【正文】 通過創(chuàng)新、高品質(zhì)的產(chǎn)品及卓越的服務，幫助用戶在將業(yè)務向互聯(lián)網(wǎng)轉(zhuǎn)型中獲得成功。 作為一家專注于廣域網(wǎng)市場的廠商，深信服提供了貫穿用戶廣域網(wǎng)建設(shè)生命周期的前沿產(chǎn)品及解決方案，包括IPSec VPN、SSL VPN、上網(wǎng)行為管理、廣域網(wǎng)加速、應用交付、流量控制、上網(wǎng)優(yōu)化等，并被公認為其中多個領(lǐng)域的技術(shù)及市場領(lǐng)導者。截止到2010年2月，已有超過16，000家用戶選擇了同深信服合作并取得了顯著收益。這些用戶包括中國移動、通用電氣、殼牌石油、豐田汽車等世界500強企業(yè)，也包括中國人民銀行、國資委、中國人壽、招商銀行、南方航空、中國人民大學等中國知名用戶。在中國入選世界500強的企業(yè)中，超過一半的企業(yè)都是深信服的用戶。 目前，深信服公司總?cè)藬?shù)已達到700人，直屬分支機構(gòu)36個，并在香港、新加坡、阿聯(lián)酋、泰國、印度等國家和地區(qū)設(shè)有直屬辦事機構(gòu)。2005年－2009年，深信服連續(xù)5次獲得德勤“中國高科技高成長50強”、“亞太地區(qū)高科技高成長500強”，并于2008年獲得渣打銀行授予的“最具成長性新銳企業(yè)”中型企業(yè)金獎。2009年，深信服榮獲《財富》雜志“卓越雇主獎”。深信服獲得的榮譽2005年、2006年、2007年、2008年、2009年，連續(xù)五年獲德勤“中國高科技高成長50強”，“亞太高科技高成長500強”國家商用密碼產(chǎn)品生產(chǎn)定點生產(chǎn)單位國家IPSec VPN、SSL VPN標準制定者2009年深信服全線產(chǎn)品均入圍中央政府協(xié)議采購名單2009年深信服VPN率先通過國家虛擬專用網(wǎng)安全技術(shù)要求第三級檢測2008年，深信服產(chǎn)品獲得國家涉密產(chǎn)品資質(zhì)30余項相關(guān)領(lǐng)域發(fā)明專利(20091223)一種VPN認證方法 (20091216)一種網(wǎng)絡(luò)數(shù)據(jù)流識別方法 (20080910)一種網(wǎng)絡(luò)插件的安全檢查方法、系統(tǒng)及安全檢測設(shè)備(20080728)一種加速DCOM系統(tǒng)的方法(20080728)動態(tài)數(shù)據(jù)壓縮技術(shù)(20080728)通過流緩存實現(xiàn)網(wǎng)間數(shù)據(jù)傳輸加速的方法(20070518)通過自組域簡化部署VPN網(wǎng)絡(luò)的方法(20070122)基于網(wǎng)關(guān)、網(wǎng)橋防范網(wǎng)絡(luò)釣魚網(wǎng)站的方法(20060919)一種應用代理實現(xiàn)網(wǎng)間應用加速的方法第7章 附錄 VPN技術(shù)背景知識由于SANGFOR VPN的技術(shù)涉及到了VPN,防火墻等多個領(lǐng)域，因此在這里對VPN和防火墻的背景知識做簡單介紹。 VPN簡介 VPN是虛擬專用網(wǎng)的簡稱，虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP（Internet Service Provider因特網(wǎng)服務提供商）和其它NSP（Network Service Provider網(wǎng)絡(luò)服務提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的固定物理鏈路，而是利用某種公眾網(wǎng)的物理鏈路資源動態(tài)組成的。IETF 組織對基于IP 的VPN 解釋為：通過專門的隧道加密技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。早期的虛擬專用網(wǎng)一般指的是電信運營商提供的Frame Relay或ATM 等虛擬固定線路（PVC）服務的網(wǎng)絡(luò)，或通過運營商的DDN 專線網(wǎng)絡(luò)構(gòu)建用戶自己虛擬專用網(wǎng)?，F(xiàn)在的VPN 是在Internet 上臨時建立的安全專用虛擬網(wǎng)絡(luò)，用戶節(jié)省了租用專線的費用，同時除了購買VPN 設(shè)備或VPN軟件產(chǎn)品外，企業(yè)所付出的僅僅是向企業(yè)所在地的ISP 支付一定的上網(wǎng)費用，對于不同地區(qū)的客戶聯(lián)系也節(jié)省了長途電話費。這就是VPN 價格低廉的原因。按照VPN的網(wǎng)絡(luò)連接類型主要分為Site to Site 和End to Site兩種類型。Site to Site 主要指的是網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的VPN連接。而 End to Site 指的是移動終端到企業(yè)私有網(wǎng)絡(luò)之間的VPN連接，而SSL VPN 就是 End to Site類型的VPN。以O(shè)SI 模型參照標準，不同的VPN 技術(shù)可以在不同的OSI 協(xié)議層實現(xiàn)。如下表：VPN在OSI中的層次VPN實現(xiàn)技術(shù)數(shù)據(jù)鏈路層PPTP及L2TP網(wǎng)絡(luò)層IPSEC會話層Socket5應用層SSL鏈路層VPN 技術(shù)PPTP協(xié)議：PPTP（點到點隧道協(xié)議）是由PPTP論壇開發(fā)的點到點的安全隧道協(xié)議，為使用電話上網(wǎng)的用戶提供安全VPN業(yè)務，1996 年成為IETF草案。PPTP是PPP 協(xié)議的一種擴展，提供了在IP 網(wǎng)上建立多協(xié)議的安全VPN 的通信方式，遠端用戶能夠通過任何支持PPTP 的ISP 訪問企業(yè)的專用網(wǎng)絡(luò)。PPTP 提供PPTP 客戶機和PPTP服務器之間的保密通信。PPTP客戶機是指運行該協(xié)議的PC 機，PPTP服務器是指運行該協(xié)議的服務器。通過PPTP，客戶可以采用撥號方式接入公共的IP網(wǎng)。撥號客戶首先按常規(guī)方式撥號到ISP的接入服務器，建立PPP連接；在此基礎(chǔ)上，客戶進行二次撥號建立到PPTP服務器的連接，該連接稱為PPTP隧道。PPTP隧道實質(zhì)上是基于IP協(xié)議的另一個PPP連接，其中IP包可以封裝多種協(xié)議數(shù)據(jù)，包括TCP/IP、IPX和NetBEUI。對于直接連接到IP網(wǎng)的客戶則不需要第一次的PPP撥號連接，可以直接與PPTP服務器建立虛擬通路。PPTP的最大優(yōu)勢是Microsoft公司的支持，另外一個優(yōu)勢是它支持流量控制，可保證客戶機與服務器之間不擁塞，改善通信性能，最大限度地減少包丟失和重發(fā)現(xiàn)象。PPTP把建立隧道的主動權(quán)交給了客戶，但客戶需要在其PC機上配置PPTP，這樣做既會增加用戶的工作量，又會造成網(wǎng)絡(luò)的安全隱患。另外，PPTP僅工作于IP，不具有隧道終點的驗證功能，需要依賴用戶的驗證。網(wǎng)絡(luò)層VPN 技術(shù)IPSec協(xié)議：IPSec也是IETF 支持的標準之一，它和PPTP、L2TP不同之處在于它是第三層即IP層的加密。IPSec不是某種特殊的加密算法或認證算法，也沒有在它的數(shù)據(jù)結(jié)構(gòu)中指定某種特殊的加密算法或認證算法，它只是一個開放的結(jié)構(gòu)，定義在IP數(shù)據(jù)包格式中，不同的加密算法都可以利用IPSec定義的體系結(jié)構(gòu)在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中實施。IPSec協(xié)議可以設(shè)置成在兩種模式下運行：一種是隧道（tunnel）模式，一種是傳輸(transport)模式。在隧道模式下，IPSec 把傳輸層的數(shù)據(jù)封裝在安全的IP包中。傳輸模式是為了保護端到端的安全性，即在這種模式下不會隱藏路由信息。隧道模式是最安全的，但會帶來較大的系統(tǒng)開銷。由于IPSec是基于網(wǎng)絡(luò)層的，不能穿越通常的NAT、防火墻。SANGFORSL協(xié)議：SANGFORSL是SANGFOR SSL VPN中IPSec VPN采用的安全鏈路協(xié)議。SANGFORSL是基于IPSec協(xié)議的安全隧道，但改進了如下過程：1. 提供壓縮的IP頭算法，由此提高網(wǎng)絡(luò)利用率。普通的IPSec網(wǎng)絡(luò)利用率在70%左右，而SANGFORSL達到90%2. 改進的IP封裝技術(shù)，使得SANGFORSL可通過任何路由器，提高對網(wǎng)絡(luò)的適應能力。SANGFORSL提供基于挑戰(zhàn)―響應模式的身份認證。同時也提供基于硬件證書（HARDCA）的鑒權(quán)體系。數(shù)據(jù)傳輸采用隧道模式，支持各種加密算法，對會話的管理更具有靈活性，同時能適應各種網(wǎng)絡(luò)層。會話層VPN 技術(shù)SOCKS協(xié)議：SOCKS 處于OSI 模型的會話層，在SOCKS 協(xié)議中，客戶程序通常是先連接到防火墻1080端口，然后由防火墻建立到目的主機的單獨會話，這種情況下客戶程序?qū)δ康闹鳈C是不可見的。SOCKS 的問題在于必須對客戶端應用程序做修改，加入對SOCKS協(xié)議的支持。 SSL 協(xié)議介紹 SSL協(xié)議：安全套接字層（Secure Socket Layer，SSL）屬于高層安全機制，廣泛應用于Web 瀏覽程序和Web 服務器程序。在SSL中，身份認證是基于證書的。服務器方向客戶方的認證是必須的，而SSL 版本3 中客戶方向服務方的認證只是可選項，現(xiàn)在逐漸得到廣泛的應用。SSL協(xié)議過程通過3個元素來完成：（1）握手協(xié)議：這個協(xié)議負責配置用于客戶機和服務器之間會話的加密參數(shù)。當一個SSL客戶機和服務器第一次開始通信時，它們在一個協(xié)議版本上達成一致，選擇加密算法和認證方式，并使用公鑰來生成共享密鑰。（2）記錄協(xié)議：這個協(xié)議用于交換應用數(shù)據(jù)。應用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并產(chǎn)生一個MAC（消息認證代碼），然后結(jié)果被加密并傳輸。接收方接收數(shù)據(jù)并對它解密，校驗MAC，解壓并重新組合，把結(jié)果提供給應用程序協(xié)議。（3）警告協(xié)議：這個協(xié)議用于表示在什幺時候發(fā)生了錯誤或兩個主機之間的會話在什幺時候終止。SSL協(xié)議通信的握手步驟如下：第1步，SSL客戶端連接至SSL服務器，并要求服務器驗證它自身的身份； 第2步，服務器通過發(fā)送它的數(shù)字證書證明其身份。這個交換還可以包括整個證書鏈，直到某個根證書頒發(fā)機構(gòu)（CA）通過檢查有效日期并確認證書包含可信任CA的數(shù)字簽名來驗證證書的有效性。第3步，服務器發(fā)出一個請求，對客戶端的證書進行驗證，但是由于缺乏公鑰體系結(jié)構(gòu)，當今的大多數(shù)服務器不進行客戶端認證。但是完善的SSL VPN安全體系是需要對客戶端的身份進行證書級驗證的。第4步，協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)，通常由客戶端提供它支持的所有算法列表，然后由服務器選擇最強大的加密算法。第5步，客戶機和服務器通過以下步驟生成會話密鑰：客戶機生成一個隨機數(shù)，并使用服務器的公鑰（從服務器證書中獲取）對它加密，以送到服務器上。 服務器用更加隨機的數(shù)據(jù)（客戶機的密鑰可用時則使用客戶機密鑰，否則以明文方式發(fā)送數(shù)據(jù)）響應。使用哈希函數(shù)從隨機數(shù)據(jù)中生成密鑰。使用會話密鑰和對稱算法(通常是RC4，DES，3DES)對以后通訊的數(shù)據(jù)進行加密。在SSL通信中，服務器方使用443端口，而客戶方的端口是任選的。 SSL VPN技術(shù)SSL VPN技術(shù)幫助用戶通過標準的Web瀏覽器就可以訪問重要的企業(yè)應用。這使得企業(yè)員工出差時不必再攜帶自己的筆記本電腦，僅僅通過一臺接入了Internet的計算機就能訪問企業(yè)資源，這為企業(yè)提高了效率也帶來了方便。SSL VPN網(wǎng)關(guān)位于企業(yè)網(wǎng)的邊緣，介于企業(yè)服務器與遠程用戶之間，控制二者的通信。掌握三個關(guān)鍵術(shù)語的含義有助于理解SSL VPN是如何實現(xiàn)的。即：代理（Proxying）、應用轉(zhuǎn)換（Application Translation）、端口轉(zhuǎn)發(fā)（Port Forwarding）。SSL VPN網(wǎng)關(guān)至少要實現(xiàn)一種功能：代理Web頁面。它將來自遠端瀏覽器的頁面請求（采用HTTPS協(xié)議）轉(zhuǎn)發(fā)給Web服務器，然后將服務器的響應回傳給終端用戶。對于非Web頁面的文件訪問，往往要借助于應用轉(zhuǎn)換。SSL VPN網(wǎng)關(guān)與企業(yè)網(wǎng)內(nèi)部的微軟CIFS或FTP服務器通信，將這些服務器對客戶端的響應轉(zhuǎn)化為HTTPS協(xié)議和HTML格式發(fā)往客戶端，終端用戶感覺這些服務器就是一些基于Web的應用。有的SSL VPN產(chǎn)品所能支持的應用轉(zhuǎn)換器和代理的數(shù)量非常少，有的則很好地支持了FTP、網(wǎng)絡(luò)文件系統(tǒng)和微軟文件服務器的應用轉(zhuǎn)換。用戶在選擇網(wǎng)關(guān)時，必須對自己所需要轉(zhuǎn)換的應用有一個很明確的了解，并能夠根據(jù)它們的重要性給它們排個先后順序。而有一些應用，如微軟Outlook或MSN，它們的外觀會在轉(zhuǎn)化為基于Web界面的過程中丟失。此時要用到端口轉(zhuǎn)發(fā)技術(shù)。端口轉(zhuǎn)發(fā)用于端口定義明確的應用。它需要在終端系統(tǒng)上運行一個非常小的Java或ActiveX程序作為端口轉(zhuǎn)發(fā)器，監(jiān)聽某個端口上的連接。當數(shù)據(jù)包進入這個端口時，它們通過SSL連接中的隧道被傳送到SSL VPN網(wǎng)關(guān)，SSL VPN網(wǎng)關(guān)解開封裝的數(shù)據(jù)包，將它們轉(zhuǎn)發(fā)給目的應用服務器。使用端口轉(zhuǎn)發(fā)器，需要終端用戶指向他希望運行的本地應用程序，而不必指向真正的應用服務器。良好的SSL VPN產(chǎn)品應該具有較好的互操作性，較為細致的訪問控制能力，完善的日志和認證體系以及對應用的廣泛支持。39深信服科技版權(quán)所有 深圳市南山區(qū)麒麟路1號科技創(chuàng)業(yè)中心4樓Add: 4th Floor, Incubation Center,
Qilin Road, Nanshan District,
Shenzhen .:518052產(chǎn)品咨詢熱線：8008309565Email:master@原文已完。下文為附加文檔，如不需要，下載后可以編輯刪除，謝謝！施工組織設(shè)計本施工組織設(shè)計是本著“一流的質(zhì)量、一流的工期、科學管理”來進行編制的。編制時，我公司技術(shù)發(fā)展部、質(zhì)檢科以及項目部經(jīng)過精心研究、合理組織、充分利用先進工藝，特制定本施工組織設(shè)計。一、 工程概況：西夏建材城生活區(qū)230住宅樓位于銀川市新市區(qū)，橡膠廠對面。本工程由寧夏燕寶房地產(chǎn)開發(fā)有限公司開發(fā)，銀川市規(guī)劃建筑設(shè)計院設(shè)計。本工程耐火等級二級，屋面防水等級三級，地震防烈度為8度，設(shè)計使用年限50年。本工程建筑面積:27。30 m2。室內(nèi)地坪177。 m為準，總長27；30 m?？倢?7；30 m。 00m，呈長方形布置，東西向，三個單元。本工程設(shè)計屋面為坡屋面防水采用防水涂料。外墻水泥砂漿抹面，外刷淺灰色墻漆。內(nèi)墻面除衛(wèi)生間200300瓷磚，高到頂外，其余均水泥砂槳罩面，刮二遍膩子；樓梯間內(nèi)墻采用50厚膠粉聚苯顆粒保溫。地面除衛(wèi)生間200200防滑地磚，樓梯間50厚細石砼1：1水泥砂漿壓光外，其余均采用50厚豆石砼毛地面。樓梯間單元門采用樓宇對講門，臥室門、衛(wèi)生間門采用木門，進戶門采用保溫防盜門。本工程窗均采用塑鋼單框雙玻窗，開啟窗均加紗扇。本工程設(shè)計為節(jié)能型住宅，外墻均貼保溫板。本工程設(shè)計為磚混結(jié)構(gòu)