深信服全网行为分析详情

终端发现：

度识别终端类型，对接入终端（PC、摄像头、物联网终端等）进行资产梳理和分类管理；

接入认证：

提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景；

安全检查：

入网前检查终端安全性，包括无更新操作系统补丁、有无安装杀毒软件等；

终端管控：

对入网终端实现行为权限控制，包括U盘管控、防外联等。

深信服虚拟化中的网络架构

1、物理交换机：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通***的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。

交换机的主要功能：包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

2、数据转发路径：

（1）相同端口组的不同服务器内的虚拟机通讯，需要经过物理网络；

（2）相同端口组相同服务器内的虚拟机通讯，不需要经过物理网络；

（3）不同端口组相同服务器的虚拟机通讯，需要经过物理服务器。

深信服软件定义网络

软件定义网络（Software Defined Network，简称SDN），是由美国斯坦福大学clean-slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为网络及应用的创新提供了良好的平台。