1、2018/5/10,吴跃鹏,部署更加安全高效的校园网,2,Array在各高校的应用,3,Array在各高校的应用,4,公司建立: 2000年成立于美国的硅谷市场定位:应用优化交付和安全访问主要产品:高性能SSL VPN,新一代L47负载均衡客户分布:全球超过2000家企业部署了Array的解决方案:电信运营商,石油石化,能源电力,金融证券, 交通物流,大型企业、政府教育公司业绩:从2004-2006,实现400%的增长2006的行业奖项:VAR Business, CRN, Red HerringDeloitte #4 SV Rising Star战略合作伙伴:超过70家 (e.g., Ing
2、ram Micro, Cable & Wireless),Array Networks简介,5,S. California,Texas,Florida,New York,Japan,UK,France,Milpitas, CA,Germany,Belgium,Lebanon,Argentina,Vancouver,Boston,Calgary,Hong Kong,Spain,Singapore,Thailand,Taiwan,Norway,Australia,R&D Center,R&D Center,Dubai,New Jersey,Beijing, China,Korea,(R&D Cen
3、ters in California and China),全球开发支持中心,6,中国SSL VPN市场份额第一,7,应用延展网络的解决之道,客户网络,企业网络,MicrosoftExchange Server,应用控制,应用安全,应用交付,L47 Application Switch,SSL VPN,8,Array 在校园网能作什么,多链路接入校园网,如何作流量管理?,校园网业务系统的多服务器流量管理?,校园网Web页面的访问缓慢如何解决?,非教育网ISP,Router,Web Server,教育网,Switch,校园网,OA Server,9,Array 在校园网能作什么,数字图书馆系统如
4、何在校外接入?,从校外访问Cernet缓慢如何解决?,校园网中WLAN接入如何管理?,校园网OA系统,校务系统如何在互联网远程安全接入?,中国电信ISP,Router,数字图书馆,INTERNET,Switch,校园网,OA Server,家庭,校外数字图书馆,教育网,10,对链路出站流量管理,Array 功能Array LLB:链路负载均衡Smart NATArray Eroute: 策略路由,Router,Router,教育网,Switch,Array TMX5000,校园网,付费IP/国外,教育网服务器,非教育网服务器,Array 链路负载均衡价值动态选择链路,充分利用多条链路带宽根据源
5、或目的选取链路提高访问速度选择非付费链路,节省高校的投资链路的自动切换,保持对终端用户的透明,非教育网ISP,11,对出站的访问流量均衡,非教育网ISP,Router,Web Server,教育网,Switch,校园网,APP Server,Array 功能Array GSLB全局负载均衡Smart DNS就近接入,Array 全局负载均衡价值充分利用每条链路检测链路健康状态解决南北电信互连互通问题,12,服务器负载均衡、网站加速,服务器负载均衡多台服务器流量均衡多种负载均衡算法轮询、加权轮询、最少连接保持性算法:IP、Cookie、HTTP headerQOS:Network、URL、Coo
6、kie服务器的健康检查HTTP、TCP/UDP、ICMP、Script,中国电信ISP,Router,Web Server,教育网,Switch,校园网,OA Server,13,Web加速,Web应用加速TCP 连接复用Cache 缓存HTTP 压缩SSL加速Web加速价值提高带宽利用吕降低服务器负载提高用户响应速度,无连接复用,连接复用后,14,高校办公系统远程安全接入,Eamil服务器,校务系统,存储,互联网,移动用户,合作伙伴,无线用户访问,分校区,Array SPX,家庭用户,酒店,15,SSL VPN接入办公系统,多种的认证方式LocalDBRSA SecurIDLDAPRadiu
7、sAD内部Web 信息发布的安全单点登陆(single sigh on)URL 地址隐藏数据传输加密用户登陆访问审计多种应用的支持B/S应用(电信内部网站、门户网站)C/S应用(内网MAIL系统,Exchange、Lotus Notes)FILESHARE(内网文件服务器资源发布)L3VPN(通过Inter网络实现到总部的安全网络连接,设备维护)管理员远程设备维护L3 VPN隧道,16,SSL VPN 优势,Low Total Cost Of Ownership,Granular AccessControl,No ClientManagement,Access fromAny Device,+
8、,+,+,+,可以通过多种设备接入ssl vpnPC , PDA , Mobile Phone无客户端VPN方案,无需专用的客户端软件只需要有标准的浏览器即可消除了软件安装,升级,支持维护的繁重工作细粒度的授权管理不同的访问者具有不同的访问权限详细的审计极高的易用性和易部署性,17,快速部署,简单实施.用户群的有效分割数据分割网络分割强大的用户认证、授权能力完整支持SSL加密算法,保障端到端的安全性,SSL VPN虚拟化技术,用户被锁定在自己单独得SSL VPN门户里面,只能访问自己的应用,应用服务器可以在本地,远端,用户被导入特定的门户,18,数字图书馆校外安全接入,L3/L7 VPN,Re
9、mote Access,1. Browser-based PC/Device,Internet,SPX,Headquarters,SSL,19,数字图书馆校外安全接入,SPX,校园网,校内数字图书馆,教育网,校外数字图书馆,SSL VPNL3vpn隧道,非教育网ISP,校外访问数字图书馆在校外的访问需求通过非教育网访问对校外图书馆访问需要使用校内IP作原地址SSL VPN拓展接入范围通过L3VPN隧道方式使校外能够接入校内图书馆客户端非配校内IP地址,能够访问校外数字图书馆用户的认证、授权,20,集团企业 IT 整合,192.168.1.1,中心,192.168.1.0/24,10.1.1.1
10、,分部1,分部1,192.168.1.1,分部1,SSL,Internet,10.1.1.0/24,为什么需要 Site2Site 解决方案?没有网络地址重叠的问题避免整个网络的完全暴露可以从发布关键应用开始实施 IT 整合在 IT 系统完成整合之前,员工就可以访问到他们需要的应用大大提高了企业不同地域机构整合的速度,A,21,资源发布 - Resource PublishingTM,Want toShare,Dont Want To Share,传统的 VPN 技术不得不暴露整个网络(尽管可以通过 ACL 进行限制),即使管理员只想让远端用户访问有限的资源;其效果,相当于把远端的终端用户都迁
11、移到本地的数据中心中。,22,资源发布 - Resource PublishingTM,Want toShare,Dont Want To Share,通过 Array 的资源发布技术,数据中心的应用被推送到远端网络中,而数据中心的网络没有被暴露;远端用户只能看到管理员希望他们能访问的资源。,23,Array应用延展网络解决方案,24,校园应用安全网络解决方案,Array TMX + SPX,SSL VPN,校内WLAN接入管理,智能DNS,链路负载均衡,连接复用,Web压缩SLB,SSL VPN,校外远程安全接入,25,SPX 系列产品,26,Array TMX系列产品组成,27,成功案例S
12、SL VPN门户,宝钢,上海移动,2018/5/10,吴跃鹏,谢 谢,2018/5/10,pOXLp7v0djZKylHSJr3WxBmHK6NJ2GhiBeFZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGtgK
13、QcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02GshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02dLPqafkFGlzcvv2YiRQYHbhR8AI1LKULh3xvjDzkEAMGr8xbwF1bH1oIM30E7xp,
