深信服_2018渠道售前安全初级认证_SSL VPN售前培训.pptxVIP

SSL VPN销售初级认证培训 SSL VPN适配场景 2 VPN发展过程 1 SSL VPN需求挖掘方法 3 SSL VPN基础优势 4 SSL VPN成功故事 5 OSI层次 实现方式 应用层Application 应用层 Application SSL 表示层 Presentation 会话层 Session 传输层Transport 网络层Network IPSec、GRE 数据链路层Data Link PPTPL2TP 物理层Physical Layer 专线 内容 SSL IPSEC 技术原理 应用层 网络层 部署方式 集中部署 对联部署 终端使用性 易用性强、终端使用浏览器拨号 易用性较差、终端需要客户端或者安装设备 管理难度 只需要管理总部 分支点都需管理 方案实现 个人接入 分支互联 性价比 基于以上特征： SSL用于终端连入公司内部； IPSEC用于实现分支互联； SSL VPN适配场景 2 VPN发展过程 1 SSL VPN需求挖掘方法 3 SSL VPN基础优势 4 SSL VPN成功故事 5 移动办公（分为PC和手机） 场景描述：客户内部业务系统本来只能在内网访问，但是，存在在家办公、出差办公、第三方相关人员办公时，也需要访问这些内部业务系统，同时，要求保障数据传输安全，即为SSL VPN场景。 多终端支持： 个人PC 手机终端（IOS/Android） PAD平板 IOS系列 Android系列 iPad系列 华为、三星等系列 用户端 业务端 Internet SSL隧道 场景描述：客户内部开发（或外包）的某类业务相关的应用，正常情况下，只适用于Windows环境，但是希望苹果和安卓手机／PAD 等也可以使用，即存在“远程应用发布”机会。 说明：图中“?”位置可以部署深信服用于组网的设备：AC、AF、SSL VPN、WOC等，使用SSL VPN的场景： 场景描述：客户是“总部—分支”结构，总部分支之间需要打通数据传输通道，可以采用专线组网方式，也可以采用IPSec VPN组网方式。 客户既存在SSL移动接入的需求，也存在IPSsec组网的需求 SSL VPN可以和AF、AC、MIG、WOC进行IPSec组网，所以分支根据具体情况，可以采用以上所有设备 1 3 2 4 SSL VPN接入 核心业务系统安全加固（大专网建设小专网） Web VPN （教育行业应用较多） 应用加速 数据防泄密 解决兼容性问题 替换专线 专线备份 国家商密合规性改造或新建（金融和政府） 总部分支组网 政策驱动 远程应用发布 SSL VPN适配场景 2 VPN发展过程 1 SSL VPN需求挖掘方法 3 SSL VPN基础优势 4 SSL VPN成功故事 5 记住五句话，商机挖掘无压力 用户使用的接入终端，PC 更多还是移动智能终端更多？ 是否准备开发移动APP？ 问题 话术 移动办公 现有的应用系统是否需要在外网环境（家/酒店/网吧/咖啡厅）使用？ 如果领导、同事出差在外或者下班回家了，是否需要接入到公司的办公系统处理未做完的工作？ 是否担心在公网上直接对外发布应用系统，服务器被攻击，或者数据被窃取？ 深信服SSL VPN和远程应用发布解决方案可以为在家、出差的领导和员工提供安全、快速、便捷的连接，访问位于信息中心的各种内网应用系统，提升业务效率。 EC 和EA 公司是否有计划将业务系统向移动互联网迁移？比如希望使用智能终端（手机/PAD）访问现有业务系统？ 如有，是否计划开发业务系统的APP？APP开发预算是否充足，时间是否足够？是否考虑安全风险问题？是否考虑应用虚拟化方式？ 如果采用APP开发方式，是否需要考虑服务器安全、用户认证安全和数据传输、数据存储的安全？ 1、应用虚拟化：不论是通过智能终端还是PC，都可以通过深信服SSL VPN在互联网上安全访问到用户内网的应用系统（BS/CS都可以），无需开发任何APP就可以实现应用从Windows平台直接迁移到IOS/Android系统的跨平台部署，为用户提供低成本、短周期、安全便捷的移动业务解决方案。 2、EasyAPP-APP安全接入：不论APP开发厂商是否具备安全方面的开发能力，这个方案都能为用户隐藏服务器、增加用户认证机制、增加数据传输和数据存储的加密机制，保证用户业务数据安全 传输加密 目前是否有应用系统直接发布的互联网上让出差的同事或者领导在家里访问，例如办公OA、ERP？ 数据明文在互联网上传输，客户的机密数据很可能被黑客截取篡改，面对这种情况，是否采取了相对应的解决方法？ 深信服SSL VPN提供安全的数据加密手段，在用户通过SSL VPN访问内网系统的时候，SSL VPN可针对应用传输的数据进行高强度的数据加密（支持商密/国密），让应用系统的