e地通对于B-S应用在网络中的优化亮点.docVIP

e地通对于B/S应用在网络中的优化亮点 对于B/S应用在网络中运行，最终用户有以下需求： ? ?一、速度?????B/S产品的优越性是方便使用，缺点是相对比较慢，这次又是在广域网上来跑，如何使得速度被广大使用者接受，是一个首要考虑的问题，我们希望上的这套设备，能够使得我们的应用在广域网上跑起来接近局域网的速度，或者说速度至少能够让我们所有使用单位能够接受。 二、安全?? 因为部分单位没有党政专网，通过互联网访问不够安全，需要这套设备保障在互联网传输过程中的安全；还有就是数据库和应用服务器如何不被来自局域网用户、以及需要访问服务器端的广域网授信用户安全的侵袭也是这套设备需要达到的功能，因为根据目前安全统计，75%的安全事故是来自内部的安全侵袭，我们这个用户群比较大，也相当于是一个小的互联网，这个安全问题一定要做好处理。 三、方便及可管理性? 作为政府单位，我们并不希望由此把最终的安全控制权交给其他单位，包括运营商；同时B/S产品客户端是基于浏览器的，对于客户端的标准性要求比较高，如果客户端机器出现病毒、木马等问题，有可能导致使用不正常；这套针对管理软件在网络上运行进行优化的设备能很好地解决这些问题，使得我们电脑水平不高的广大用户能够方便使用业务应用软件。?? 四、稳定???? 对于部分采用运营商VPDN技术过来的用户，作为备份使用，保证稳定性；减少整个网络中可能对应用服务器端和客户端造成的干扰因素进行最大程度地屏蔽。 ? ? E 一、能有效提高系统运行速度 集中接入功能 能够保证在28.8K的网速条件下客户端也能够顺利访问服务器端应用。因为该技术将将PC客户机通过SSL VPN访问服务器应用， 应用性能就会大幅降低，这是由于在PC应用客户端和SSL VPN客户端（免客户端）之间，在SSL VPN服务器与应用服务器之间都存在协议转换；当然，信息从应用服务器返回到应用客户端之间也要进行相反的协议转换，所以它经常要通过第三方的硬件加速卡来解决速度慢的问题，但是不能从根本上解决这个问题。 而Socks5 VPN，工作在会话层，不像IPSEC VPN技术和运营商的VPDN技术，没有打通网络底层，一旦驱动程序检测到感兴趣的连接请求（即需要连通和安全服务的连接请求），便将该连接请求导向上层的服务模块，由上层模块负责用Socks5协议对该连接进行封装和加密。 Socks5 VPN相对SSL VPN，二者都是每个连接一个不同的加密key，但是Socks5不关心应用层的协议，而SSL VPN需要处理应用中的内容，因此效率相对socks5 vpn更低。为了克服这个缺陷，很多SSL VPN需要再另购含加速芯片的外设，使得成本上升，这也是目前SSL VPN不能走入购买高潮的一个很重要的原因。 Socks5 VPN相对IPSec VPN，TCP/UDP连接在网络层以上，网络上的无效数据如接入Internet网络数据、ICMP数据，不通过VPN隧道的处理，并且Socks5 VPN只处理连接、不会处理数据包，不增加IP包的大小，效率比IPSec VPN高25%左右。 3、多线路带宽叠加技术 采用多线路带宽叠加及复用技术，可支持不同线路的带宽叠加和负载均衡，提高Socks VPN的数据传输速度。 4、解决南电信北网通的智能路由技术 大规模网络往往都是跨运营商的。但是国内运营商间的带宽太小，严重影响了相互之间传输的应用效果。只要在应用服务器端的网络申请多条运营商线路，对于分布到不同运营商网络的远程接入用户，当发送一个连接请求到该硬件设备时，该设备会自动链接到最快的线路上，完美解决跨运营商之间连接延迟大、带宽小的问题。 5、高效压缩技术 一般数据传送都是没有压缩的，这样会导致客户端访问Web资源和C/S应用时速度低下。我们要求该硬件设备安全网关通过内置基于硬件的压缩算法和硬件加速卡，采用了基于硬件的GZIP和LZO高速流压缩算法，对所有的VPN数据先压缩后传送，大大提高了终端用户在使用Web资源和C/S应用时的访问速度减少下载时间流量 二、提高安全性 1、传输过程中的安全 ? 采用标准的IKE协商认证信息与连接： ? 采用AES 128位对称加密算法实现数据传输的加密的； 基于AES 128加密算法，通过Socks5在Internet上建立安全可信的隧道，客户端与服务器之间的数据都是通过安全隧道传递。该加密算法的加密效率比同等级别的3DES的加密效率快3倍，而加密的密级与3DES相当。同时支持第三方算法或硬件加密卡。 ? 采用SHA1的数据完整性认证保证传输数据的完整性； ?2、客户端的安全性 客户端接入身份认证的安全性 支持用户名密码认证方式、支持硬件key智能卡认证、硬件特征码绑定，同时支持模块化新增的认证方式。另外，系统采用模块化设计，支持模块化插入其他