打造畅通、安全、健康的网络环境.ppt

《打造畅通、安全、健康的网络环境.ppt》由会员分享，可在线阅读，更多相关《打造畅通、安全、健康的网络环境.ppt（92页珍藏版）》请在三一办公上搜索。

1、上海西默通信技术有限公司,保障关键业务 提升访问速度,内容安排,上海西默通信技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,公司介绍,上海西默通信技术有限公司（XIMO Inc.以下简称“西默科技”）2007年成立以来始终专注于互联网业务管理领域的技术与产品的研究、生产、销售及服务。目前公司有产品：上网行为管理、智能DNS、流量控制产品、SSLVPN和协同OA等五大产品系列。西默科技倡导自主研发，勇于创新。推出的首款智能DNS产品，采用私有算法及DNS优化功能，成功解决了现行网络多出口环境下外网用户对内网WEB访

2、问的智能选路问题。并且支持纯IPv6环境和IPv4/IPv6混合组网环境，相比传统BIND软件提高4倍的解析能力和90%防DDOS攻击性能。西默科技推出的吞吐量达4G/bit的流量控制系统，能够满足高校网络环境下的大带宽、高并发的业务需求，同时具有功能丰富、操作简单、性价比高等优势。未来，西默科技将持续投入研发力量，在互联网应用业务安全领域精耕细作，给客户带来最好的网络体验。,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,公司荣誉,2009管理员最喜爱的DNS类产品奖,2009管理员最喜爱

3、的流量控制产品奖,CPW2009全能策略流量控制产品奖,公司荣誉,2009年度信息安全产品创新奖,2009年中国应用安全最佳行业产品奖,2009年编辑推荐产品奖,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,西默公司产品系列,1、上网行为管理设备,西默公司产品系列,2、流量控制产品,XMNTC-20004个100M电口，吞吐量100Mbps,XMNTC-28004个100M电口，吞吐量200Mbps,XMNTC-50006个1000M电口，吞吐量1Gbps,XMNTC-30006个100M

4、电口，吞吐量500Mbps,XMNTC-60004个1000M电口，吞吐量1.6Gbps,XMNTC-68004个1000M电口+2个SFP，吞吐量2.5Gbps,XMNTC-88004个1000M电口+4个SFP，吞吐量4Gbps,XMNTC-80004个1000M电口+4个SFP，吞吐量3Gbps,西默公司产品系列,3、智能DNS产品,4、协同办公产品,西默公司产品系列,5、SSL VPN产品,XMSVPN-2000并发用户数200，4个100M电口,XMSVPN-3000并发用户数400，6个100M电口,XMSVPN-5000并发用户数1000，6个1000M电口,XMSVPN-800

5、0并发用户数15000，4个1000M电口+4个SFP,XMSVPN-6000并发用户数4000，4个1000M电口+2个SFP,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,面临的主要 问题,利用工作时间，聊天、炒股、玩网络游戏等行为，影响工作效率,访问不良网站，遭受恶意代码、间谍软件及钓鱼式攻击等，影响企业网络正常运行,合规性管理要求。公安部82号令要求对互联网内容进行管理,员工随意通过EMAIL、即时通讯等方式发送敏感业务信息，导致信息外泄事件发生；,发表敏感信息和传播非法言论，造成

6、恶劣社会影响，并可能导致国家法律问题,随意使用P2P下载、在线视频等，严重占用网络带宽，导致正常业务无法获取足够网络资源,失控的网络对组织造成的负面影响,面临的问题,如何全面有效管理企业互联网，实现：提高工作效率 规避法律风险 保障关键业务 保障内网安全是广大企业迫切需要解决的问题。,西默上网行为管理解决方案,深度智能URL分析处理强大应用程序管理完善网络行为审计先进智能流量控制,西默上网行为管理,XMACG上网行为管理系统,西默上网行为管理解决方案,西默上网行为管理功能介绍,产品功能,行为管理 上班时间无关网页浏览、IM 聊天、在线炒股、网络游戏等上网行为降低 了组织的生产效率，如何在上班时

7、间对内网员工的上网行为进行管理和引导？,网页访问行为管理常用应用程序管理IM即时聊天工具管理上网时间管理,西默上网行为管理,产品功能,行为管理 上班时间无关网页浏览、IM 聊天、在线炒股、网络游戏等上网行为降低 了组织的生产效率，如何在上班时间对内网员工的上网行为进行管理和引导？,P2P,IM,网游,阻断、限速,基于时间阻断,完全阻断,产品功能,审计 员工通过互联网发送非法消息，在论坛发表敏感信息、传播非法言论，在不良网站上发帖这些行为也时常使所在单位蒙上不白之冤。,内容审计行为审计流量审计符合国家相关法律要求,产品功能,流量管理 西默上网行为管理附带流量控制功能，可实现基于IP/子网、用户/

8、用户组以及基于协议流量分析控制，优化网络带宽，提高资源利用率。,应用协议分类识别业务流优化、带宽管理动态带宽调整采用先进DPI和DFI分析,流量控制,产品架构,西默新一代上网行为管理设备，全线产品采用了创新的新一代网络安全架构，硬件平台采用64位高性能的多核处理器Multi-Core CPU（多达16核），内部传输采用高达24Gbps高速交换总线，同时高端产品采用多核处理器和新一代高性能专用ASIC处理器，其网络安全的处理能力达到了一个新的起点,高可靠的自身安全,基于子网,Policy,结构化设计安全、可靠、高效的硬件运行平台独有的数据处理算法极大提高系统效率设备安全支持1+1冗余双电源 内置

9、硬件和软件BYPASS网络引擎操作系统强化安全管理安全用户分级管理提供管理员操作日志网络引擎日志缓存,产品优势,基于子网,Policy,1、精准的行为控制能力,产品优势,基于子网,Policy,2、全面的行为审计,产品优势,基于子网,Policy,3、方便的带宽管理,4、安全防护,产品优势,基于子网,Policy,5、高性能的出口网关设备,能完成出口网关设备功能，提供高性能NAT转换功能，静态NAT 基于状态 NAPT 服务映射 负载均衡 基于策略的NAT,产品部署,采用网关模式的优点：减少出口投资，通过高效的NAT转换功能代理员工上网完全控制内部上网行为,1、网关模式,产品部署,采用网桥模式

10、的优点：不需要改变原来的拓扑及规划方便实现对内网用户的控制和监控,2、网桥模式,产品部署,3、旁路模式,旁路部署模式，对所有经过的数据进行监听，是达到审计要求的常用部署模式，此方式对网络的影响最小，但只能做到监听，不能做到控制。,西默上网行为管理产品参数,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,电信重组后，当前中国存在多个电信运营商的现状仍未改变,产品背景,不同运营商之间访问存在瓶颈,DNS安全防护不到位,百度“被黑“暴露DNS体系脆弱性.,1月12日上午，百度遭到黑客攻击，造成大面

11、积长时间宕机，百度CEO李彦宏连称“史无前例，史无前例呀”。,DNS安全防护不到位,广州消息 从前晚开始，北京、天津、上海、广东等地均有网民反映上网遭遇故障，出现打不开网页，QQ、MSN等即时通讯工具掉线等问题。记者昨天从中国电信江苏分公司了解到，此次网络故障为全国范围的故障。据电信部门称，19日21时06分开始，由于暴风影音客户端软件存在缺陷，在暴风影音域名授权服务器工作异常的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发DNS拥塞，造成大量用户访问网站慢或网页打不开。全国多个地区在此期间均发现了类似故障。暴风影音CEO冯鑫昨日下午表示，此事和暴风影音无关。暴风影音昨日发表的声明

12、称，5月20日，工业和信息化部通信保障局召集国家计算机应急处理协调中心，暴风影音等参加紧急会议，经查明，事故原因系DNS域名解析故障，暴风也是受害者之一。DNS解析服务的提供商DNSPod发致歉信称，18日22时左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因已经影响到机房其他客户，稍后便被省电信骨干网封掉了其IP。新快报09.5.21.11.20,19日晚，DNSPod服务器流量记录。,常规解决方式,方法一：ICP在不同的运营商处放置镜像站点，用户访问时，根据自己所属的运营商，手动选择相应的服务器域名进行访问。,缺点：1.给用户访问造成困难。2.由于不同的线路对应不同

13、的域名，不利于站点的推广。,教育,网通,教育用户,网通用户,镜像站点,DNS常规解决方式（续）,方法二：增加多个互联网出口，为每个站点在不同线路上配置镜像站点，并通过配置策略路由的方法，试图提高用户对组织单位站点的访问速度。,缺点：1.这是一种错误的想法，策略路由只能提高内部用户访问外网的速度的速度，并不能提高外部用户对企业自已站点的访问质量；2.造成和方法一同样的问题。,方法三：通过CDN加速，提高各个区域站点的访问速度。,缺点：1.价格不菲；2.各个CDN站点间的数据同步有延迟。,智能DNS解析是针对目前各运营商之间互联互通不畅的问题推出的一种DNS解决方案。把同一个域名的A记录分别设置指

14、向网通和电信WEB服务器IP，当网通的客户访问时，智能DNS会自动判断访问者IP地址，并返回网通WEB服务器的IP地址；电信的客户访问时会自动返回电信的WEB服务器IP地址。这样，就可以避免网通的客户去访问电信的网络，以及电信的客户去访问网通的网络，以及教育网络，很好的解决了客户跨网访问不畅的问题。,-什么是智能DNS,智能DNS认识,电信用户,移动用户,联通用户,通过智能DNS获取各个对应线路的IP,通过得到的IP,直接访问各个线路对应的服务器,电信服务器,移动服务器,联通服务器,西默智能DNS,西默智能DNS解析原理图,1.1.1.1,2.2.2.2,3.3.3.3,1、区分不同运营商的用

15、户访问，减少用户使用多运营商之间的接口网络,加快访问速度。2、可对不同地域的访问用户通过解析到相应地域的服务站点。如上海用户根据IP范围解析到上海用户的服务IP站点。,使用智能DNS解析的好处,西默智能DNS,嵌入式一体化DNS，稳定可靠！支持线路管理，带有断线检测，故障自动切换功能！服务器宕机检测，网络服务监控及告警！采用中文Web方式配置，易用性强！防止90%以上DDOS攻击，确保网络的高可用性！支持按区域、ip和域名的访问报表统计！支持IPv6网络应用环境以及IPv4和IPv6混合环境！支持管理员权限分配，方便管理委派！支持域名管理、域名查询统计、监控及报警、ISP区域设置！,西默智能D

16、NS,产品特点：,嵌入式一体化DNS,与传统的linux+BIND相比，西默智能DNS承载的硬件嵌入系统平台经过特别优化结合自主研发高效解析引擎，解析最高速度 100万次/秒支持域名的批量导入、导出功能智能DNS解析列表采用自动更新，并采用动态算法提高解析精准度,全IPv6环境以及混合解析,目前在上海财经大学使用IPv4和IPv6混合解析,状态检测及负载均衡,采用PING，URL，SNMP和服务端口方式等方式对WEB服务进行状态检测和告警采用DNS轮询查询机制对多台WEB服务器进行负载,典型部署拓扑：,网通,电信,DMZ区域,DNS服务器,常用的网络解决方案,WEB服务器区【私网地址】,使用网

17、络出口设备将WEB服务器私网地址转换成网通地址和电信的地址，充分实现多线路访问，加快网站访问。,西默DNS产品参数,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,产品应用背景,随着网络中各种用户的接入，各种业务在网络中的开展，对我们的网络提出了更高的要求，尤其是网络带宽的优化更是为一个棘手的问题。,产品应用背景(续),3 网络层,5 会话层,6 表示层,7 应用层,4 传输层,2 数据链路层,1 物理层,传输介质，网卡，HUB,以太网，ATM，帧中继，DDN,路由器,四层交换机，负载均衡,

18、安全（防火墙、IDS、IPS）,与网络无关,流量控制设备,流控产品定位,网络可见,动态、实时的对网络流量的监视,带宽分配,安全,协议识别,监控审计,根据需要设计优先级,保护网络，发现恶意流量,综合DPI和DFI技术,提供详细的图形报表分析报告,西默流控产品价值分析,P2P流量管理,业务流分析和优化,服务控制,产品功能,应用协议分类识别采用DPI和DFI分析技术业务流优化和带宽管理动态带宽调整流量统计,流量控制,行为管理,海量URL库+关键字基于内容的网页智能分析常用应用程序管理封堵和审计,用户、应用识别,本地认证/第三方认证基于多要素的用户识别提供强大的应用识别规则库,功能一：业务流优化 保障

19、关键业务,局域网,网络拥塞影响正常业务,局域网,普通业务降低带宽级别,优先保障关键业务,带宽优化不影响重要业务,Internet,Internet,基于子网,Policy,功能一：业务流优化-多角度管理理念,R,R,R,R,R,R,Bandwidth,Qos,Concurrent Session,子网,用户,IP,用户组,协议,Policy,Policy,Policy,Policy,Policy,功能一：业务流优化-多角度管理理念,P2P,IM,网游,限速,基于时间阻断,完全阻断,http,flash,HTTP_DOWNLOAD,SSL,HTTP协议,网络出口,Radius/Ldap服务器,日

20、志服务器,数据服务器,网络管理,网络管理系统,部门A1.上行带宽1Mbps2.下行带宽1Mbps3.源最大连接数1004.目的最大连接数50,部门B1.上行带宽512Kbps2.下行带宽512Kbps3.源最大连接数504.目的最大连接数5,部门C1.上行带宽2Mbps2.下行带宽512Kbps3.源最大连接数304.目的最大连接数3,网通,电信,功能一：业务流优化-多角度管理理念,功能二：P2P控制,XIMO 提供真正的应用层（第七层）分类P2P类型,功能二：P2P控制,XIMO 提供真正的应用层（第七层）分类P2P TV,对于某些应用可以进行部分控制,功能三：网络行为管理,限速，限连接数,

21、按时间段进行控制,完全禁止,监控,功能四：流量审计-协议流量排名,功能四：流量审计-IP流量统计,功能五：高效能出口网关设备,能完成原有防火墙的NAT功能，性能要高出很多 静态NAT 基于状态 NAPT 服务映射 负载均衡 基于策略的NAT,高可靠性,双机热备HA高可靠性,Bypass功能,无论断电、系统故障，网络不间断,高性能NAT,多核硬件架构，支持路由、透明模式,安全监控方便化,丰富统计报表、图形化展示,配置简单,基于WEB配置界面，使用维护简单,其他特性,产品优势：高效的协议分析引擎,硬件支撑系统,报文接收,报文发送,IP包,预处理,西默分析引擎,统计数据及汇总,行为策略流量策略,IP

22、包,应用协议重组,DPI分析,结果重组,还原报文,DFI分析,西默流控分析引擎使包分析性能提高30%,使用DPI(深度包检测)技术来识别各种应用，综合DFI（深度流检测）技术对加密应用分类识别，并提高转发性能，减小延迟。,产品优势：高效的协议分析引擎,西默流量控制产品支持多种部署方式，分别为：路由网关模式、透明网桥模式，您可以根据您的网络拓扑状况和您的需求，灵活的部署西默流量控制产品，最大限度发挥本产品的性能。,部署方式,西默NTC产品参数,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,S

23、SLVPN产品背景,随着技术的不断更新，业务需求的转变，VPN的产品也在不断的演变和换代。,IPSec VPN是目前普遍采用的VPN接入方式，由于维护成本高、要安装客户端软件、操作复杂一直不为广大非专业用户所接受。而SSL VPN作为一项新兴技术，由于其无须安装VPN客户端，成为移动办公和接入认证的最佳解决方案。用户经过十分简单的操作便可随时随地接入局域网络，在增加员工办公的灵活度和办公效率的同时，大幅降低了维护和运营成本。,西默SSL VPN的好处,不需要客户端软件和硬件的安装SSLVPN的一个关键优势就是不需要安装客户端软件,SSLVPN可以使用支持SSL技术标准的WEB浏览器和email

24、客户端易于使用，易于部署可大大节省培训费用端到端的安全SSL安全通道是在客户端和资源之间建立的，确保端到端的真正安全可以随时随地的接入到企业网络中可以同企业现有的认证系统整合丰富的客户端认证手段全面支持企业的应用系统,西默SSL VPN的好处,提高生产效率采用SSLVPN，企业可以安全地连接移动员工和远程上班者和没有企业通用设备的员工，加快了信息交流、优化了业务流程。降低远程接入的总成本远程接入系统许多成本来自大量客户的分布和管理，SSLVPN采用浏览器实现，实现轻松管理和高投资回报,西默SSLVPN应用,随时随地的接入,用户不管是在家里、出差、旅游都可以使用手机、笔记本方便的接入企业内网进行

25、办公，提高工作效率。,西默SSLVPN应用,多种认证方法和接入访问控制,用户组2中的一个用户登录,用户组2中的一个用户登录映射到相应的角色端点检查分配访问权限,授权方式,西默SSLVPN应用,西默SSLVPN应用,日志审计,提供完整的系统日志、设备运行日志、管理员日志、用户登陆日志。,提供基于用户、用户组、流量、资源访问日志和多因素的图形显示方式。,西默SSLVPN参数,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,OA简介,OA，办公自动化，是现代利用PC进行全自动的办公,主要目的是提高

26、工作效率。,它是一款可满足于企事业单位的、综合型的、能够提高单位内部信息交流、共享、流转处理、实现办公自动化和提高工作效率的一种信息化设备和应用软件。,西默OA定位,1、系统采用B/S架构设计，客户机无需安装专用软件，使用浏览器即可实现全球办公2、与腾讯的RTX 即时通讯工具集成，实现企业QQ的即时消息、文件发送与共享等3、集成Internet邮件管理组件，方便提供web方式的远程邮件服务4、集成手机短信组件，重要信息可直接发送到员工手机，支持群发短信5、提供网络硬盘，提供便捷的局域网、广域网文件共享,西默OA特点,6、集成商业管理组件，轻松的管理客户、供应商资料和产品销售记录7、独立研发“自

27、定义表单设计”,用户可使用设计数据表单，无需设计数据库，轻松实现业务流程、公文流转8、内置Office文档在线编辑控件，支持文档自动上传，手写签名、电子印章。9、集成公告通知、内部邮件、即时短信息、文件柜、聊天室、论坛等模块，提供企业内部信息交流的多种方式,西默OA特点,西默OA工作流的使用,自定义流程如下：,西默OA界面模块,西默OA版本,内容安排,上海西默通讯技术有限公司简介公司荣誉西默科技产品系列介绍 上网行为管理 智能DNS系统 流量控制系统 SSL VPN 协同办公OA 客户案例,部分高校案例,部分高校案例,部分高校案例,运营商客户名单,企业客户名单,上海中亚饭店,上海中宇洁具有限公司,河南广电集团,成都军区文化站,内江市公安局、,四川省商务厅,中国核动力院设计所,深圳市高盛五金厂,Thank You!,服务电话：400-8200-354,西默科技，科技创造价值！,