打造畅通安全健康的网络环境.ppt

上海西默通信技术有限公司上海西默通信技术有限公司 保障关键业务保障关键业务 提升提升访问速度访问速度内容安排内容安排§上海西默通信技术有限公司简介上海西默通信技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例公司介绍公司介绍        上海西默通信技术有限公司（XIMO Inc. 以下简称“西默科技”）2007年成立以来始终专注于互联网业务管理领域的技术与产品的研究、生产、销售及服务目前公司有产品：上网行为管理、智能DNS、流量控制产品、SSLVPN和协同OA等五大产品系列        西默科技倡导自主研发，勇于创新推出的首款智能DNS产品，采用私有算法及DNS优化功能，成功解决了现行网络多出口环境下外网用户对内网WEB访问的智能选路问题并且支持纯IPv6环境和IPv4/IPv6混合组网环境，相比传统BIND软件提高4倍的解析能力和90%防DDOS攻击性能。

         西默科技推出的吞吐量达4G/bit的流量控制系统，能够满足高校网络环境下的大带宽、高并发的业务需求，同时具有功能丰富、操作简单、性价比高等优势 未来，西默科技将持续投入研发力量，在互联网应用业务安全领域精耕细未来，西默科技将持续投入研发力量，在互联网应用业务安全领域精耕细作，给客户带来最好的网络体验作，给客户带来最好的网络体验内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例公司荣誉公司荣誉         2009管理员最喜爱的DNS类产品奖         2009管理员最喜爱的流量控制产品奖         CPW2009全能策略流量控制产品奖公司荣誉公司荣誉2009年度信息安全产品创新奖2009年中国应用安全最佳行业产品奖2009年编辑推荐产品奖内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例西默公司产品系列西默公司产品系列1、上网行为管理设备西默公司产品系列西默公司产品系列2、流量控制产品        XMNTC-2000        XMNTC-20004 4个个100M100M电口，吞吐量电口，吞吐量100Mbps100Mbps        XMNTC-2800        XMNTC-28004 4个个100M100M电口，吞吐量电口，吞吐量200Mbps200Mbps        XMNTC-5000        XMNTC-50006 6个个1000M1000M电口，吞吐量电口，吞吐量1Gbps1Gbps        XMNTC-3000        XMNTC-30006 6个个100M100M电口，吞吐量电口，吞吐量500Mbps500Mbps        XMNTC-6000        XMNTC-60004 4个个1000M1000M电口，吞吐量电口，吞吐量1.6Gbps1.6Gbps               XMNTC-6800               XMNTC-68004 4个个1000M1000M电口电口+2+2个个SFPSFP，吞吐量，吞吐量2.5Gbps2.5Gbps               XMNTC-8800               XMNTC-88004 4个个1000M1000M电口电口+4+4个个SFPSFP，吞吐量，吞吐量4Gbps4Gbps               XMNTC-8000               XMNTC-80004 4个个1000M1000M电口电口+4+4个个SFPSFP，吞吐量，吞吐量3Gbps3Gbps西默公司产品系列西默公司产品系列3、智能DNS产品4、协同办公产品西默公司产品系列西默公司产品系列5、SSL VPN产品        XMSVPN-2000        XMSVPN-2000并发用户数并发用户数200200，，4 4个个100M100M电口电口        XMSVPN-3000        XMSVPN-3000并发用户数并发用户数400400，，6 6个个100M100M电口电口        XMSVPN-5000        XMSVPN-5000并发用户数并发用户数10001000，，6 6个个1000M1000M电口电口        XMSVPN-8000        XMSVPN-8000并发用户数并发用户数1500015000，，4 4个个1000M1000M电口电口+4+4个个SFPSFP        XMSVPN-6000        XMSVPN-6000并发用户数并发用户数40004000，，4 4个个1000M1000M电口电口+2+2个个SFPSFP内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例面临的主要面临的主要 问题问题    利用工作时间，聊天、炒股、玩网络游戏等行为，影响工作效率  访问不良网站，遭受恶意代码、间谍软件及钓鱼式攻击等，影响企业网络正常运行          合规性管理要求。

公安部82号令要求对互联网内容进行管理     员工随意通过EMAIL、即时通讯等方式发送敏感业务信息，导致信息外泄事件发生；      发表敏感信息和传播非法言论，造成恶劣社会影响，并可能导致国家法律问题     随意使用P2P下载、视频等，严重占用网络带宽，导致正常业务无法获取足够网络资源 失控的网络对组织造成的负面影响失控的网络对组织造成的负面影响面临的问题面临的问题 如何全面有效管理企业互联网，实现：如何全面有效管理企业互联网，实现：Ø 提高工作效率提高工作效率Ø 规避法律风险规避法律风险Ø 保障关键业务保障关键业务Ø 保障内网安全保障内网安全是广大企业迫切需要解决的问题是广大企业迫切需要解决的问题 西默上网行为管理解决方案西默上网行为管理解决方案Ø深度智能URL分析处理Ø强大应用程序管理Ø完善网络行为审计Ø先进智能流量控制西西默默上上网网行行为为管管理理XMACG上网行为管理系统上网行为管理系统西默上网行为管理解决方案西默上网行为管理解决方案西默上网行为管理功能介绍西默上网行为管理功能介绍产品功能产品功能v行为管理行为管理     上班时间无关网页浏览、上班时间无关网页浏览、IM IM 聊天、炒股、网络游戏等上网行为聊天、炒股、网络游戏等上网行为降低降低 了组织的生产效率，如何在上班时间对内网员工的上网行为进了组织的生产效率，如何在上班时间对内网员工的上网行为进行管理和引导？行管理和引导？Ø网页访问行为管理Ø常用应用程序管理ØIM即时聊天工具管理Ø上网时间管理西西默默上上网网行行为为管管理理产品功能产品功能v行为管理行为管理     上班时间无关网页浏览、上班时间无关网页浏览、IM IM 聊天、炒股、网络游戏等上网行为聊天、炒股、网络游戏等上网行为降低降低 了组织的生产效率，如何在上班时间对内网员工的上网行为进了组织的生产效率，如何在上班时间对内网员工的上网行为进行管理和引导？行管理和引导？P2PIM网游阻断、限速阻断、限速基于时间阻断基于时间阻断完全阻断完全阻断产品功能产品功能v审计审计     员工通过互联网发送非法消息，在论坛发表敏感信息、传播非法言论，员工通过互联网发送非法消息，在论坛发表敏感信息、传播非法言论，在不良网站上发帖这些行为也时常使所在单位蒙上不白之冤在不良网站上发帖这些行为也时常使所在单位蒙上不白之冤。

Ø内容审计Ø行为审计Ø流量审计Ø符合国家相关法律要求产品功能产品功能v流量管理流量管理     西默上网行为管理附带流量控制功能，可实现基于西默上网行为管理附带流量控制功能，可实现基于IP/IP/子网、用户子网、用户/ /用用户组以及基于协议流量分析控制，优化网络带宽，提高资源利用率户组以及基于协议流量分析控制，优化网络带宽，提高资源利用率Ø应用协议分类识别Ø业务流优化、带宽管理Ø动态带宽调整Ø采用先进DPI和DFI分析流流量量控控制制产品架构产品架构西默新一代上网行为管理设备，全西默新一代上网行为管理设备，全线产品采用了创新的新一代网络安线产品采用了创新的新一代网络安全架构，硬件平台采用全架构，硬件平台采用6464位高性能位高性能的多核处理器的多核处理器Multi-Core CPUMulti-Core CPU（多（多达达1616核），内部传输采用高达核），内部传输采用高达24Gbps24Gbps高速交换总线，同时高端产高速交换总线，同时高端产品采用多核处理器和新一代高性能品采用多核处理器和新一代高性能专用专用ASICASIC处理器，其网络安全的处处理器，其网络安全的处理能力达到了一个新的起点理能力达到了一个新的起点高可靠的自身安全高可靠的自身安全基于子网基于子网Policyv结构化设计结构化设计§安全、可靠、高效的硬件运行平台§独有的数据处理算法极大提高系统效率v设备安全设备安全§支持1+1冗余双电源 §内置硬件和软件BYPASS§网络引擎操作系统强化安全v管理安全管理安全§用户分级管理§提供管理员操作日志§网络引擎日志缓存产品优势产品优势基于子网基于子网Policy1、精准的行为控制能力、精准的行为控制能力应用识别应用识别识别IM聊天、P2P软件、网游等600多种常见应用网站过滤网站过滤内置分类的海量URL库，基于网站关键字的过滤关键字过滤关键字过滤基于关键字的论坛发帖和博客发帖行为文件识别文件识别识别各种类型的文件包括压缩文件和自定义文件代理识别代理识别识别内网使用的代理上网软件和私自连接的NAT设备邮件识别邮件识别基于收件人和关键字等多种条件和人工审核待发功能终端认证终端认证支持web认证、AD域、radius认证和终端安装安全软件检查灵活授权灵活授权支持基于用户/用户组/时间/应用/行为/内容关键字/角色等控制上网权限产品优势产品优势基于子网基于子网Policy2、全面的行为审计、全面的行为审计应用审计应用审计能够审计网页、网络游戏、P2P等应用行为邮件审计邮件审计能够审计邮件的发送和接收者，邮件正文和附件网页审计网页审计审计网页路径、标题、网页内容和关键字过滤发帖审计发帖审计能够审计各种论坛发帖行为和关键字上传下载审计上传下载审计审计文件的文件名、大小和类型免审计免审计由于组织机构不同，可以设置不参与审计的用户审计中心审计中心内置专业的审计中心，由专门的审计账户管理；支持独立的日志存储搜索引擎搜索引擎内置专业的搜索引擎，可以根据不同的文件类型和关键字配合搜索想要的信息统计报表统计报表可以根据时间段/用户/用户组/IP/应用类别等进行统计排行，并输出报表，方便打印。

产品优势产品优势基于子网基于子网Policy3、方便的带宽管理、方便的带宽管理虚拟通道虚拟通道支持多条虚拟通道映射到物理线路上，实现协议的带宽分配条件筛选条件筛选支持IP、子网、时间、应用、用户、用户组的带宽分配带宽借用带宽借用当某个带宽通道空闲时可将剩余带宽借用给拥塞的通道流量整形流量整形将超出的流量暂存到设备缓存中，待带宽空闲时再转发过滤挂马网站过滤挂马网站过滤挂载木马连接的网页访问行为防火墙防火墙内置防火墙模块，提升自身的安全稳定性防防DOS攻击攻击能够防御来自外网和内外的DOS攻击危险资源过滤危险资源过滤结合网页智能分析系统，防止因访问网页而导致的病毒、木马4、安全防护、安全防护产品优势产品优势基于子网基于子网Policy5、高性能的出口网关设备、高性能的出口网关设备能完成出口网关设备功能，提供高性能能完成出口网关设备功能，提供高性能NATNAT转换功能，转换功能， 静态静态NAT NAT 基于状态基于状态 NAPT NAPT 服务映射服务映射 负载均衡负载均衡 基于策略的基于策略的NAT NAT 产品部署产品部署采用网关模式的优点：采用网关模式的优点：Ø减少出口投资，通过高效的减少出口投资，通过高效的NAT转换功能代理员工上网转换功能代理员工上网Ø完全控制内部上网行为完全控制内部上网行为1、网关模式、网关模式产品部署产品部署采用网桥模式的优点：采用网桥模式的优点：Ø不需要改变原来的拓扑及规划不需要改变原来的拓扑及规划Ø方便实现对内网用户的控制和监控方便实现对内网用户的控制和监控2、网桥模式、网桥模式产品部署产品部署3、旁路模式、旁路模式旁路部署模式，对所有经过的数据进行监听，是达到审计要求的常用部旁路部署模式，对所有经过的数据进行监听，是达到审计要求的常用部署模式，此方式对网络的影响最小，但只能做到监听，不能做到控制。

署模式，此方式对网络的影响最小，但只能做到监听，不能做到控制西默上网行为管理产品参数西默上网行为管理产品参数产品型号产品型号产品规格产品规格输入电压输入电压电源电源应用环境应用环境网络接口网络接口BypassXMACG-2000标准1U机架式110-240V单<100人标配4个10M/100M端口支持XMACG-2800标准1U机架式110-240V单100-300人标配4个10M/100M端口支持XMACG-3000标准1U机架式110-240V单300-500人标配6个10M/100M端口支持XMACG-4000标准1U机架式110-240V单500-800人标配4个10M/100M/1000M端口支持XMACG-5000标准1U机架式110-240V单800-1200人标配6个10M/100M/1000M端口支持XMACG-6000标准2U机架式110-240V双1200-3000人标配4个10M/100M/1000M端口和2个光纤扩展槽支持XMACG-6800标准2U机架式110-240V双3000-10000人标配4个10M/100M/1000M端口和2个光纤扩展槽支持XMACG-8000标准2U机架式110-240V双10000-50000人标配4个10M/100M/1000M端口和4个光纤扩展槽支持内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例电信重组后，当前中国存在多个电信运营商的现状仍未改变电信重组后，当前中国存在多个电信运营商的现状仍未改变中国教育网中国教育网中国教育网中国教育网产品背景产品背景不同运营商之间访问存在瓶颈不同运营商之间访问存在瓶颈DNS安全防护不到位安全防护不到位百度百度“被黑被黑“暴露暴露DNS体系脆弱性体系脆弱性 ... 1月月12日上午，百度遭到黑客攻击，造成大面积长时间宕机，百日上午，百度遭到黑客攻击，造成大面积长时间宕机，百度度CEO李彦宏连称李彦宏连称“史无前例，史无前例呀史无前例，史无前例呀”。

DNS安全防护不到位安全防护不到位广州消息广州消息 从前晚开始，北京、天津、上海、广东等地均有网民反映上网遭遇故障，从前晚开始，北京、天津、上海、广东等地均有网民反映上网遭遇故障，出现打不开网页，出现打不开网页，、、MSN等即时通讯工具掉线等问题记者昨天从中国电信江等即时通讯工具掉线等问题记者昨天从中国电信江苏分公司了解到，此次网络故障为全国范围的故障苏分公司了解到，此次网络故障为全国范围的故障 据电信部门称，据电信部门称，19日日21时时06分开始，由于暴风影音客户端软件存在缺陷，在暴风影音域名授权服务器工作异常分开始，由于暴风影音客户端软件存在缺陷，在暴风影音域名授权服务器工作异常的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发DNS拥塞，造拥塞，造成大量用户访问网站慢或网页打不开全国多个地区在此期间均发现了类似故障成大量用户访问网站慢或网页打不开全国多个地区在此期间均发现了类似故障 暴风影音暴风影音CEO冯鑫昨日下午表示，此事和暴风影音无关暴风影音昨日发表的声明冯鑫昨日下午表示，此事和暴风影音无关暴风影音昨日发表的声明称，称，5月月20日，工业和信息化部通信保障局召集国家计算机应急处理协调中心，暴日，工业和信息化部通信保障局召集国家计算机应急处理协调中心，暴风影音等参加紧急会议，经查明，事故原因系风影音等参加紧急会议，经查明，事故原因系DNS域名解析故障，暴风也是受害者域名解析故障，暴风也是受害者之一。

之一 DNS解析服务的提供商解析服务的提供商DNSPod发致歉信称，发致歉信称，18日日22时左右，时左右，DNSPod主主站及多个站及多个DNS服务器遭受超过服务器遭受超过10G流量的恶意攻击，因已经影响到机房其他客户，流量的恶意攻击，因已经影响到机房其他客户，稍后便被省电信骨干网封掉了其稍后便被省电信骨干网封掉了其IP　　 新快报新快报09.5.21.11.20 19日晚，日晚，DNSPod服务器服务器流量记录流量记录常规解决方式常规解决方式方法一：方法一：ICP在不同的运营商处放置镜像站点，用户访问时，根据自己所属的运在不同的运营商处放置镜像站点，用户访问时，根据自己所属的运营商，手动选择相应的服务器域名进行访问营商，手动选择相应的服务器域名进行访问缺点：缺点：1.给用户访问造成困难给用户访问造成困难2.由于不同的线路对应不同的域名，不利于站点的推广由于不同的线路对应不同的域名，不利于站点的推广教育网通教育用户网通用户镜镜像像站站点点DNS常规解决方式（续）常规解决方式（续）方法二：方法二：增加多个互联网出口，为每个站点在不同线路上配置镜像站点，并增加多个互联网出口，为每个站点在不同线路上配置镜像站点，并通过配置策略路由的方法，试图提高用户对组织单位站点的访问速通过配置策略路由的方法，试图提高用户对组织单位站点的访问速度。

度缺点：缺点：1.这是一种错误的想法，策略路由只能提高内部用户访问外网的速度的速度，这是一种错误的想法，策略路由只能提高内部用户访问外网的速度的速度，并不能提高外部用户对企业自已站点的访问质量；并不能提高外部用户对企业自已站点的访问质量；2.造成和方法一同样的问题造成和方法一同样的问题方法三：方法三：通过通过CDN加速，提高各个区域站点的访问速度加速，提高各个区域站点的访问速度缺点：缺点：1.价格不菲；价格不菲；2.各个各个CDN站点间的数据同步有延迟站点间的数据同步有延迟 　 智能智能DNS解析是针对目前各运营商之间互联互通不畅的问题推出的一种解析是针对目前各运营商之间互联互通不畅的问题推出的一种DNS解决方案把同一个域名的解决方案把同一个域名的A记录分别设置指向网通和电信记录分别设置指向网通和电信WEB服务器服务器IP，当网通的客户访问时，智能，当网通的客户访问时，智能DNS会自动判断访问者会自动判断访问者IP地址，并返回网通地址，并返回网通WEB服务器的服务器的IP地址；电信的客户访问时会自动返回电信的地址；电信的客户访问时会自动返回电信的WEB服务器服务器IP地址　　这样，就可以避免网通的客户去访问电信的网络，以及电信的客户去访问　　这样，就可以避免网通的客户去访问电信的网络，以及电信的客户去访问网通的网络，以及教育网络，很好的解决了客户跨网访问不畅的问题。

网通的网络，以及教育网络，很好的解决了客户跨网访问不畅的问题 -----什么是智能什么是智能DNS智能智能DNS认识认识电信用户移动用户联通用户 ①① 通过智能通过智能DNS获取各个对应线路的获取各个对应线路的IP ②② 通过得到的通过得到的IP,直接访问各个线路对应的服务器直接访问各个线路对应的服务器电信服务器移动服务器联通服务器西默智能DNS西默智能西默智能DNS解析原理图解析原理图IP：1.1.1.11、区分不同运营商的用户访问，减少用户使用多运营商之间的接口网、区分不同运营商的用户访问，减少用户使用多运营商之间的接口网络络,加快访问速度加快访问速度2、可对不同地域的访问用户通过解析到相应地域的服务站点如上海、可对不同地域的访问用户通过解析到相应地域的服务站点如上海用户根据用户根据IP范围解析到上海用户的服务范围解析到上海用户的服务IP站点使用智能使用智能DNS解析的好处解析的好处西默智能西默智能DNSØ嵌入式一体化嵌入式一体化DNS，稳定可靠！，稳定可靠！Ø支持线路管理，带有断线检测，故障自动切换功能！支持线路管理，带有断线检测，故障自动切换功能！Ø服务器宕机检测，网络服务监控及告警！服务器宕机检测，网络服务监控及告警！Ø采用中文采用中文Web方式配置，易用性强！方式配置，易用性强！Ø防止防止90%以上以上DDOS攻击，确保网络的高可用性！攻击，确保网络的高可用性！Ø支持按区域、支持按区域、ip和域名的访问报表统计！和域名的访问报表统计！Ø支持支持IPv6网络应用环境以及网络应用环境以及IPv4和和IPv6混合环境！混合环境！Ø支持管理员权限分配，方便管理委派！支持管理员权限分配，方便管理委派！Ø支持域名管理、域名查询统计、监控及报警、支持域名管理、域名查询统计、监控及报警、ISP区域设置！区域设置！西默智能西默智能DNS产品特点：产品特点：嵌入式一体化嵌入式一体化DNS•与传统的linux+BIND相比，西默智能DNS承载的硬件嵌入系统平台经过特别优化•结合自主研发高效解析引擎，解析最高速度 100万次/秒•支持域名的批量导入、导出功能•智能DNS解析列表采用自动更新，并采用动态算法提高解析精准度全全IPv6环境以及混合解析环境以及混合解析•目前在上海财经大学使用IPv4和IPv6混合解析状态检测及负载均衡状态检测及负载均衡•采用PING，URL，SNMP和服务端口方式等方式对WEB服务进行状态检测和告警•采用DNS轮询查询机制对多台WEB服务器进行负载典型部署拓扑：典型部署拓扑：网通电信DMZ区域区域DNS服务器服务器常用的网络解决方案常用的网络解决方案WEB服务器区服务器区【【私网地址私网地址】】使用网络出口设备将WEB服务器私网地址转换成网通地址和电信的地址，充分实现多线路访问，加快网站访问。

西默西默DNS产品参数产品参数属性XMDNS-3000XMDNS-5000XMDNS-6000XMDNS-8000硬件规格1U机架式1U机架式2U机架式2U机架式接口6个10M/100M/1000M电口6个10M/100M/1000M电口4个千兆电口，2个光纤扩展插槽 4个千兆电口，4个光纤扩展插槽存储2G flash2G flash4G flash4G flashDNS解析域10000个域10000个域50000个域100000个域地址记录20000个/域20000个/域50000个/域100000个/域同时访问量15万IP进行DNS解析50万IP进行DNS解析80万IP进行DNS解析100万IP进行DNS解析硬件指标快速启动启动时间≤26秒,要求”即插即用”,任意开关机,断电不会导致系统损坏前面板带状态显示屏，显示屏可以实时显示DNS的流量、CPU占用率、内存占用率等状态智能DNS功能支持IPV4、IPV6协议，多IP绑定以及端口汇聚，多种线路监控功能，要求可以提供PING,SNMP,URL,端口方式，指定接口方式,代理检测方式，基于WEB管理方式，DNS配置全部通过WEB来完成。

可远程设定服务器IP地址配置文件可导入导出，便于备份嵌入式操作系统支持升级具备完善的防火墙功能（包过滤和状态监测）,内置防DOS攻击模块,可防止服务器自身的安全支持多级管理员，不同的管理员可以分配不同的权限支持串口，ssh,，telnet，web等多种管理方式可设定管理IP,只有允许的IP或者，IP段方能进入管理页面支持SNMP（简单网络管理协议）实时查看系统cpu利用率,网络利用率,连接数,内存使用等可充当DHCP SERVER支持Edns域名智能解析， DNS服务器对于外部INTERNET访问本地站点时候，可以针对不同的用户解析到不同的IP地址（如来自网通的访问者，则解析到网通的镜像服务器，来自教育网的访问者，则解析到教育网的镜像服务器）完备的DNS Server功能,支持DNS虚拟服务器功能,可将一台服务器虚拟为多台服务器使用（即使不在同一个网络）支持DNS复制功能,支持正向，反向解析域，支持A记录，CNAME记录，MX记录,PTR等常用DNS解析记录支持DNS轮循，实现DNS负载均衡支持泛域名解析，可有效防止用户网站地址输入错误导致无法打开网页的错误可过滤特定的网站(url解析过滤,通过DNS来禁止用户访问某些网站)可设定教育网,网通,电信等各地址段,针对不同的地址段解析不同的IP，便于外部访问主页提高访问速度具体完善的系统日志和操作日志内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例产品应用背景产品应用背景随着网络中各种用户的接入，各种业务在网络中的开展，对我们的网络提出随着网络中各种用户的接入，各种业务在网络中的开展，对我们的网络提出了更高的要求，尤其是网络带宽的优化更是为一个棘手的问题。

了更高的要求，尤其是网络带宽的优化更是为一个棘手的问题产品应用背景产品应用背景(续续)3 – 3 – 网网网网络层络层5 – 5 – 会会会会话层话层6 – 6 – 表示表示表示表示层层7 – 7 – 应应用用用用层层4 – 4 – 传输层传输层传输层传输层2 – 2 – 数据数据数据数据链链路路路路层层1 – 1 – 物理物理物理物理层层传输介质，网卡，传输介质，网卡，传输介质，网卡，传输介质，网卡，HUBHUB以太网，以太网，以太网，以太网，ATMATM，帧中继，，帧中继，，帧中继，，帧中继，DDNDDN路由器路由器路由器路由器四层交换机，负载均衡四层交换机，负载均衡四层交换机，负载均衡四层交换机，负载均衡安全（防火墙、安全（防火墙、安全（防火墙、安全（防火墙、IDSIDS、、、、IPSIPS））））与网络无关与网络无关与网络无关与网络无关流量控制设备流量控制设备流量控制设备流量控制设备流控产品定位流控产品定位网络可见网络可见网络可见网络可见动态、实时的对网络流量的监视动态、实时的对网络流量的监视动态、实时的对网络流量的监视动态、实时的对网络流量的监视带宽分配带宽分配带宽分配带宽分配安全安全安全安全 协议识别协议识别协议识别协议识别 监控审计监控审计监控审计监控审计根据需要设计优先级根据需要设计优先级根据需要设计优先级根据需要设计优先级保护网络，发现恶意流量保护网络，发现恶意流量综合综合综合综合DPIDPI和和和和DFIDFI技术技术技术技术提供详细的图形报表分析报告提供详细的图形报表分析报告提供详细的图形报表分析报告提供详细的图形报表分析报告西默流控产品价值分析西默流控产品价值分析P2P流量流量管理管理业务流分业务流分析和优化析和优化服务控制服务控制产品功能产品功能u应用协议分类识别u采用DPI和DFI分析技术u业务流优化和带宽管理u动态带宽调整u流量统计流量控制行为管理u海量URL库+关键字u基于内容的网页智能分析u常用应用程序管理u封堵和审计用户、应用识别u本地认证/第三方认证u基于多要素的用户识别u提供强大的应用识别规则库功能一：业务流功能一：业务流优化优化 保障关键业务保障关键业务局域网网络拥塞网络拥塞影响正常业务影响正常业务局域网普通业务降低带宽级别优先保障关键业务优先保障关键业务优先保障关键业务优先保障关键业务带宽优化带宽优化不影响重要业务不影响重要业务P2P 下载网络电视流媒体基于子网基于子网Policy功能一：业务流优化功能一：业务流优化---多角度管理理念多角度管理理念RRRRRRBandwidthQosConcurrent Session子网子网用户用户IP用户组用户组协议协议PolicyPolicyPolicyPolicyPolicy网络出口网络出口Radius/Ldap服务器服务器日志日志服务器服务器数据数据服务器服务器网络管理网络管理网络管理系统网络管理系统部门A1.上行带宽1Mbps2.下行带宽1Mbps3.源最大连接数1004.目的最大连接数50部门B1.上行带宽512Kbps2.下行带宽512Kbps3.源最大连接数504.目的最大连接数5部门C1.上行带宽2Mbps2.下行带宽512Kbps3.源最大连接数304.目的最大连接数3网通网通电信电信功能一：业务流优化功能一：业务流优化---多角度管理理念多角度管理理念功能二：功能二：P2P控制控制XIMO XIMO 提供真正的应用层（第七层）分类提供真正的应用层（第七层）分类P2PP2P类型类型功能二：功能二：P2P控制控制XIMO XIMO 提供真正的应用层（第七层）分类提供真正的应用层（第七层）分类P2PP2P TVTV对于某些应用可以进行部分控制对于某些应用可以进行部分控制功能三：网络行为管理功能三：网络行为管理限速，限连接数按时间段进行控制完全禁止监控功能四：流量审计功能四：流量审计---协议流量排名协议流量排名功能四：流量审计功能四：流量审计---IP流量统计流量统计功能五：高效能出口网关设备功能五：高效能出口网关设备v能完成原有防火墙的能完成原有防火墙的NAT功能，性能要高出很多功能，性能要高出很多 静态静态NAT NAT 基于状态基于状态 NAPT NAPT 服务映射服务映射 负载均衡负载均衡 基于策略的基于策略的NATNAT 高可靠性高可靠性高可靠性高可靠性高可靠性高可靠性双机热备HA高可靠性BypassBypassBypass功能功能功能功能功能功能无论断电、系统故障，网络不间断高性能高性能高性能高性能高性能高性能NATNATNAT多核硬件架构，支持路由、透明模式安全监控方便化安全监控方便化安全监控方便化安全监控方便化安全监控方便化安全监控方便化丰富统计报表、图形化展示配置简单配置简单配置简单配置简单配置简单配置简单基于WEB配置界面，使用维护简单其他其他特性特性         西默流量控制产品支持多种部署方式，分别为：路由网关模式、透明网桥模式，您可以根据您的网络拓扑状况和您的需求，灵活的部署西默流量控制产品，最大限度发挥本产品的性能。

部署方式部署方式西默西默NTC产品参数产品参数型号XMNTC-8800XMNTC-8000XMNTC-6800XMNTC-6000规格标准2U机架式标准2U机架式标准2U机架式标准2U机架式吞吐量4Gbps3Gbps2.5Gbps1.6Gbps接口4个10M/100M/1000M端口和4个光纤扩展槽4个10M/100M/1000M端口和4个光纤扩展槽4个10M/100M/1000M端口和2个光纤扩展槽4个10M/100M/1000M端口和2个光纤扩展槽管理用户数<50000<25000100005000并发连接数3,000,0002,500,0001,000,0001,200,000管理策略数接口数*8*256接口数*8*256接口数*8*256接口数*8*256转发延迟≤0.1ms≤0.1ms≤0.1ms≤0.1msBypass支持支持支持支持电源110-240V110-240V110-240V110-240V型号XMNTC-5000XMNTC-3000XMNTC-2800XMNTC-2000规格标准1U机架式标准1U机架式标准1U机架式标准1U机架式吞吐量1Gbps500Mbps200Mbps100Mbps接口6个10M/100M/1000M电口6个10M/100M电口4个10M/100M电口4个10M/100M电口管理用户数1200800400100并发连接数1,000,000700,000400,000100,000管理策略数接口数*8*256接口数*8*256接口数*8*256接口数*8*256转发延迟≤0.1ms≤0.1ms≤0.1ms≤0.1msBypass支持支持支持支持电源110-240V110-240V110-240V110-240V内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例SSLVPN产品背景产品背景 随着技术的不断更新，业务需求的转变，随着技术的不断更新，业务需求的转变，VPN的产品的产品也在不断的演变和换代。

也在不断的演变和换代      IPSec VPN是目前普遍采用的是目前普遍采用的VPN接入方式，由于维护成本高、接入方式，由于维护成本高、要安装客户端软件、操作复杂一直不为广大非专业用户所接受而要安装客户端软件、操作复杂一直不为广大非专业用户所接受而SSL VPN作为一项新兴技术，由于其无须安装作为一项新兴技术，由于其无须安装VPN客户端，成为移客户端，成为移动办公和接入认证的最佳解决方案用户经过十分简单的操作便可动办公和接入认证的最佳解决方案用户经过十分简单的操作便可随时随地接入局域网络，在增加员工办公的灵活度和办公效率的同随时随地接入局域网络，在增加员工办公的灵活度和办公效率的同时，大幅降低了维护和运营成本时，大幅降低了维护和运营成本西默西默SSL VPN的好处的好处Ø不需要客户端软件和硬件的安装不需要客户端软件和硬件的安装SSLVPNSSLVPN的一个关键优势就是不需要安装客户端软件的一个关键优势就是不需要安装客户端软件,SSLVPN,SSLVPN可以使用可以使用支持支持SSLSSL技术标准的技术标准的WEBWEB浏览器和浏览器和emailemail客户端客户端Ø易于使用，易于部署易于使用，易于部署可大大节省培训费用可大大节省培训费用Ø端到端的安全端到端的安全SSLSSL安全通道是在客户端和资源之间建立的，确保端到端的真正安全安全通道是在客户端和资源之间建立的，确保端到端的真正安全Ø可以随时随地的接入到企业网络中可以随时随地的接入到企业网络中Ø可以同企业现有的认证系统整合可以同企业现有的认证系统整合Ø丰富的客户端认证手段丰富的客户端认证手段Ø全面支持企业的应用系统全面支持企业的应用系统西默西默SSL VPN的好处的好处Ø提高生产效率提高生产效率采用采用SSLVPNSSLVPN，企业可以安全地连接移动员工和，企业可以安全地连接移动员工和远程上班者和没有企业通用设备的员工，加快了信息远程上班者和没有企业通用设备的员工，加快了信息交流、优化了业务流程。

交流、优化了业务流程Ø降低远程接入的总成本降低远程接入的总成本远程接入系统许多成本来自大量客户的分布和远程接入系统许多成本来自大量客户的分布和管理，管理，SSLVPNSSLVPN采用浏览器实现，实现轻松管理和高投采用浏览器实现，实现轻松管理和高投资回报资回报西默SSLVPN应用•随时随地的接入随时随地的接入 用户不管是在家里、出差、旅游都可以使用、笔记本方用户不管是在家里、出差、旅游都可以使用、笔记本方便的接入企业内网进行办公，提高工作效率便的接入企业内网进行办公，提高工作效率西默西默SSLVPN应用应用•多种认证方法和接入访问控制多种认证方法和接入访问控制访问控制内容过滤会话、应用Web路径基于时间基于客户端条件的授权基于访问控制模板用户认证CA、RADIUS、ADUSB Key短信认证智能卡用户名认证用户组1用户组2用户组3角色1角色2角色3角色4ERPOAMailNCDNSwwwBBS用户组2中的一个用户登录1.用户组2中的一个用户登录2.映射到相应的角色3.端点检查4.分配访问权限1234v授权方式授权方式西默SSLVPN应用西默SSLVPN应用日志审计日志审计提供完整的系统日志、设备运行日志、管理员日志、用户登陆日志。

提供基于用户、用户组、流量、资源访问日志和多因素的图形显示方式西默SSLVPN参数产品型号产品型号规格格接口接口SSL加密速度加密速度并并发用用户数数每秒新建每秒新建电源源XMSVPN-8000标准2U4个1000BaseE-X（SFP），4个1000Base-T电口100M到800M15000800冗余电源XMSVPN-6000标准2U2个1000BaseE-X（SFP），4个1000Base-T电口100M到800M4000400冗余电源XMSVPN-5000标准1U6个1000 Base-T电口100M到800M1000200单电源XMSVPN-3000标准1U6个100 Base-T电口100M到800M40055单电源XMSVPN-2000标准1U4个100 Base-T电口100M到800M20030单电源内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例OA简介    OA ，办公自动化，是现代利用PC进行全自动的办公,主要目的是提高工作效率。

     它是一款可满足于企事业单位的、综合型的、能够提高单位内部信息交流、共享、流转处理、实现办公自动化和提高工作效率的一种信息化设备和应用软件西默西默OA定位定位•公文往来公文往来•电子邮件电子邮件•信息沟通信息沟通•……过去的过去的“无纸办公无纸办公”n信息仓库信息仓库n统计分析统计分析n决策支持决策支持n企业智囊企业智囊今日的今日的“智能办公智能办公”n1 、系统采用B/S架构设计，客户机无需安装专用软件，使用浏览器即可实现全球办公n2 、与腾讯的RTX 即时通讯工具集成，实现企业的即时消息、文件发送与共享等n3 、集成Internet邮件管理组件，方便提供web方式的远程邮件服务n4、集成短信组件，重要信息可直接发送到员工，支持群发短信n5 、提供网络硬盘，提供便捷的局域网、广域网文件共享西默西默OA特点特点n6 、集成商业管理组件，轻松的管理客户、供应商资料和产品销售记录n7 、独立研发 “自定义表单设计” ,用户可使用设计数据表单，无需设计数据库，轻松实现业务流程、公文流转n8、内置Office文档编辑控件，支持文档自动上传，手写签名、电子印章n9、集成公告通知、内部邮件、即时短信息、文件柜、聊天室、论坛等模块，提供企业内部信息交流的多种方式 西默西默OA特点特点西默西默OA工作流的使用工作流的使用自定义流程如下：西默西默OA界面模块界面模块XMOA-学校学校XMOA- 企企业XMOA-School的建设思路是整体规划、分布实施。

建成后的校园管理信息系统将校内的信息进行组织和分类，让用户可以快速的发现自己所需要的信息，为师生提供方便的网上交流渠道、为管理人员提供高效的工作环境我的办公桌、学校事务、教学管理、知识库、教务管理、网络服务、短信、手写批注、RTX等)XMOA- Company-主要面对大中型企事业单位，以系统手段规范全体员工的工作领导可以在任意一点掌控全局，监控企业运行，从而达到提升管理、防范风险的目的；使各种信息数据能共享使用，减少信息孤岛，充分发挥信息化带来的实际作用我的办公桌、工作流程模块、知识库、业务管理、决策分析、短信、手写批注等）XMOA- 医医疗XMO-政府政府XMOA- Hospital建设的主要目标是：营造医院电子化协同办公氛围；综合调配医院现有信息资源，文档进行电子化、一体化管理；规范工作方法；提高工作效率，降低成本 (我的办公桌、公文管理、考核登记、人事管理、知识库、会议登记、科室台帐、档案管理、考勤管理、短信、手写批注、RTX)XMOA- Government是服务于党委、政府、部委、厅局等机关的日常事务管理的应用系统，充分利用技术和平台优势，提高协同工作效率，使各项工作均处于有效的管理和监控之下，并对各种知识进行积累、管理、利用。

可视化流程管理、公文流转系统、行政事务、知识库、我的办公桌、公用信息管理、 绩效管理、短信、手写批注等））西默西默OA版本版本内容安排内容安排§上海西默通讯技术有限公司简介上海西默通讯技术有限公司简介§公司荣誉公司荣誉§西默科技产品系列介绍西默科技产品系列介绍§ 上网行为管理上网行为管理 § 智能智能DNS系统系统§ 流量控制系统流量控制系统§ SSL VPN§ 协同办公协同办公OA§ 客户案例客户案例部分高校案例部分高校案例部分高校案例部分高校案例部分高校案例部分高校案例运营商客户名单运营商客户名单企业客户名单企业客户名单上海中亚饭店上海中宇洁具有限公司河南广电集团成都军区文化站内江市公安局、、、四川省商务厅中国核动力院设计所深圳市高盛五金厂服务：服务：400-8200-354西默科技，科技创造价值！西默科技，科技创造价值！。