赛蓝科技CYLAN VPN连锁业应用案例-VPN解决方案.doc
赛蓝科技 CYLAN VPN 连锁业应用案例 -VPN 解决方案 用户需求 安徽安庆金华联超市集团是一家具有相当规模的大型连锁超市集团,下辖包括购物广场、连锁店、超市等 N 个分点,目前分点都在市内,即将辐射到下一级县市。 12 个分点在已有网络之外再建立 VPN 专用网,并把各相关下属机构网络与总部信息中心互联,以实现远程应用总部信息中心的管理软件系统,在保障数据安全性的前提下,从而达到数据实时共享的需求,将现有集团分散的数据完全集中起来,无形中扩展了企业的内部网络,提升了连锁企业的信息化管理。 金华联超市管理人员基于安全、稳定、管理、可扩展性等高性价比的全方位考虑,经过了多家 VPN 解决方案评选,最终选择了 CYLAN VPN。 网络现状 目前金华联超市集团的网络状况如下: 总部和楼下的购物广场已有局域网的连接;目前总部采用 3M 的 ADSL 上网,局域网内部大约有 40 台机器;各个分点超市、连锁店采用 2M 的 ADSL 上网;总部的信息中心服务器上已经运行连锁超市相关的应用管理系统;各个分支点的机器从 3 台到 15 台不等,各分点内部现有局域网 解决方案 上网带宽的选择 总部现有 3M ADSL 上网方式计划更换为光纤接入的上网方式,这样为 vpn的连接保证了足够的网络带宽。各分支点目前网络毋需更换上网方式。 CYLAN VPN 设备选择 考虑到总部要连多个分支点及移动用户(出差领导及职员),需选用处理能力强、连接数量多、可靠性和安全性高的 VPN 设备,建议选用 Cylan SME 500;各下属单位选用 Cylan SME 100 集成 VPN、防火墙、路由、入侵检测四合一功能于一体;单机或移动用户,选用 CYLAN 客户端软件,以降低互联成本。 Cylan VPN设备并发用户数没有限制。 网络拓朴图 方案特点: 解决了金华联超市分店与公司总部数据安全、实时互联,管理员可以按部门及用户划分权限级别,防止用户越权使用,即控制用户只能访问特定的资源 ,如某个网站 /某个服务器 /某个应用程序;亦能安全地保证客户端用户安全接入(用户名、密码绑定 MAC 地址),需要的话可结合“ CA 数字证书”、“双因子动态令牌卡”等基它强制性认证方式,所以用户仅仅凭用户名和密码是不能随意接进VPN 网络的,即使因用户密码泄露或员工离职,也不会因此而对公司的网络安全造