用戶需求

茂名學院(yuan)的(de)需求是將(jiang)學校(xiao)的(de)教(jiao)務系統發布(bu)出來，可以(yi)讓教(jiao)師能(neng)夠實(shi)現在家里(li)可以(yi)訪問學院(yuan)的(de)相(xiang)關資源，能(neng)夠進行備課查資料(liao)。

1. 實現遠程的訪問。
2. 所有訪問資源都進行加密，保證其安全訪問。
3. 實現簡單接入，使辦公無所不在。

應用背景

• 傳統的組網方案中，要進行遠程與本地互連，除了租用DDN專線或幀中繼之外，并無更好的解決方法。對于移動用戶與遠端用戶而言，只能通過撥號線路進入單位的 局域網。這樣的方案必然導致高昂的長途線路租用費及長途電話費。于是，虛擬專用網VPN（Virtual Private Network）的概念與市場隨之出現。其實虛擬專用網VPN技術并不是什么新鮮事物，早在1993年，歐洲虛擬專用網聯盟（EVUA）就成立了，力圖在 全歐洲范圍內推廣VPN。然而卻是由于Internet的迅猛發展為VPN提供了技術基礎，全球化的企業為VPN提供了市場，使得VPN開始遍布全世界。
• 在VPN技術的支持下，位于不同地點的單位分支機構只需分別聯入當地的Internet，就可以組成一個高效統一的虛擬專用網絡。賽藍科技提供的CYLAN(賽藍) VPN解決方案在傳統的VPN技術基礎上，針對國內固定IP的匱乏、復雜的Internet接入方式、操作人員技術能力參差不齊等多種不利因素進行了技術 和產品上的創新，為提供一種高安全、高性能、高穩定性的遠程接入解決方案。CYLAN(賽藍)建議政府及事業單位通過互聯網絡采用SSL/IPSEC 技術建立自己的虛擬專用網絡。CYLAN(賽藍) VPN解決方案，能有效滿足單位系統寬帶網建設的各項要求，能有效保障含有單位機密信息的"內網"的絕對安全，使單位辦公人員隨時隨地實現移動辦公。

應用特點

降低成本
通過公用網來建立VPN，就可以節省大量的通信費用。此外，VPN還可使單位不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備，這些工作都可以由ISP負責完成。
完全控制主動權
單位可以自己組建管理VPN，不受第三方控制。
安全性
CYLAN(賽藍) VPN內核是基于專用的硬件平臺，可抵御任何強度的黑客攻擊， CYLAN(賽藍)支持高級入侵檢測，當設備檢測到有攻擊時，設備會先記錄下黑客的IP地址和攻擊時間，然后斷開和黑客的連接。確保用戶的網絡安全。
CYLAN(賽藍) 產品的VPN帳號信息全部存儲在本設備中,身份認證過程也在本設備完成,不需要第三方的設備。
CYLAN(賽藍) VPN身份認證采用目前最安全的X.509證書和數字簽名RSA技術,可以確保用戶的身份信息在公網上不被惡意篡改;目前銀行、 證券的網上支付都是采用X.509證書和數字簽名作為身份認證的方法，所以企業的安全是可以得到保證的。
穩定性
CYLAN(賽藍) 產品是專用硬件產品,硬件工藝成熟,而且硬件在出廠前都經過嚴格的負載測試,能保證用戶在復雜的網絡環境全天候的使用而不死機；CYLAN(賽藍)所有產品平均持 續無故障工作時間5萬小時(大約5.7年),普通電腦無法達到這種效果,所以軟件VPN的穩定性一定沒有硬件VPN的好。
CYLAN(賽藍) 能抵御病毒的攻擊,用戶不用擔心硬件VPN會被病毒破壞。(軟件VPN很容易被病毒攻擊,所以用戶要經常把WINDOWS系統重新安裝,再安裝軟件VPN,用戶還要經常的升級來減少系統漏洞;軟件VPN也會影響到一些防火墻軟件和應用軟件不能正常使用) 。
可管理性
CYLAN(賽藍) VPN的管理平臺，可以為整個體系提供詳細的管理。網絡管理員可以根據功能需要靈活配置各種邏輯結構。
易擴展性
如果需要加入新的節點，以前的節點不用作任何的設置。這也是CYLAN(賽藍) VPN產品與眾不同的地方。
網狀連接、即時通訊性
許多客戶都有一種觀點，我們只有各節點連接到中心點就可以了，不需要分點之間互相通訊。這里首先要澄清一個技術觀點，網狀連接可以容易變成星狀連接，反之則不然。CYLAN(賽藍) VPN的架構也是很容易形成星狀連接的。
還需要說明的一個問題是：網狀連接與數據集中不會矛盾。在一些系統之中，數據庫可能會集中到一個中心點，集中到總部運算。其實真正的先進的模型是集中式管理，分布式運算。這與CYLAN(賽藍) VPN設計的思路是一致的。
CYLAN(賽藍) VPN可以詳細的設置各分點之間的通訊權限，形成的網狀連接是先進的網絡架構。
網狀連接、實時在線、分布運算、互聯互通是未來通訊之潮流。
CYLAN(賽藍) VPN的易用性
易用性(xing)(xing)決(jue)定了VPN項(xiang)目實施的(de)難易程度、廣泛推廣的(de)可能性(xing)(xing)、維(wei)護成本高(gao)低的(de)因素(su)(su)。在原有網(wang)絡互聯比較(jiao)復(fu)雜的(de)情(qing)況下，項(xiang)目能否實施的(de)關(guan)鍵因素(su)(su)。

效果分析

茂名學院為了安全管理、科學管理、集中管理，注重信息技術在本學院的應用。現在要實現使教師在家里可以訪問學院的資源進行備課和查詢資料以實現資源的實時性。
為滿足系(xi)統應(ying)用(yong)(yong)需求和從節約總部與下屬(shu)的(de)(de)聯(lian)網(wang)成(cheng)本考(kao)慮(lv)，在方(fang)(fang)案(an)(an)的(de)(de)選擇(ze)過程(cheng)中，我們要(yao)照顧(gu)到用(yong)(yong)戶應(ying)用(yong)(yong)的(de)(de)可用(yong)(yong)性(xing)，安全性(xing)，兼顧(gu)帶寬的(de)(de)合理選擇(ze)和聯(lian)網(wang)成(cheng)本,同時也 會出現資源浪(lang)費的(de)(de)情況，綜合考(kao)慮(lv)后決定采用(yong)(yong)CYLAN(賽(sai)藍) SSL VPN的(de)(de)方(fang)(fang)式(shi)組網(wang)。該方(fang)(fang)式(shi)是目前政(zheng)府機(ji)構和集團公司首選的(de)(de)廣域網(wang)組網(wang)方(fang)(fang)式(shi)，是一(yi)種成(cheng)熟(shu)的(de)(de)解決方(fang)(fang)案(an)(an)。

具體設計
上網帶寬選擇
教(jiao)師家中基(ji)本以ADSL等(deng)上(shang)網方式，目前(qian)基(ji)本上(shang)能(neng)滿(man)足VPN組網需求。

VPN設備的選用
考慮到總(zong)部(bu)要連近(jin)200左(zuo)右的(de)(de)并發用戶(hu)數，因此(ci)，需選用處理能力(li)強、連接數量(liang)多、可靠(kao)性和安全性高的(de)(de)VPN設備(bei)，在此(ci)建議選用客戶(hu)端免維護的(de)(de)CYLAN(賽(sai)藍) SSL 620 VPN設備(bei)來連接所有(you)的(de)(de)教(jiao)師到學(xue)院應用教(jiao)務(wu)系(xi)統。

產品選型
針(zhen)對茂(mao)名學(xue)院網絡現狀，我們建議使用(yong)(yong)(yong)CYLAN(賽(sai)藍(lan)(lan)) SSL VP產(chan)品(pin)可(ke)以(yi)滿足(zu)企業的(de)(de)所有客(ke)(ke)戶需要并提(ti)供(gong)全面遠(yuan)程接(jie)(jie)(jie)入(ru)的(de)(de)VPN。CYLAN(賽(sai)藍(lan)(lan))VPN 利用(yong)(yong)(yong)兩種(zhong)接(jie)(jie)(jie)入(ru)方式，一(yi)、Web Browser 基于(yu)瀏覽器的(de)(de)接(jie)(jie)(jie)入(ru)(可(ke)以(yi)訪(fang)問(wen)Web 應(ying)用(yong)(yong)(yong)程序(xu)和文件共享)；二、桌面共享 一(yi)個即時(shi)下載的(de)(de)Java 小應(ying)用(yong)(yong)(yong)程序(xu)(可(ke)訪(fang)問(wen)客(ke)(ke)戶/服務器應(ying)用(yong)(yong)(yong)程序(xu))。CYLAN(賽(sai)藍(lan)(lan)) VPN能滿足(zu)所有你的(de)(de)遠(yuan)程接(jie)(jie)(jie)入(ru)需要。CYLAN(賽(sai)藍(lan)(lan)) VPN技(ji)術為你提(ti)供(gong)增強的(de)(de)靈活性(xing)，以(yi)便更好(hao)地配(pei)合學(xue)院的(de)(de)安(an)全性(xing)和基礎結構需要，同時(shi)給你的(de)(de)用(yong)(yong)(yong)戶一(yi)個統一(yi)的(de)(de)、容易的(de)(de)界面和一(yi)個簡(jian)化的(de)(de)用(yong)(yong)(yong)戶經驗。CYLAN(賽(sai)藍(lan)(lan)) VPN還提(ti)供(gong)了(le)高(gao)可(ke)用(yong)(yong)(yong)性(xing)，它(ta)具有可(ke)靠(kao)的(de)(de)冗余(yu)能力，排除了(le)單(dan)點故障的(de)(de)可(ke)能性(xing)，減少系(xi)統停機時(shi)間，另(ling)外它(ta)還具有負載均衡的(de)(de)能力，提(ti)高(gao)系(xi)統的(de)(de)整體性(xing)能。