女士们先生们大家下午好，很高兴今天在这里代表深信服公司介绍最新的技术和产品。可能有很多业内的公司不是很了解深信服科技。我会在这里介绍一下vpn技术的融合问题，以及下一下网络安全新概念utm， utm和vpn的结合形成深信服提供的整体解决方案。

深信服科技由深圳信息局投资建立的，总部设于深圳，长期专注技术研发和技术认可，公司获得了很多国内网络安全领域的专利技术，其中前四项是vpn方面的专利技术，后几项是网络安全层面的专业技术。

这里列出现在公司提供的主流产品，从宏观上分为vpn、ipsec/ssl一体化网关，以及utm三大产品线。

下面介绍一下vpn的应用，遇到的问题以及如何解决。vpn是虚拟专用网，这个词这两年出现频率越来越大。和传统的远程网络不同，vpn是借助某种公众网络资源或者城域网建立的私有、加密的内部网络。vpn是一个非常有魅力的技术，随着互联网基础设施进一步完善，可以提供更稳定的通信，更高的端口带宽。

看一下vpn这几年的发展形势，从2005年的情况来看，vpn在国内的关注度排在第三位，仅次于防火墙。相信未来两年，vpn市场需求会越来越大，直到和发达国家一样，几乎95%企业都普及了vpn技术。

关于ipsec vpn，深信服专利之一是基于web的动态ip寻址技术；第二个专利是多路复用带宽叠加vpn；第三个专利是硬件绑定的身份认证技术。

vpn客户端安全策略存在和交换技术。它的两个优势，一个是方便性，所有都在dkey中自动携带vpn客户端的信息，这可以让我们在方便性和安全性之间找到一个良好的平衡。

二是vpn解决方案的优势，我们多包分装可以有效提高速度。

随着vpn市场的成熟，特别ipsec vpn已经成为了很多企业网络构架最重要、最底层的部分，现在很多企业开始组建全国性、跨地域的互联服务，已经有很多企业在这上面有所投入了，当大规模vpn建设的时候，做一个远程互联的解决方案，必须要关注实施的成本。为了降低客户的的成本，我们一年以前提出集中管理的vpn，我们在全国各地，客户端的结点，客户端的网关软件都可以通过集中管理的模块在某一个区域部署和维护，我通过一个纯软件的管理中心可以管理全国各地的vpn网关，这样管理员可以登录到安全管理中心，可象配置本地设备一样配置全国各地的ipsecvpn网关，这网关面向很多管理员，北京管理员可能查看所有的网关，华东管理员登陆上来以后可以查看上海、南京等地的网关，通过查看整个互联了解互联状况。最重要的我们登录到集中安全管理中心，就可以了解全国集中管理vpn是怎样的，它的资源占有率怎样的，哪些用户登陆过网站，进行了哪些操作，哪些非法用途试图路过，防火墙怎样等。 sinfor全国性互联客户几乎都用到这样一个模块，这样就实现非常低成本的管理，实现两个分支之间的互联。

ipsec vpn是1995年的新技术，非常普及。但是2000年以后出现了ssl vpn技术，比ipsecvpn更直接。ssl vpn和ipsec vpn相比是解决不同趋势的解决方案，有不同的可比性。vpn是面向企业解决企业互联，ssl vpn有几个优势，首先不需要装客户端，在移动办公时很方便，此外它的平台很广，使得我们现在、甚至不久的将来就可以实现我们的终端设备，通过ssl协议和网关建立隧道实现各种终端的移动办公。

但是它主要是面对移动办公，和ipsec vpn相比，它也有缺点，不能像ipsec vpn一样实现网对网的互联，也不能实现双相互访，ssl vpn只能从远端访问总部系统，只是访问某一个应用。所以这两者面向企业的需求是完全不一样的，也是没有冲突的。

看一下ssl vpn的功能，它集成多线路技术实现负载均衡、智能选路，更细的接入访问权限和完善的用户资源管理。集成ca中心，荣辱pki体系，客户端环境和网络环境适应广泛。大容量并发移动用户设计，高稳定性支持负载均衡和双机热备。

很多企业在做vpn投入时，总会面对一个选择，即选ipsec vpn还是sslvpn。从解决方案来说，两者都可以解决远程互联的问题，所以企业往往不知道如何选择。

去年有一个一体化的网关，今年有一些厂商逐渐推出这样的网关了。一体化网关对于深信服主要体现几个优势，首先解决了客户需求，我既有网对网互联又有移动办公的实现， ipsec/sslvpn作为企业外部或者局域网的延伸只是企业网络安全的一部分，今天主题是整个网络的安全，其他安全在哪一块实现就是通过utm实现。

现在企业网络需求越来越高，我们生活工作都离不开互联网接入，今天很多厂商一样，互联网垃圾数据行为，以及对外泄秘行为和滥用资源的行为，使得企业开始考虑互联网接入的效果，为此idc提出utm概念，即统一威胁管理，它是一款整合类产品，整合了企业网安全的成熟模块，包括防垃圾邮件，成熟的vpn模块，杀毒的模块，这样可以有效降低企业网络安全实现的目标。

深信服2年半前投入了utm研发，也是一年半以前推出的产品，我们有六大模块，防火墙是第三层的，ips是我们自身研发的模块，杀毒这一块是合作的。vpn是深信服很强项的，内容过滤我们做了细致的访问控制，包括前面了解的一些技术，一些人员可以下载哪些的文件，是不是可以下载mp3，它的带宽是多少，这些都在应用层概念里面。

这是utm的产品线(ppt)，更多看内网用户的数量来满足不同的需求。这一张是典型的客户，在短暂时间介绍了深信服的安全实现，utm优势更多体现在性价比，作为国内2000年左右成立的厂商，深信服公司非常注重技术研发和专利申请，有30%反馈到研发投入上，希望今年和国内广大客户进一步接触合作，能够进一步打响公司的知名度，希望客户在网络安全这一块，多给我们公司提意见，我们也研发出更多更好的产品，也为明年海外市场的扩展打下一个非常坚实的基础。