深信服全网行为分析详情

终端发现：

度识别终端类型，对接入终端（PC、摄像头、物联网终端等）进行资产梳理和分类管理；

接入认证：

提供802.1x、Portal等多种方式进行身份认证，适配员工和访客接入等多种场景；

安全检查：

入网前检查终端安全性，包括无更新操作系统补丁、有无安装杀毒软件等；

终端管控：

对入网终端实现行为权限控制，包括U盘管控、防外联等。

深信服桌面云

桌面云一般是由瘦客户机或（云终端、网络终端机）等跟服务器组成，而每一个用户只需要通过瘦客户机上插入显示器，键盘鼠标，接入网线便可以连接服务器，桌面是跟服务器一样的，而且瘦客户机上面不做存储，你所操作的只是服务器上面虚拟的桌面，因此这样对数据的安全性更加高，而且瘦客户机的维护、运用、投入成本远远低于普通PC的价格，因此很多大型公司或单位都开始慢慢的投入桌面云，桌面云一般运用在单位、图书馆、公司、培训机构等，运用的比较广，而且不一定要在局域网，在广域网一样可以进入桌面云。

深信服数据中心内有三张网络

数据中心内部有三类典型的业务：通用计算（一般业务）、计算（HPC）业务和存储业务。每类业务对于网络有不同的诉求，比如：HPC业务的多节点进程间通信，对于时延要求非常高；而存储业务对可靠性诉求非常高，要求网络0丢包；通用计算业务规模大，扩展性强，要求网络低成本、易扩展。由于上述业务对网络的要求不同，当前数据中心内部一般会部署三张不同的网络：由IB（InfiniBand）网络来承载HPC业务，由FC（Fiber Channel）网络来承载存储网络由以太网来承载通用计算业务

深信服虚拟化中的网络架构

1、物理交换机：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。

交换机的主要功能：包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

2、数据转发路径：

（1）相同端口组的不同服务器内的虚拟机通讯，需要经过物理网络；

（2）相同端口组相同服务器内的虚拟机通讯，不需要经过物理网络；

（3）不同端口组相同服务器的虚拟机通讯，需要经过物理服务器。