研发中心简介

　　深信服研发中心占地5000平方米，拥有研发人员近400名。研发中心分为开发部门、测试部门、高性能实验室，覆盖下一代应用防火墙、应用交付、上网行为管理、广域网优化、应用性能管理、ipsec/ssl vpn等产品线。　

　　　　　　　查看更多

南方电网，打造移动网络平台

　　南方电网是国内结构最复杂、联系最紧密、科技含量最高的电网，也是西电东送工程规模最大、效益最好、发展后劲最强的电网。随着南方电网公司信息工作的深入进行，内部应用系统不断增多，日常业务的处理基本上都依靠信息化数据平台。通过移动办公访问企业内部oa、邮件系统和特定业务应用系统的需求也急剧增加，南方电网迫切需要一个高效安全的远程接入平台。

　　构建ssl vpn远程连接平台
　　经过公司it部门的调研，南方电网最终决定采用ssl vpn作为移动办公和远程接入的解决方案。南方电网it部门对ssl vpn的技术方案提出了以下需求：
　　（1）对接入ssl vpn系统的用户进行安全身份认证。因为公司内网存储着众多业务信息和商业机密，绝不允许非法用户访问窃取，ssl 　　vpn必须要有丰富安全的认证机制。
　　（2）实现快速访问。南方电网移动办公员工众多，不仅需要ssl vpn的性能强劲，更重要的是要保障每个员工的访问速度，否则即使员工可以接入，但倘若收发邮件、访问oa及其他系统应用缓慢，ssl vpn也就失去了意义。
　　（3）需对应用进行支持广泛。因为南方电网内部it应用复杂，所以不管是b/s、c/s系统，或者基于tcp、udp协议，甚至是icmp、h.323协议的应用系统，ssl vpn都要能完美支持。
　　（4）高安全性、高可靠性、高可用性。ssl vpn系统的部署使得公司it应用扩展到内网以外，需保证该扩展是安全可控的，众多员工依赖　　此系统作为移动办公和远程接入的手段，系统的可靠性必须得以保证；另外对终端用户而言，该系统需使用简单、界面友好，适应多种终端设备的接入访问。
　　通过严格的测试和评估，南方电网最终选择了深信服ssl vpn解决方案。

　　深信服ssl vpn解决方案的优势
　　针对南方电网的需求，深信服ssl vpn解决方案可实现完美的支撑：
　　（1）高度安全的身份认证体制
　　深信服ssl vpn设备可提供业界最丰富的认证手段，不仅支持基础的用户名/密码认证，还可以通过使用usb key，或者与公司内部的ca数字证书服务器配合进行认证，同时深信服ssl vpn设备还支持动态令牌、短信等多种动态认证方式，并且可以和企业已有的微软ad，ldap，radius等第三方认证服务器无缝配合实现第三方认证，还可根据用户的需求实现以上认证方式的混合认证。

　　（2）对应用访问速度的加强
　　作为最早将多线路负载均衡技术和lzo流压缩技术加入到ssl vpn中的厂商，深信服ssl vpn的速度一直为用户所称道。由于ssl vpn要对隧道进行加密传输，如果没有良好的算法和硬件做支持，往往会损失传输性能，影响访问速度。而lzo流压缩技术使应用的传输速度比internet直接传输还要快10％－30％，另外，web push技术亦加快了web系统的传输效率，可以让用户“一瞬间”打开b/s应用的界面。
同时，深信服科技在广域网加速领域的一些新技术也在不断应用于ssl vpn中，可实现ssl vpn访问速度的大幅提升。

　　（3）对it应用的广泛支持
　　深信服支持所有基于tcp/udp/icmp的应用，甚至支持基于sip、h.323等协议的voip、视频等应用，使得南方电网复杂的it应用得以通过公网进行安全、平滑的扩展。另外，不管终端用户使用普通的pc机、掌上电脑还是智能手机等，都能随时随地地通过深信服ssl vpn系统访问内网应用，有效保证了ssl vpn解决方案的易用性和可扩展性。

　　　　　　　　　　　　　　　　　　　　　　ssl vpn系统实施拓扑图
　　目前，深信服科技的全线产品在两大电网公司/五大发电集团的网络中获得了广泛的应用，为中国电力事业的发展贡献了重要力量。