我司深信服某学校最佳解决方案
深信服XX电教馆解决方案
目 录
1、XX教育局需求分析
XX市各中小学校园网几年前已基本建成,目前正在为学校管理、教育教学发挥着重要作用。许多学校近来反映上网获取教育教学信息以及下载教学资源的速度不尽如人意,究其原因,主要在于各校对于用户上网行为缺乏有效的管理,导致大量网络带宽被P2P等应用占用,这其中又存在着大量与教育教学无关的内容,此外,我市学校绿色上网系统还未全面布署。针对上述问题,结合江苏省基础教育公共服务体系建设工作,本着实用、高效,节约的原则,在不改变学校端接入方式的前提下,着手在局属单位部署“分布式学校上网行为管理及XX教育VPN网络系统”,以优化XX基础教育网络系统。该系统拟解决以下几个主要问题:
1.用户上网实名认证。根据《互联网安全保护技术措施规定》(公安部第82号令)要求,必须落实上网实名制管理,记录并留存用户注册、登录和退出时间、互联网地址等技术措施。
2.上网行为管理与审计。目前我市学校绿色上网系统还未全面布署,为学校提供绿色上网解决方案的工作迫在眉睫。此外,工作时间还存在着大量的访问与教学无关的网站以及网络应用,这大大降低了学校的教学质量和效率。通过基于时间段、用户组、不同应用的网络访问控制,使得师生在工作时间能够提高工作学习的效率,也能更好地提高用户访问互联网使用效果。
3.组成XX教育VPN网络。 构建XX教育VPN网络,解决跨运营商接入问题,同时又可实现冗余备份组网效果。通过在XX教育信息中心、区级中心、学校部署相关设备,建立XX教育VPN网络,该VPN网络可接入江苏省基础教育公共服务体系专网。通过相关设备利用流控技术,对VPN隧道带宽设置保证带宽,让VPN隧道内数据和互联网数据合理使用公共带宽。这样既能保证VPN数据的高效性,也不影响互联网用户的网络使用,实现学校畅通访问XX教育内部应用和江苏省基础教育公共服务体系平台,而学校用户的互联网访问流量,则无需通过VPN网络承载,不会对VPN访问性能造成影响。
4.实现集中管理、分级管理相结合。通过使用集中管理平台,可以将全网的上网行为管理网关/VPN设备集中管理。实现全网指定设备上相关配置的统一和更新,既方便了管理同时又确保了策略的一致性。而对于某些分支设备上部分配置较“个性化”而与其他分支设备不同时,分支机构管理者同样可以对此类设备进行单独编辑和配置的单独下发。从而实现集中化和个性化的灵活性要求。
2、深信服科技XX市教育局解决方案及网络拓扑;
2.1 整体解决方案和网络拓扑
整体解决方案拓扑结构
部署说明:
XX市教育局中心端部署深信服上网行为管理AC、远程接入平台SSL VPN、集中管理平台SC、全网可视性能监控APM等产品,实现XX市教育局上网行为管理及VPN网络组网功能。
XX市各区域学校端部署深信服上网行为管理产品AC,首先为学校端提供从学校到教育局端到端的VPN接入;其次提供学校带宽管理,内网用户实名认证和上网行为审计功能。最后,通过上网行为管理产品防火墙、防攻击、病毒防护等功能加强学校安全级别。
2.2 XX市教育局中心端解决方案及网络拓扑
XX教育局中心端解决方案及网络拓扑结构
部署说明:
①中心端部署深信服上网行为管理产品AC-4000,部署方式采用网桥部署方式。提供XX教育局网络流量可视、流量管理、教育网内网用户实名认证和上网行为审计等功能;
②中心端部署深信服集中管理平台M5100-SC,部署方式采用旁路方式。提供对下属学校端所有上网行为管理设备进行集中管理,其中包括学校端AC集中配置、集中策略下发、日志集中、在线更新等功能;
③中心端部署深信服SSL VPN远程计入平台VPN3050,部署方式采用旁路模式。提供下属学校端端到端VPN接入,组建XX市教育信息中心VPN网络系统,实现教育网资源共享。
④中心端部署深信服应用性能管理平台APM4200,部署模式采用旁路模式。提供XX教育局中心端所有流量、协议类型、网络设备性能可是,为XX教育局提供故障快速定位、网络隐患智能预警等功能;
综上所述,深信服XX市教育局中心端解决方案总计部署4台设备,分别是上网行为管理、SSLVPN、集中管理平台SC、应用性能管理APM等设备。其中SSLVPN、集中管理平台SC、应用性能管理APM产品全部采用对网络没有改动的旁路部署模式,即使设备出现故障对中心端网络的正常运行没有影响。其次上网行为产品采用网桥模式部署,
2.3 XX市学校端解决方案及网络拓扑
XX教育局各学校端解决方案及网络结构拓扑
部署说明:
如图所示,依据网络规模大小将XX市各区域学校大致分为:网络规模较复杂和网络规模较简单两类。深信服上网行为管理解决方案如下:
①针对网络规模较为复杂,人员规模介于600到1500的学校,通过网关模式部署深信服上网行为管理AC1600产品。首先实现学校到教育局端到端VPN组网功能,实现教育网资源共享。其次通过多种认证方式实现学校老师和学生上网实名认证,通过流量管理功能模块实现对P2P下载等消耗带宽资源的应用进行限制和控制。最后,通过行为审计模块实现学校老师和学生使用互联网和教育网资源的记录,既为管理员管理网络提供数据支撑,又为公安部门提供重大事件中责任人定位提供支撑。
②针对针对网络规模较为简单,人员规模小于600的学校,通过网关模式部署深信服上网行为管理AC1300产品。不但能提供身份认证、流量管理、与教育局之间VPN组网、行为审计等功能,还能依靠上网行为管理中的防火墙、网关杀毒、防攻击、过滤危险插件恶意脚本等功能加强学校网络安全等级。
3 深信服XX市教育解决方案功能说明
3.1 用户身份实名认证解决方案
中小学校园网在连接Internet后,方便了用户获取互联网资源。网络中流量构成、行为分布情况如何?在没有专业设备的分析下,校园网的管理者是无法知晓的。无法识别用户就无法进行管理。
3.1.1 针对老师的实名认证手段
由于老师人员结构相对固定,上网时间和终端比较固定的特性。深信服科技建议中小学身份认证方面针对于教师采取IP/MAC绑定的方式进行认证,免去每天使用网络时进行认证的繁琐操作。
用户第一次使用AC,可批量导入用户,避免手工一个一个用户信息输入的麻烦。AC支持多种格式文件的导入,如CSV,支持扫描IP自动导入,支持AD域用户导入。
3.1.2 针对学生的实名认证手段
由于学生人数众多,并且使用学校网络接入互联网的情况不多,我们可以提供以下几种方式:
(1) 采取弹出式Web认证的手段: 这个对于学生有一个警示的作用,表明在使用网络时,是要遵守规章制度的。深信服AC上网行为管理设备,支持批量导入用户(导入的表格可以是EXCEL格式),新生需要上机实习,则可按照班级为单位,以学生姓名等方式填报表格,交由电教老师统一导入设备;
(2) 针对学生用学校网络接入互联网的时间,一般是在上相关计算机课程时,我们可以采用对实验室电脑进行只允许看网页,不允许发帖等行为。可以避规出现在学校网络发表不负责任言论的风险。
3.1.3 针对拥有第三方认证系统的学校
如果学校已经建立了AD域等的第三方认证系统,深信服AC设备能够与这些系统完美的结合,在做简单的配置之后,AC设备会自动与AD域认证服务器做同步。这样校园网管理者只需要管理一套认证系统,同时不需要改变管理习惯。
对于已有域认证的用户,AC可与域进行结合认证。同时支持LDAP认证、Radius认证、POP3认证、Web认证等等,其中Web认证支持以windows认证框方式实现web认证,也支持以HTTP POST方式实现web认证。
3.1.4 针对临时外来人员接入认证手段
针对于临时接入校园网的外来用户,我们有临时接入帐户管理规则,可以赋予临时帐户一定的使用网络的权限,例如登录网页等,使得临时帐户拥有基本的网络访问权限,但不具备全局的访问权限。
3.2 XX市教育局VPN组网解决方案
3.2.1 VPN组网解决跨运营商接入
由于XX市各个中小学互联网出口租用的运营商线路都不隶属于同一个运营商,而XX市教育局互联网出口同时租用了电信、联通、移动三个运营商线路。所以在完成学校和教育局端到端VPN组网时,深信服上网行为管理产品会根据学校所租用的运营商线路与教育网对应的线路进行连接。
如图所示,例如学校1租用电信ADSL线路,所以VPN隧道建立在与电教馆相对应的电信线路上。同理可推,学校2和学校3的VPN隧道都建立在与之对应的运营商线路上。从而达到不同学校不同运营商的跨运营商VPN接入的问题。
3.2.2 VPN冗余备份组网方案。
如图所示,某学校使用电信ADSL线路与XX市教育局建立VPN连接,但是为了 解决XX市教育局设备链路单点失效带来的影响,所以当XX市教育局电信出口出现问题时,深信服上网行为管理设备会自动启用备用VPN线路,按照预先设置的备用方案,建立备份线路1或者备份线路2。虽然备用线路会出现跨运营商的情况,但是却能保证网络不会因为XX市教育局的某条链路单点失效而导致下面学校访问不了教育网资源。
3.2.3 VPN与互联网数据带宽合理分配
深信服上网行为管理产品利用粒度细致的流控技术,可以对VPN隧道带宽设置保证带宽。让VPN隧道内数据和互联网数据合理使用公共带宽。既能保证VPN数据的高效性,也不影响互联网用户的网络使用。
3.2.4 教育局与学校内网IP地址冲突解决方案
XX市内大约有三十多所需要使用VPN接入到教育局的学校,在这些学校中,有部分学校使用的内网私网地址,与教育局使用的私网地址存在冲突。例如某学校使用192.168.1.0这个网段,而教育局也使用了192.168.1.0网段,如果没做地址转换的情况,两个网段用户不能互相访问。
深信服上网行为管理产品,依靠已经建立好的VPN隧道内的地址技术转换解决上述问题。隧道内地址转换技术可以将学校192.168.1.0网段转换为制定网段,例如转换为172.168.1.0网段,同理可以将其他学校的内网IP网段转化为制定网段,这样方便管理人员集中管理和控制。
3.3 带宽资源利用率提高解决方案
XX市电教馆和各个学校出口带宽有限,随着网络应用的丰富,各种吞噬带宽的应用出现和使用,类似P2P,组织若不加以管控,带宽必会被这类应用占据,从而导致整体网络速度变慢,正常的邮件发送和网络访问都无法通畅。因此,学校需要一种流量管理工具,识别应用流量,对现有的带宽进行合理的分配。
3.3.1 XX市教育局多线路复用和智能选路
XX市电教馆和各个学校网络出口有多条运营商提供的互联网线路时,往往因为跨运营商访问出现丢包严重、延迟大的问题。出口多条线路,大小不一,如何让多条线路被合理利用,同时线路流量的负荷达到均衡呢?
AC专利技术(ZL 200610061591.9,一种基于网关/网桥的线路自动选路方法)可为数据包选择最快最畅通线路进行数据传输。当一条线路繁忙,其他几条线路空闲时,AC可通过线路复用技术,将所有线路复用起来,不仅合理分配带宽资源,而且能在较短时间内传送要传输的数据,提高大容量数据的访问和传输速度。
深信服上网行为管理的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。通过部署深信服上网行为管理网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。
3.3.2 虚拟线路技术
针对XX市教育局网络出口有多条运营商线路,通过路由器接入到防火墙和核心交换中间,往往只有一根线。在一条物理线路中很难实现精细化的流量划分,容易造成外面几条线路流量分配不均,导致部分线路负荷过重。如何将物理上的一条线路进行虚拟,对应外接的几条线路,实现多线路分别流控呢?
深信服上网行为管理独家虚拟线路技术,通过这样的方式对于多条出口线路分别流控,或是为来自内网不同网段的用户分别进行流控。除虚拟线路外,在各线路中,AC可建父子通道,父通道中可建立二级、三级通道等,最多能建成十一级的流量通道,为用户提供了最细致的流量管理手段。
3.3.3 父子通道技术
深信服上网行为管理支持父通道中嵌套子通道,可支持8级子通道,最多能形成11级流量通道,为用户提供细致的流量管理手段,实现大流量划分成小流量通道,分级管理。
IT管理者需要详细了解当前带宽资源的使用情况,这可以通过访问AC的数据中心实现,如查看指定时间周期内应用流量分布情况,用户流量分布和排名等。下一步IT管理者就需要对非业务流量如P2P行为等进行带宽限制,对领导的视频会议系统等业务流量需求进行满足,这通过AC智能流量管理系统轻松实现,基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。
XX市电教馆和各个学校有限的Internet带宽资源承担业务系统、服务器和用户的各种流量。AC如何实现带宽资源的合理利用呢?传统设备根据IP地址和端口,结合QoS实现带宽分配,但类似80端口中会潜藏QQ、BT数据、部分业务系统没有固定的端口、领导的视频会议系统没有固定IP等,让传统设备的带宽管理功能大打折扣。
AC实现了基于用户/用户组、时间段、优先级、应用协议、网站类型、文件类型等的流量管理系统,让机构的带宽资源得到细致的优化和高效的使用。
3.4网络资源行为审计解决方案
当学校的老师或者员工在公网上散布一些与政治或者敏感话题不负责人的言论,会给学校和单位带来触犯法律风险等违规违法的麻烦。当这类事情出现的时候,XX教育局和学校如何在最短的时间内,通过一种最有根据的方式找到网络违法的当事人,避免由教育局和学校因此背负责任?AC提供了全面的、灵活的监控审计功能。
3.4.1 实时监控
深信服上网行为管理具备强大的实时监控功能,可对AC设备的运行状态、安全状态、流量状态、上网行为监控、在线用户管理、邮件延迟审计进行实时监控。管理员不需要进数据中心即可实时查看网络的各种应用和流量使用情况。
运行状态包括系统资源信息、接口信息、接口吞吐率、应用流速趋势、应用流量排名、用户流量排名。安全状态实时汇报内网用户安全情况。
在实时应用流量排行界面点击某一个应用即可自动弹出该应用流量的用户排名情况。实时用户流量排行界面可针对单个用户实现用户的应用流量排行情况的页面跳转。此外AC还支持实时连接监控,显示用户的所有会话连接状况。
3.4.2 全面、灵活的应用审计
谈到安全时多数人只关注外网安全,但其实机构的信息资产更多的是通过内部泄漏的。深信服上网行为管理实时监控和完善的访问审计功能可有效防止信息通过Internet泄漏。对邮件类型应用采用深信服“邮件延迟审计”术保证先审计后发送;对于通过Webmail发送邮件,AC全面记录邮件正文和附件等;对于QQ、MSN、Gtalk等聊天内容提供全面记录功能;对于BBS、论坛发帖不仅根据关键字进行过滤,成功发布的内容也能全面记录;内网用户访问的URL地址、网页标题、甚至整个网页内容,AC也能完全监控和记录等。值得一提的是对于经过SSL加密的webmail外发邮件、SSL加密的SMTP/POP3,AC也都可以基于关键字过滤和内容审计记录;深信服上网行为管理的访问审计/监控模块为机构构筑了强大的内部安全屏障。
针对不同的用户、用户组,通过数据简单的勾选,即可完成差异化的行为审计功能。
3.4.3 数据中心及报表
XX市教育局每天产生数大量日志数据,通过AC独立数据中心实现日志海量存储,而且提供了图形化的日志查询、统计、审计、报表中心等功能。
通过统计报表功能,您将直观的获得关于流量、邮件收发、上网时间、网络行为等方面的详细的报表和图形化统计结果,并且支持导出PDF等文档、Email投递等功能,方便IT部门将统计结果向机构高层汇报。
AC的风险智能报表能够深入挖掘日志,根据管理员指定的上网行为特征及阈值,自动挖掘日志,自动帮助组织提前发现风险,包括:离职风险智能报表、泄密风险智能报表、工作效率低下风险智能报表等。
对于BBS发帖,深信服上网行为管理还支持进行热帖排名,只准看贴不准发帖的灵活管控方式。
而如何快速检索海量日志中管理者感兴趣的内容AC已经为您想到了。通过AC数据中心的内容检索工具,您可以类似使用Google一样,从海量日志中查询、审计您需要的日志记录,并且支持高级搜索,支持订阅和自动Email投递功能,极大的方便了管理者的使用。
3.4.4 日志审查Key
XX市电教馆和各个学校内网用户的各种上网行为记录AC都可以记录、并全部记录到数据中心中,这避免了互联网违法事件后无据可查的尴尬。但如果行为日志被滥用,领导的Email、MSN聊天内容等被肆意传播、深圳张贴到互联网上必将给组织造成不良影响、甚至经济损失。
鉴于此深信服科技推出了“日志审查Key”技术。数据中心管理员只有插入该Key后才能以审计、查询权限接入数据中心,从而对行为日志进行详细查询。对于没有该Key的管理员接入数据中心后只能对有限的用户组的行为进行统计和趋势查看,无权限对行为日志进行审计、查询,从而保障行为日志记录不被滥用。
3.5 集中管理解决方案
3.5.1 方便快速的部署
XX市教育局上网行为管理及VPN组网解决方案中,方案中全网需要实施多台AC上网行为管理网关时首先遇到的是如何快速方便部署的问题。由于多数学校并没有专业IT人员负责设备的配置、调试等操作,同时如果从教育局派遣IT人员到学校实施无疑增加了额外成本和导致项目周期过长。通过深信服 SC集中管理平台妥善的解决了该问题。
学校网络管理人员只需简单配置AC设备的IP、网关、路由等基本网络信息,确保AC能够与Internet连通后,将XX市教育局SC的地址填入即可。在XX市教育局SC与学校AC建立连接后,学校AC设备的所有其他配置选项完全可以通过XX市教育局SC实现配置和管理,无需学校人员在参与,从而帮助XX市教育局快速、方便的部署多台AC网关设备。
3.5.2 集中配置管理策略
众多学校部署的多台上网行为管理网关设备日常维护、配置、调试由谁负责?XX市教育局要求的统一上网行为管理策略如何确保在众多学校得到贯彻和执行?通常情况下组织的IT部门往往只能要求学校配备本地设备管理员,并通过行政制度等迫使该学校管理员在本地贯彻组织统一的上网策略,但这其中的弊端显而易见。
而XX市教育局通过使用SC集中管理平台,总部可以将全网的成百上千台AC上网行为管理网关设备集中管理。XX市教育局的IT管理人员通过编辑SC“复制模板”上的相关配置,并通过一次鼠标点击实现全网指定AC设备上相关配置的统一和更新,既方便了管理同时又确保了策略的一致性。
而对于某些学校AC设备上部分配置较“个性化”而与其他学校AC不同时,XX市教育局IT管理者同样可以通过SC对此类AC设备进行单独编辑和配置的单独下发。从而实现集中化和个性化的灵活性要求。
3.5.3 管理权限分级划分
集中管理实现了XX市教育局IT部门对全网上网行为管理网关的可控性、可管性,但同时显然也增加了XX市教育局IT部门的工作量,以及与分支机构个性化上网行为管理策略要求的抵触,如何避免?
SC集中管理平台支持管理员分级管理。将学校AC设备划分到SC的不同“区域”中,SC上配置的不同管理员将具有不同“区域”的管理权限,具体权限划分包括Read-Only只读权限和Read-Write读写权限之分;同时SC支持将指定的XX市教育局AC设备的不同功能模块的修改权限下放给学校本地管理员,从而实现XX市教育局管理员、“区域”管理员、学校管理员的分级管理结构,强化了管理的灵活性。
3.5.4 实时状态监控
部署于XX市教育局的SC集中管理平台通过集中监控模块可以查看全网所有学校AC设备的运行状态,包括该学校AC设备是否在线、内存占用率、数据包收发统计等信息。缺乏实时监控的XX市教育局IT部门只能等到学校机构人员报告故障时才会匆忙应对,不仅降低工作效率,同时降低了学校人员的满意度和影响SLA达标;而通过SC的集中监控功能,XX市教育局IT人员可以实时发现学校AC的运行状态,及时定位问题所在,为全网用户提供一个更稳定、更高效的互联网访问环境。
3.5.5 版本及规则库智能升级
大型组织机构的IT人员往往有类似经历:为了避免对用户正常访问网络的影响,IT人员在周末凌晨仍然守候在机房内对设备进行升级,每升级完毕一台设备就需要长时间的Ping等测试是否升级成功、网络可用性是否受到影响等。对于全网众多分支机构部署的多台上网行为管理设备的升级是否依然如此麻烦?尤其基于互联网升级一旦出现操作等失误将直接导致无法远程连接该设备,怎么办?
SC集中管理平台的智能升级功能已经为客户想到了。在SC上加载升级包,设定时间计划,并勾选需要升级的分支AC设备,SC将帮您自动完成,并通过实时监控模块显示被升级的分支AC设备的运行状态、是否在线等情况,极大的方便和简化了IT人员的工作量。
3.6 远程接入XX市教育局内网解决方案
3.6.1 便捷的远程接入访问
深信服 SSL VPN,是利用浏览器中内嵌的SSL协议,在移动客户端与总部的SSL VPN中建立一条SSL VPN通道。出差领导和员工、学校老师只需要打开浏览器登录相应的SSL VPN页面并通过认证,即可通过SSL VPN访问内网资源,不需要在终端上安装任何客户端软件。
深信服 SSL VPN支持B/S和C/S应用的单点登录功能,实现只需要通过SSL VPN认证,无需反复输入各种系统的帐号密码就可以直接使用所有的远程应用。启动了单点登录功能在成功登陆SSL VPN页面直接跳转到对应用的资源列表页面,对于B/S资源直接点击就可以进入,对于C/S资源,通过启用该应用的客户端软件就可以直接使用,大大提高了访问应用的易用性。
3.6.2 安全的远程接入访问
深信服 VPN对于安全方面的定义分为接入的安全、传输的安全、资源的安全、断开的安全四个方面进行全面的保障。
1.接入的安全:单纯的帐号密码认证容易遭到密码丢失、密码遭到破解等威胁,深信服 SSL VPN支持多种认证方式,提供比网银还安全的认证,包括短信认证、动态令牌卡认证、USBKey认证、CA认证等方式的“与”、“或”组合。支持与企业原有LDAP、RADIUS认证的无缝结合。
支持硬件特征码的终端绑定功能,并可通过客户端安全检查全面检测终端的应用系统、杀毒软件、防火墙、注册表、文件等信息,将SSL VPN的安全范围扩大到终端,避免由于终端的安全短板给内网资源带来的威胁。
2.传输的安全:深信服 VPN通过DES/3DES/AES/RC4等多种国际主流加密算法保证数据传输的安全。支持VPN专线功能,对于重要的如财务系统等应用,可设定特定用户接入VPN后自动断开其他一切的互联网连接,避免出现黑客以接入终端作为攻击内网的跳板的隐患。
3.资源的安全:深信服 VPN支持对特定用户、用户组进行资源的权限的划分,防止应用出现越权访问的情况。支持安全桌面功能(沙盒技术),将通过SSL VPN访问的应用置于该安全桌面中访问,访问时通过断绝本机、网络、外设通信保证应用访问过程中的数据不可拷贝到本机。当用户退出SSL VPN后,所有安全桌面内访问的应用数据将一并销毁,防止重要资源数据在终端的泄漏。
4.断开的安全:深信服 SSL VPN在用户结束访问并注销后,在终端同时会自动清除IE中的Cookie,临时文件等遗留在客户端计算机上的信息,实现“零痕迹”访问,避免安全隐患。
3.6.3 快速的远程接入访问
深信服 SSL VPN融合了多种广域网加速技术,速度性远超普通的VPN,提供了网络的高速和高可用性。在速度方面深信服科技的VPN产品可以远超其它品牌的VPN产品,通过配置可选的加速模块甚至能让广域网的传输速度接近局域网的效果。
首先是平均传输效率为130%的LZO压缩和GZIP压缩,深信服 SSL VPN内置了数据压缩算法,对所有的传输数据进行压缩之后、再传输,这就在无形中极大的提高了带宽。
深信服 SSL VPN采用了深信服 WAC加速引擎中专利 “基于码流特征的数据优化”技术,能够大大降低广域网传输过程中的数据流量,根据实际的测试最多时甚至能够将流量减少95%以上。区别于一般的缓存技术存在数据更新滞后等问题,基于码流特征的数据优化采用数据流cache加速技术,通过数据包分片标签机制并结合优化的模式匹配算法,在保证数据实时性的同时大大降低数据传输量提高访问速度。
中国环境中特有的移动、联通(网通线路)、电信3网并存的情况,3张网之间的传输存在着瓶颈问题。深信服 VPN独有的专利技术畅联技术(FLASH LINK),专门针对网络传输模式进行改进,消除运营商之间的传输瓶颈。
