部署更加安全高效的校园网 - eolfree.eol.cn/edu_net/2007anquan/array.pdf徐州师范大学...
TRANSCRIPT
2007-6-17
Array Solution Maketing Manager : 吴跃鹏
部署更加安全高效的校园网
22007-6-17
Array在各高校的应用
2TMX3000东华大学
2SPX2000兰州大学
1TMX5000北京信息科技大学
2TMX5000华东师范大学
1SPX2000北京工业大学
1SPX50001TMX3000上海大学
1SPX3000同济大学
1SSL VPN
台数设备高校
32007-6-17
Array在各高校的应用
1TMX5000徐州师范大学
4SPX5000华东师范大学
1SPX2000南方医科大学
1SPX2000广西大学
1SPX3000深圳职业技术学院
1TMX3000上海理工
1SPX2000浙江台州学院
1TMX5000中国矿业大学
台数设备高校
42007-6-17
§ 公司建立: 2000年成立于美国的硅谷§ 市场定位: 应用优化交付和安全访问
§ 主要产品: 高性能SSL VPN,新一代L4~7负载均衡§ 客户分布: 全球超过2000家企业部署了Array的解决方案:
电信运营商,石油石化,能源电力,金融证券,
交通物流,大型企业、政府教育
§ 公司业绩: 从2004-2006,实现400%的增长§ 2006的行业奖项: VAR Business, CRN, Red Herring
Deloitte #4 SV Rising Star§ 战略合作伙伴: 超过70家 (e.g., Ingram Micro, Cable & Wireless)
Array Networks简介
52007-6-17
S. California
TexasFlorida
New York
Japan
UK
France
Milpitas, CA
Germany
Belgium
Lebanon
Argentina
Vancouver
BostonCalgary
Hong Kong
Spain
SingaporeThailand
Taiwan
Norway
Australia
R&D CenterR&D Center
Dubai
New Jersey
Beijing, China
Korea
(R&D Centers in California and China)
全球开发支持中心
62007-6-17
中国SSL VPN市场份额第一
72007-6-17
应用延展网络的解决之道
客户网络 企业网络
Microsoft
Exchange Server
应用安全
L4~7 Application Switch
SSL VPN
应用控制
应用交付
82007-6-17
Array 在校园网能作什么
§ 多链路接入校园网,如何作流量管理?
§ 校园网业务系统的多服务器流量管理?
§ 校园网Web页面的访问缓慢如何解决?
非教育网ISP
Router
Web Server
教育网
Switch
校园网
OA Server
92007-6-17
Array 在校园网能作什么
§ 数字图书馆系统如何在校外接入?
§ 从校外访问Cernet缓慢如何解决?
§ 校园网中WLAN接入如何管理?保障安全?
§ 校园网OA系统,校务系统如何在互联网远程安全接入?
中国电信ISP
Router
数字图书馆
INTERNET
Switch校园网
OA Server
家庭
校外数字图书馆
教育网
102007-6-17
对链路出站流量管理
§ Array 功能− Array LLB:链路负载均衡
• Smart NAT− Array Eroute:策略路由
Router
Router
教育网
Switch
Array TMX5000校园网
付费IP/国外 教育网服务器非教育网服务器
§ Array 链路负载均衡价值− 动态选择链路,充分利用多条链路带宽
− 根据源或目的选取链路− 提高访问速度− 选择非付费链路,节省高校的投资
− 链路的自动切换,保持对终端用户的透明
非教育网ISP
112007-6-17
对入站的访问流量均衡
非教育网ISP
Router
Web Server
教育网
Switch校园网
APP Server
§ Array 功能− Array GSLB全局负载均衡− Smart DNS− 就近接入
§ Array 全局负载均衡价值− 充分利用每条链路− 检测链路健康状态− 解决南北电信互连互通问题
122007-6-17
服务器负载均衡
§ 服务器负载均衡− 多台服务器流量均衡− 多种负载均衡算法
• 轮询、加权轮询、最少连接• 保持性算法:IP、Cookie、
HTTP header• QOS:Network、URL、Cookie
− 服务器的健康检查• HTTP、TCP/UDP、ICMP、
Script
中国电信ISP
Router
Web Server
教育网
Switch
校园网OA Server
132007-6-17
Web加速
§ Web应用加速− TCP 连接复用− Cache 缓存− HTTP 压缩− SSL加速
§ Web加速价值− 提高带宽利用吕− 降低服务器负载− 提高用户响应速度
§ 无连接复用
§ 连接复用后
142007-6-17
高校办公系统远程安全接入
Eamil服务器
校务系统存储
互联网
移动用户合作伙伴无线用户访问
分校区
Array SPX
家庭用户
酒店
网管人员
152007-6-17
SSL VPN接入办公系统
§ 多种的认证方式− LocalDB− RSA SecurID− LDAP− Radius− AD
§ 内部Web 信息发布的安全− 单点登陆(single sigh on)− URL 地址隐藏− 数据传输加密− 用户登陆访问审计
§ 多种应用的支持− B/S应用(电信内部网站、门户网站)− C/S应用(内网MAIL系统,Exchange、Lotus Notes)− FILESHARE(内网文件服务器资源发布)− L3VPN(通过Inter网络实现到总部的安全网络连接,设备维护)
§ 管理员远程设备维护− L3 VPN隧道
162007-6-17
SSL VPN 优势
Low Total Cost Of Ownership
Granular AccessControl
No ClientManagement
Access fromAny Device
+ + + +
§ 无客户端VPN方案,无需专用的客户端软件− 只需要有标准的浏览器即可− 消除了软件安装,升级,支持维护的繁重工作
n 细粒度的授权管理
− 不同的访问者具有不同的访问权限− 详细的审计
n 极高的易用性和易部署性
172007-6-17
§ 快速部署,简单实施.
§ 用户群的有效分割
§ 数据分割
§ 网络分割
§ 强大的用户认证、授权能力
§ 完整支持SSL加密算法,保障端到端的安全性
SSL VPN虚拟化技术
用户被锁定在自己单独得SSL VPN门户里面,只能访问自己的应用
应用服务器可以在本地,远端
用户被导入特定的门户
182007-6-17
数字图书馆校外安全接入
SPX校园网
校内数字图书馆
教育网
校外数字图书馆SSL VPNL3vpn隧道
非教育网ISP
§ 校外访问数字图书馆− 在校外的访问需求− 通过非教育网访问− 对校外图书馆访问需要使用校内IP作原地址
§ SSL VPN拓展接入范围− 通过L3VPN隧道方式− 使校外能够接入校内图书馆− 客户端非配校内IP地址,能够访问校外数字图书馆
− 用户的认证、授权
192007-6-17
加速校外访问教育网资源
§ 用户在本地非教育网上网访问CerNet资源缓慢
− 经过互联网交换中心
SPX校园网
校内数字图书馆
CerNet资源
SSL VPNL3vpn隧道
本地非教育网
互联网交换中心
§ 通过SSL VPN隧道进入校园网进而访问CerNet资源速度更快
202007-6-17
WLAN无线上网接入安全控制
外来人员
Internet
Radius
计费服务器
校务系统
实验室
SPX
学生
教师
212007-6-17
§ 通过WLAN上网的人员将被导入到SSL VPN登陆界面− 交换机、Proxy设备都可以作− Array未来会集成到SPX设备中
§ 用户需要输入用户名/密码要求认证− Array SPX设备与Radius认证、记帐系统结合− 每个账号分配特定的IP地址− 客户端生成L3VPN客户端,分配IP地址,通过SSL VPN隧道方式上网− Array SPX将分配给客户端的IP地址通过Radius协议传给Radius服务器进行认证和计费
§ 用户将根据权限授予不同的访问目的− 根据用户所在的组授予特定的访问权限
WLAN无线上网接入安全控制
222007-6-17
校园应用安全网络解决方案
Array TMX + SPX
如何管理加速来自如何管理加速来自校外的应用访问校外的应用访问 2
SSL VPN校内WLAN接入管理
如何对校内如何对校内WLANWLAN汇汇聚接入控制聚接入控制 4
智能DNS链路负载均衡
如何充分利用如何充分利用多条广域网链路多条广域网链路1
连接复用
Web压缩
SLB
SSL VPN校外远程安全接入
如何提供对校内如何提供对校内资源的安全访问资源的安全访问数字图书馆访问数字图书馆访问
3
232007-6-17
Array在各高校的应用
链路负载均衡、服务器负载均衡、Cache、连接复用TMX3000东华大学
远程移动办公、 Email、校务系统
SPX2000兰州大学
链路负载均衡、服务器负载均衡、Web加速TMX5000北京信息科技大学
链路负载均衡、服务器负载均衡、Web加速TMX5000华东师范大学
远程移动办公、 Email、校务系统
SPX2000北京工业大学
数字图书馆远程接入、校务管理系统接入、远程网管、WLAN接入
SPX5000
链路负载均衡、服务器负载均衡TMX3000上海大学
数字图书馆远程接入、校务管理系统接入、远程网管
SPX3000同济大学
远程移动办公、Email、校务系统、网上选课、网上选宿舍
SSL VPN
应用设备高校
242007-6-17
Array在各高校的应用
链路负载均衡、服务器负载均衡、Web加速TMX5000徐州师范大学
WLAN接入安全管理、数字图书馆远程接入、校务管理系统接入、远程网管
SPX000华东师范大学
远程移动办公、 Email、校务系统、数字图书馆远程接入
SPX2000南方医科大学
远程移动办公、 Email、校务系统
SPX2000广西大学
远程移动办公、 Email、校务系统
SPX3000深圳职业技术学院
链路负载均衡、教育网访问和非教育网访问、服务器负载均衡、Web加速
TMX3000上海理工
远程移动办公、 Email、校务系统
SPX2000浙江台州学院
链路负载均衡、服务器负载均衡、Web加速TMX5000中国矿业大学
应用设备高校
252007-6-17
成功案例SSL VPN门户
宝钢
上海移动
262007-6-17
SSL VPN Market
Chinese Market Share From Frost & Sullivan
