销售人员产品技术培训3解题.ppt

  1. 1、本文档共26页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
销售人员产品技术培训 奥联科技 目录 APN相关技术 APN产品介绍 发展历史 如何获得新版本? APN客户交流 了解客户需求 方案设计技能 测试流程 应该知道客户那些信息? 客户的误区,压缩,演示 案例分析 麦当劳 康佳 APN客户交流 获得客户需求 网络结构:是星状、网状、还是树状; 应用系统:客户用此vpn打算实现什么; 网络现状:有无ADSL、上网方式,防火墙型号 关心问题:稳定?性能?管理?等等,要找到能够打动客户的核心点; 未来规划:扩展性设计 报价技巧:商务问题,不要贸然报价 方案设计 提纲(参考《电力方案》) 客户需求 技术介绍 产品介绍 解决方案 有无固定IP(是否推荐5000) 客户能力评估(推荐何种型号) 工程实施 售后服务 WOR和VISIO演示 小技巧:切合用户实际情况,例如安装点位置,具体名称 测试 客户网络信息调查 《调查表》 需求分析,测试项目 测试内容十分庞大,找出关键点 演示沟通技巧 判断客户关心问题 问题 1.VPN中的压缩技术 2.标准的IPSEC如何配置 3.传统星状VPN的安全隐患 4.VPN中的密钥技术 5.IPSEC中的加密算法 6.不同厂家的VPN产品之间的通讯 7.动态IP地址如何实现VPN? 8.为什么需要IKE 9.有加密就会安全吗 10.防火墙和VPN的结合 11. APN是否为网络瓶颈 12. APN能代理多少用户上网 13. 加密速度是怎么回事? 1.VPN中的压缩技术 目前部分产品宣传的压缩技术,可以提供比网络带宽还有高的网络,但是压缩能提高VPN的效率吗? 压缩当然需要消耗CPU的资源,数据在传输之前先压缩,然后到达目的地址之后就解开,这能否变向的扩展网络带宽,需要综合考虑。例如word文档、BMP文档的压缩比例高,压缩后传输比直接传输快,这是有可能的。SQL查询的时候产生很多数据也是可以压缩的,所以也可以在一定程度上提高运行速度。 标准的IPSEC VPN一般都支持IP压缩。APN当然也支持。 但是就很多程序运用而言,一定要同时考虑设备处理CPU消耗和数据的可压缩比例,才能决定是否采用压缩。一般例如视频、复杂数据应用上由于应用软件已经考虑了压缩机制,所以启动压缩功能对速度没有提高反而消耗CPU资源。最简单的测试方法是启动和停止压缩功能,看看运行情况比较。 标准的IPSEC如何配置 配置一个传统的IPSEC,需要配置:隧道名称、本地ID、本地IP、对方IP、本地内网、对方内网、本地下一跳地址、VPN方式(隧道模式?)、加密方式(ESP?)、数据加密算法、传输认证算法、psk、IKE时间、key协商时间、PFS…… APN产品采用License独创技术,无需了解IPSEC的细节,可以在5分钟内设置完毕,建立VPN网络。 传统星状VPN的安全隐患 最早的IPSEC VPN产品,几乎都是基于固定IP地址去实现的。这是因为IPSEC这个协议源自美国,在IP地址丰富的情况下,需要解决的主要是安全问题。到了产品在市场上应用,尤其是到了中国市场之后,部分VPN产品就用1个固定IP加上其他是动态IP形成星状连接的方式。这样设计的方式要求中心点的VPN策略是允许所有建立VPN的请求,因为来源的地址不固定,所以只能采取这样的方式。一旦泄漏了PSK等VPN配置信息,就可以联入VPN。 APN产品采用了VDN技术,使得任何两个动态IP地址建立隧道的时候,都是相对的固定地址,非特定的地址无法建立隧道。 VPN中的密钥技术 密钥管理是VPN技术中的一个重要安全内容。密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。 APNGW采用DH方法和证书结合方法,通过IKE实现密钥管理。 PSEC中的加密算法 标准的IPSEC需要包含多种算法。每种加密算法的设计,都是为了完成不同的安全功能。例如在数据传输过程中用的加密算法主要是保证数据的安全,不能被别人窃听;而为了保证数据在传输的过程中不能被更改,设计了MD5这样的加密算法;而为了保证通讯对方的身份是特定的身份,设计了RSA这样的算法。 APNGW产品支持多种加密算法 数据传输可自由选择 AES/128位加密算法 3DES/168位加密算法 SERPENT/128位加密算法 BLOWFISH/128位加密算法 TWOFISH/128位加密算法 硬件加密卡或第三方算法 保证数据完整可自由选择 MD5-96 SHA1-96 SHA2-256 SHA2-512 身份认证支持 RSA 2048 Pre-share Key

文档评论(0)

希望之星 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档