赛蓝科技CYLAN VPN连锁业应用案例-VPN解决方案.doc

赛蓝科技 CYLAN VPN 连锁业应用案例 -VPN 解决方案 用户需求 安徽安庆金华联超市集团是一家具有相当规模的大型连锁超市集团，下辖包括购物广场、连锁店、超市等 N 个分点，目前分点都在市内，即将辐射到下一级县市。 12 个分点在已有网络之外再建立 VPN 专用网，并把各相关下属机构网络与总部信息中心互联，以实现远程应用总部信息中心的管理软件系统，在保障数据安全性的前提下，从而达到数据实时共享的需求，将现有集团分散的数据完全集中起来，无形中扩展了企业的内部网络，提升了连锁企业的信息化管理。 金华联超市管理人员基于安全、稳定、管理、可扩展性等高性价比的全方位考虑，经过了多家 VPN 解决方案评选，最终选择了 CYLAN VPN。 网络现状 目前金华联超市集团的网络状况如下： 总部和楼下的购物广场已有局域网的连接；目前总部采用 3M 的 ADSL 上网，局域网内部大约有 40 台机器；各个分点超市、连锁店采用 2M 的 ADSL 上网；总部的信息中心服务器上已经运行连锁超市相关的应用管理系统；各个分支点的机器从 3 台到 15 台不等，各分点内部现有局域网 解决方案 上网带宽的选择 总部现有 3M ADSL 上网方式计划更换为光纤接入的上网方式，这样为 vpn的连接保证了足够的网络带宽。各分支点目前网络毋需更换上网方式。 CYLAN VPN 设备选择 考虑到总部要连多个分支点及移动用户（出差领导及职员），需选用处理能力强、连接数量多、可靠性和安全性高的 VPN 设备，建议选用 Cylan SME 500；各下属单位选用 Cylan SME 100 集成 VPN、防火墙、路由、入侵检测四合一功能于一体；单机或移动用户，选用 CYLAN 客户端软件，以降低互联成本。 Cylan VPN设备并发用户数没有限制。 网络拓朴图 方案特点： 解决了金华联超市分店与公司总部数据安全、实时互联，管理员可以按部门及用户划分权限级别，防止用户越权使用，即控制用户只能访问特定的资源 ,如某个网站 /某个服务器 /某个应用程序；亦能安全地保证客户端用户安全接入（用户名、密码绑定 MAC 地址），需要的话可结合“ CA 数字证书”、“双因子动态令牌卡”等基它强制性认证方式，所以用户仅仅凭用户名和密码是不能随意接进VPN 网络的，即使因用户密码泄露或员工离职，也不会因此而对公司的网络安全造