www.sslvpn.com.cn 联想网御SSL VPN产品白皮书 项目 子项目 描述 电子钥匙监控：支持实时监测电子钥匙状态功能，当电子钥匙拔出时立即断开安全隧道。 攻击防御：支持针对IP和用户的并发连接控制，支持管理员设定IP黑名单，中断可疑访问连接。 应用加速：支持压缩，缓存、协议优化等应用加速技术,提高访问速度。 智能选路：在多ISP入口的情况下，可根据ISP服务商信息选择最佳路径，提高访问效率。 双机热备：支持不同型号的两台设备实现双机热备部署。 负载均衡：支持集群部署，具有线性集群专利，可支持多台不同型号产品的集群部署，并发用户数没有任何损耗。 应用加速 高效性 集群

6 典型部署

1. 单机旁路

图 8 单机旁路部署

推荐部署模式，仅需给SAG配上内网IP，然后接入网络即可，不影响原有网络结构。

2. 单机串联

18 www.sslvpn.com.cn 联想网御SSL VPN产品白皮书

图 9 单机串联部署

此方式下，SAG串联于网络当中，需赋予SAG两个不在同一网络的IP，需稍微修改原有网络拓扑，但安全性更佳。

3. 双机旁路

图 10 双机旁路部署

推荐部署模式：当需要更高性能时，可采用双机甚至多机旁路方式。每台SAG均采用内网IP旁路接入网络，同时在所有SAG上需要配置一个共同的虚拟内网地址。防火墙将外网ip映射到这个虚拟内网地址上。因为采用联想网御的专利技术，在做多机旁路时，可以采用多型号混搭方式，同时性能无任何损失。

4. 双机串联

19 www.sslvpn.com.cn 联想网御SSL VPN产品白皮书

图 11 双机串联部署

单机串联的高性能高可靠性扩展方式，同样需要配置虚拟地址。

5. 多ISP接入

图 12 多ISP接入部署

联想网御SAG安全网关支持多ISP接入，可自动根据访问来源选择接入链路。

6. Site to Site方式部署

20 www.sslvpn.com.cn 联想网御SSL VPN产品白皮书

图 13 Site to Site方式部署

21