用戶需求

茂名學(xue)院的(de)需求是將學(xue)校的(de)教務系統發布出來，可(ke)以讓教師能夠(gou)實現(xian)在家里可(ke)以訪問(wen)學(xue)院的(de)相關資(zi)源，能夠(gou)進行備課(ke)查資(zi)料。

1. 實現遠程的訪問。
2. 所有訪問資源都進行加密，保證其安全訪問。
3. 實現簡單接入，使辦公無所不在。

應用背景

• 傳統的組網方案中，要進行遠程與本地互連，除了租用DDN專線或幀中繼之外，并無更好的解決方法。對于移動用戶與遠端用戶而言，只能通過撥號線路進入單位的 局域網。這樣的方案必然導致高昂的長途線路租用費及長途電話費。于是，虛擬專用網VPN（Virtual Private Network）的概念與市場隨之出現。其實虛擬專用網VPN技術并不是什么新鮮事物，早在1993年，歐洲虛擬專用網聯盟（EVUA）就成立了，力圖在 全歐洲范圍內推廣VPN。然而卻是由于Internet的迅猛發展為VPN提供了技術基礎，全球化的企業為VPN提供了市場，使得VPN開始遍布全世界。
• 在VPN技術的支持下，位于不同地點的單位分支機構只需分別聯入當地的Internet，就可以組成一個高效統一的虛擬專用網絡。賽藍科技提供的CYLAN(賽藍) VPN解決方案在傳統的VPN技術基礎上，針對國內固定IP的匱乏、復雜的Internet接入方式、操作人員技術能力參差不齊等多種不利因素進行了技術 和產品上的創新，為提供一種高安全、高性能、高穩定性的遠程接入解決方案。CYLAN(賽藍)建議政府及事業單位通過互聯網絡采用SSL/IPSEC 技術建立自己的虛擬專用網絡。CYLAN(賽藍) VPN解決方案，能有效滿足單位系統寬帶網建設的各項要求，能有效保障含有單位機密信息的"內網"的絕對安全，使單位辦公人員隨時隨地實現移動辦公。

應用特點

降低成本
通過公用網來建立VPN，就可以節省大量的通信費用。此外，VPN還可使單位不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備，這些工作都可以由ISP負責完成。
完全控制主動權
單位可以自己組建管理VPN，不受第三方控制。
安全性
CYLAN(賽藍) VPN內核是基于專用的硬件平臺，可抵御任何強度的黑客攻擊， CYLAN(賽藍)支持高級入侵檢測，當設備檢測到有攻擊時，設備會先記錄下黑客的IP地址和攻擊時間，然后斷開和黑客的連接。確保用戶的網絡安全。
CYLAN(賽藍) 產品的VPN帳號信息全部存儲在本設備中,身份認證過程也在本設備完成,不需要第三方的設備。
CYLAN(賽藍) VPN身份認證采用目前最安全的X.509證書和數字簽名RSA技術,可以確保用戶的身份信息在公網上不被惡意篡改;目前銀行、 證券的網上支付都是采用X.509證書和數字簽名作為身份認證的方法，所以企業的安全是可以得到保證的。
穩定性
CYLAN(賽藍) 產品是專用硬件產品,硬件工藝成熟,而且硬件在出廠前都經過嚴格的負載測試,能保證用戶在復雜的網絡環境全天候的使用而不死機；CYLAN(賽藍)所有產品平均持 續無故障工作時間5萬小時(大約5.7年),普通電腦無法達到這種效果,所以軟件VPN的穩定性一定沒有硬件VPN的好。
CYLAN(賽藍) 能抵御病毒的攻擊,用戶不用擔心硬件VPN會被病毒破壞。(軟件VPN很容易被病毒攻擊,所以用戶要經常把WINDOWS系統重新安裝,再安裝軟件VPN,用戶還要經常的升級來減少系統漏洞;軟件VPN也會影響到一些防火墻軟件和應用軟件不能正常使用) 。
可管理性
CYLAN(賽藍) VPN的管理平臺，可以為整個體系提供詳細的管理。網絡管理員可以根據功能需要靈活配置各種邏輯結構。
易擴展性
如果需要加入新的節點，以前的節點不用作任何的設置。這也是CYLAN(賽藍) VPN產品與眾不同的地方。
網狀連接、即時通訊性
許多客戶都有一種觀點，我們只有各節點連接到中心點就可以了，不需要分點之間互相通訊。這里首先要澄清一個技術觀點，網狀連接可以容易變成星狀連接，反之則不然。CYLAN(賽藍) VPN的架構也是很容易形成星狀連接的。
還需要說明的一個問題是：網狀連接與數據集中不會矛盾。在一些系統之中，數據庫可能會集中到一個中心點，集中到總部運算。其實真正的先進的模型是集中式管理，分布式運算。這與CYLAN(賽藍) VPN設計的思路是一致的。
CYLAN(賽藍) VPN可以詳細的設置各分點之間的通訊權限，形成的網狀連接是先進的網絡架構。
網狀連接、實時在線、分布運算、互聯互通是未來通訊之潮流。
CYLAN(賽藍) VPN的易用性
易用(yong)性決(jue)定了VPN項目實(shi)施的難易程(cheng)度、廣泛(fan)推廣的可能性、維護成本高低(di)的因(yin)素(su)。在原有網絡互聯比(bi)較復雜的情(qing)況下，項目能否實(shi)施的關鍵因(yin)素(su)。

效果分析

茂名學院為了安全管理、科學管理、集中管理，注重信息技術在本學院的應用。現在要實現使教師在家里可以訪問學院的資源進行備課和查詢資料以實現資源的實時性。
為滿足系統應用(yong)需求和(he)從節約總(zong)部與下屬的(de)(de)(de)(de)聯網(wang)成本考慮，在方(fang)(fang)(fang)案的(de)(de)(de)(de)選(xuan)(xuan)擇過程中(zhong)，我(wo)們(men)要照(zhao)顧到用(yong)戶應用(yong)的(de)(de)(de)(de)可(ke)用(yong)性，安全性，兼(jian)顧帶寬的(de)(de)(de)(de)合理(li)選(xuan)(xuan)擇和(he)聯網(wang)成本,同(tong)時也 會出現資(zi)源浪費的(de)(de)(de)(de)情況，綜合考慮后決(jue)定采用(yong)CYLAN(賽藍) SSL VPN的(de)(de)(de)(de)方(fang)(fang)(fang)式組網(wang)。該(gai)方(fang)(fang)(fang)式是(shi)(shi)目前政府機構和(he)集(ji)團公司首選(xuan)(xuan)的(de)(de)(de)(de)廣域網(wang)組網(wang)方(fang)(fang)(fang)式，是(shi)(shi)一種成熟的(de)(de)(de)(de)解決(jue)方(fang)(fang)(fang)案。

具體設計
上網帶寬選擇
教師家中基本(ben)以(yi)ADSL等上(shang)網(wang)方式，目(mu)前(qian)基本(ben)上(shang)能滿足VPN組網(wang)需(xu)求。

VPN設備的選用
考慮到總部要連(lian)近(jin)200左(zuo)右的并(bing)發用(yong)戶數(shu)，因此，需(xu)選用(yong)處理能力強、連(lian)接數(shu)量多、可(ke)靠性(xing)(xing)和安全(quan)性(xing)(xing)高的VPN設(she)備(bei)，在此建議選用(yong)客戶端免(mian)維護的CYLAN(賽藍) SSL 620 VPN設(she)備(bei)來連(lian)接所有的教師(shi)到學院應用(yong)教務系(xi)統(tong)。

產品選型
針(zhen)對茂名學(xue)院網絡(luo)現(xian)狀，我們(men)建議使用(yong)CYLAN(賽(sai)藍(lan)(lan)) SSL VP產品可(ke)以滿足企(qi)業(ye)的(de)(de)(de)(de)(de)所有客戶(hu)需(xu)(xu)(xu)要(yao)(yao)并提(ti)供全面遠(yuan)程接入的(de)(de)(de)(de)(de)VPN。CYLAN(賽(sai)藍(lan)(lan))VPN 利(li)用(yong)兩種接入方式，一、Web Browser 基于瀏(liu)覽器的(de)(de)(de)(de)(de)接入(可(ke)以訪問Web 應(ying)(ying)用(yong)程序和文件共(gong)享)；二、桌面共(gong)享 一個(ge)即時下載的(de)(de)(de)(de)(de)Java 小應(ying)(ying)用(yong)程序(可(ke)訪問客戶(hu)/服務器應(ying)(ying)用(yong)程序)。CYLAN(賽(sai)藍(lan)(lan)) VPN能滿足所有你(ni)的(de)(de)(de)(de)(de)遠(yuan)程接入需(xu)(xu)(xu)要(yao)(yao)。CYLAN(賽(sai)藍(lan)(lan)) VPN技術為你(ni)提(ti)供增強的(de)(de)(de)(de)(de)靈活(huo)性(xing)，以便更好地配合學(xue)院的(de)(de)(de)(de)(de)安全性(xing)和基礎(chu)結構需(xu)(xu)(xu)要(yao)(yao)，同時給你(ni)的(de)(de)(de)(de)(de)用(yong)戶(hu)一個(ge)統一的(de)(de)(de)(de)(de)、容易的(de)(de)(de)(de)(de)界面和一個(ge)簡化(hua)的(de)(de)(de)(de)(de)用(yong)戶(hu)經驗。CYLAN(賽(sai)藍(lan)(lan)) VPN還(huan)提(ti)供了(le)高可(ke)用(yong)性(xing)，它(ta)具(ju)有可(ke)靠的(de)(de)(de)(de)(de)冗余能力(li)，排除了(le)單點故(gu)障的(de)(de)(de)(de)(de)可(ke)能性(xing)，減少系統停機時間(jian)，另外它(ta)還(huan)具(ju)有負載均衡的(de)(de)(de)(de)(de)能力(li)，提(ti)高系統的(de)(de)(de)(de)(de)整體性(xing)能。