证用户问题得到及时、有效的解决。深信服的客服中心根据客户问题的难易程度划分为“一般问题组”、“疑难问题组”和“紧急方案组”，并实行客户问题责任制，确保每个问题都能落实；同时，客服部门还专门设立VIP客户服务组，对重要客户进行定期回访、远程维护、7×24小时800电话咨询服务、6×12小时远程调试服务，为VIP客户提供最完善、健全的服务保障。同时，在公司总部还组建了一支由负责产品研发的工程师组成的问题响应支持中心，每天24小时值班，帮助大区、本地技术支持中心和合作伙伴解决技术难题。用户可随时通过拨打深信服科技售后服务电话接入CTI客户服务中心：800-830-6430（手机用户可拨打：400-830-6430）进行有关问题的查询，并将有关问题提交给深信服科技，以便深信服科技提高对服务请求的追踪和反应速度，更迅速的解决用户出现的问题。同时，深信服客服中心将通过完善的客服系统自动记录下用户的产品信息和历史故障，并为每个用户建立资料库，以便深信服科技更准确的采取有针对性的措施来为用户服务。第二级 覆盖全国的深信服产品专业服务队伍深信服科技在全国各地设立有庞大的专业服务队伍。包括：东北区、华北区、华南区、华中区、华东区、西南区、西北区七个大区和三十余个驻外分支机构，所有分支机构都建立了本地客服中心，直接承担所在地区深信服客户的直接服务，达到全国所有一级城市和地区覆盖、某些发达省市已经覆盖到二级城市。全国售后服务热线：800-830-6430手机用户可拨打： 400-830-6430未开通800以400地区请拨打：0755-86336160第三级 最为广泛的深信服合作伙伴服务体系深信服科技通过遍布全国各地区、各行业的专业网络服务商，提供延伸到地市级城市的产品售前售后服务。目前，通过“深信服产品技术认证工程师”认证的合作伙伴超过400人，强大的售后服务保障体系，为广大客户服务提供了最直接的贴身服务。5.2 技术支持及服务内容深信服科技面向所有的用户提供下列服务1、服务标准化服务：在咨询服务、维修服务、培训服务、在线服务及远程服务全过程中，参照ISO9001质量管理体系的技术服务标准，形成标准化的作业流程，标准化的投诉制度，标准化的文挡与服务用语，标准化的资格认证等。2、多样化服务：在售前、售中、售后，倡导基于用户满意的个性化关怀；满足用户标准化服务以外的特殊使用需要，在标准服务以外，我们还提供无偿或有偿个性化服务。3、主动化服务：建立回访制度，日常客户满意度调查，大客户定期回访，针对客户问题案例分析，提出预先解决方案，不断推出产品升级；积极与用户记性技术交流，与用户共享产品的最新信息及动态；主动开展对用户的技术培训，让用户用好产品，降低人为操作风险。4、电子化服务：开发了和CRM系统集成的客户服务信息管理平台，使客户打进的电话从开始到结束的每一个服务环节都处于受控状态；统一由客服中心管理，可以查询到所有问题处于何种状态及处理的整个过程，并能对服务质量和效率进行评价。5.3 专业的CTI中心，完善的用户档案系统深信服科技在深圳总部的客服中心设有专业的CTI系统，用户通过CTI账号拨打我们的技术支持热线接入后，在每个技术支持工程师的CTI客户端系统就可以立刻弹出该用户的产品记录，版本情况、故障记录等，以便快速、准确地帮助客户了解问题情况，定位故障信息等。每个客户在购买我们产品之后，技术支持工程师将为之建立对应的帐户信息，逐渐搭建起一套完整的用户档案系统。CTI服务流程第6章 深信服科技介绍深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户提升互联网带宽的价值。通过专业、创新、高性价比的产品，围绕商业用户Internet带宽资源，帮助用户降低成本（VPN实现网间互联、替代专线）、提高效率（广域网加速让应用更快捷）、产生效益（SSL VPN实现无处不在的移动办公）、防范风险（AC上网行为管理网关保证内、外网安全）、优化资源（BM流量控制实现带宽合理管控）、提高访问体验（AD应用交付实现链路及服务器双负载均衡），提供全面的网络优化解决方案！深信服科技现有AC上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM流量控制、AD应用交付等全系列产品线。丰富的产品系列给客户更大的选择空间。不同层次、不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。截止到2010年2月，已有超过16，000家用户选择了同深信服合作并取得了显著收益。这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业，也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。在中国入选世界500强的企业中，超过一半的企业都是深信服的用户。目前，深信服科技总人数已达700人，直属分支机构36个，销售网络遍布全国，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。从2000年底成立至今，公司以每年销售收入增长2-3倍、人员增长1倍的速度高速发展。2005年-2009年，深信服连续5次获得德勤“中国高科技高成长50强”、“亚太地区高科技高成长500强”，并于2008年获得渣打银行授予的“最具成长性新锐企业”中型企业金奖。2009年，深信服荣获财富杂志“卓越雇主奖”。深信服科技坚信技术创新是保证产品优秀品质不可或缺的条件，每年将销售收入的15投入产品研发，始终保持着技术的时时领先，目前拥有近30项网络及安全领域发明专利。我们以深厚的技术实力、丰富卓越的产品、细致完善的服务为您提供最佳整体网络优化方案，提升您的带宽价值！深信服获得的荣誉2005年、2006年、2007年、2008年、2009年，连续五年获德勤“中国高科技高成长50强”，“亚太高科技高成长500强”国家商用密码产品生产定点生产单位国家IPSec VPN、SSL VPN标准制定者2009年深信服全线产品均入围中央政府协议采购名单2009年深信服VPN率先通过国家虚拟专用网安全技术要求第三级检测2008年，深信服产品获得国家涉密产品资质30余项相关领域发明专利(2009-12-23)一种VPN认证方法 (2009-12-16)一种网络数据流识别方法 (2008-09-10)一种网络插件的安全检查方法、系统及安全检测设备(2008-07-28)一种加速DCOM系统的方法(2008-07-28)动态数据压缩技术(2008-07-28)通过流缓存实现网间数据传输加速的方法(2007-05-18)通过自组域简化部署VPN网络的方法(2007-01-22)基于网关、网桥防范网络钓鱼网站的方法(2006-09-19)一种应用代理实现网间应用加速的方法深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052产品咨询热线：800-830-9565Email:master