深信服上网优化网关解决方案
SG具备的多线路智能选路和多线路复用专利技术,可为出口的多条线路进行优化选择和流量均衡分配,为企业出口线路提供优化的速度和平衡的流量负荷。
5.3.1.2 网桥模式
在核心交换机和防火墙之间部署SG,SG以网桥模式部署,实现对内网用户上网优化网关,并且不用更改网络结构、路由配置以及IP配置,部署简单快捷。(2台SG间启用多机同步功能,实时同步用户认证、会话、配置等信息,互为冗余备份,提高系统可靠性。)
同时,SG具有Bypass功能,在网桥模式部署下关机、开机、重启或者出现故障,则通过Bypass功能实现两端接口二层连通,避免出现链路断开状态,保证业务持续性。
深信服上网优化网关解决方案
5.3.1.3 旁路模式
在内网部署上网优化网关系统,旁挂于核心交换机,在核心交换机上通过端口镜像将上网流量引流到上网优化网关系统,从而实现上网行为审计。所有有关的用户上网数据都将形成报表,存储在内置或者外置数据中心,为企业提供方便快捷的日志查询工具。
深信服上网优化网关解决方案
5.3.1.4 统一部署
本次方案设计中,网络架构为“总部-分支”星型结构,由于在各个分支大规模的部署了上网优化网关系统SG,数量多,地点分散,因此增加了管理难度。为了有效提升管理效率,降低管理成本,在总部部署一台集中管理设备SC。通过SC对全网范围内的SG进行集中式管理,统一下发策略和配置,有效降低管理复杂性。
深信服上网优化网关解决方案
5.3.2 身份认证
为了有效区分用户和用户组,针对不同用户实施不同的上网优化网关策略,因此,在网络访问过程中,必须具备身份认证机制,避免身份冒充、权限滥用等出现。
5.3.2.1 本地认证
SG支持本地认证功能,包括Web认证、用户名/密码认证、IP/MAC/IP-MAC绑定、USB-Key等。通过本地认证功能,能够准确识别上网用户,从而对该用户进行上网优化网关,而对于未通过认证的用户则限制其网络访问权限。
5.3.2.2 外部认证
SG支持与LDAP、Radius、POP3等外部认证服务器或者SAM、CAMS等认证计费系统结合进行身份认证。当用户在认证服务器上进行认证后,SG能够
深信服上网优化网关解决方案
获取用户认证信息,用户不用在SG上进行第二次身份认证,形成单点登录,避免重复认证所带来的麻烦。通过身份认证功能,SG能够准确识别上网用户,从而对该用户进行上网优化网关,而对于未通过认证的用户则限制其网络访问权限。
5.3.2.3 短信认证
随着移动互联网的普及,无线网络区域大范围覆盖。无线网络不仅安装便捷、使用灵活,还具有经济节约、易于扩展等优点,可以轻松避免有线网络的各种不足。为了让移动用户能够简单快速的接入无线网络,SG提供短信认证功能,用户使用智能终端接入无线网络,未认证用户被重定向到认证页面,用户通过短信的方式获得密码,从而进行身份认证。
认证成功后将进行页面跳转,管理员可自定义页面,实现业务推广。