行业背景

    中国电子商务的发展环境正在日趋好转，一些制约因素逐步得到改善。中国网民数量巨大，网民数量为电子商务的开展提供了无限的空间：电子银行、网络支付、B2B、B2C等业务迅猛发展；证券、基金行业爆炸式发展；网上购物逐渐成为为众多网民的选择。

    但同时应该看到，电子商务应用系统仍须继续拓展。这需要在线支付的功能、性能继续提升，交易安全性还需要大力完善。

需求分析

    业界普遍采用SSL技术来为网络银行保驾护航，通常的作法是将SSL 运算放在交易主机上，由于SSL 运算极耗资源，即使是功能强大的服务器也无法达到很高的访问速度。在上网的高峰时刻，等待时间会越来越长，有时一些交易根本无法完成。电子商务系统的高可靠性、访问性能对系统的稳定性都是至关重要的，以下一些潜在的问题：服务器故障；接入链路不均衡问题；异地容灾问题等，急需解决。

解决方案

    VPN 系统建设方案通常遵循以下几个原则：

    ■ 开放性：VPN系统应当符合开放性规范，方便今后对网络进行扩展和功能扩充，接入不同厂商多种硬件设备、软件系统和网络产品。

    ■ 扩展性：VPN系统设计应当考虑未来的拓扑结构、功能模块、处理能力和网上负载的扩展，应当易于增加新设备、新的企业应用系统（如新ERP系统），随企业各部门信息化的逐步实现能不断延伸和扩充，充分保护现有投资利益。

    ■ 可靠性：VPN系统应当具备高容错和容灾能力，具有抵御外界环境和人为操作失误的能力，并且能够在最短时间内进行故障排除和恢复，SSL VPN系统具有充分的容错设计，使系统的单点故障不影响网络正常运行。构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。 前沿科技 qy08.com

    ■ 标准化：VPN系统使用的通信协议、管理协议和硬件接口必须符合国际标准，并应是现在和将来网络技术发展的主流。

    ■ 安全性：VPN系统对于受控资源必须建立一套安全机制防止非授权用户和假冒用户的访问。在VPN设备和客户端之间使用双向认证，确保用户的合法性，充分保证信息系统的安全，同时不增加用户使用的复杂性。VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必需要确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。

    Defend Ahead电子商务优化解决方案，通过Defend Ahead SSL产品的应用，能够对应用处理平台中的应用服务器实现SSL加速、负载均衡、流量管理、应用加速等多种功能，在确保应用高可靠性的同时，这些功能是在Defend Ahead 的同一个设备实现的，可以极大简化网络复杂性、保护用户投资。 本文来自前沿科技官方网站

前沿科技,科技前沿

方案特点

一、安全性
    数据加密：远程用户通过电脑和SSL建立联接后，所有数据在公网上传输均是封装加密，CYLAN SSL使用SSL协议高加密，可以保证互联网上的数据安全；

    身份认证：用户在接入SSL时要作安全身份认证，Defend Ahead SSL支持多种用户身份认证，包括本地数据库，第三方认证（LDAP/RADIUS/AD/MSSQL等），USB-KEY，动态口令卡，手机短信认证，指纹认证，数字签名，邮箱认证等。

    访问控制：可以对用户和组进行授权，可以对站点进行授权，可以按时间作访问策略。

    日志审记：所有的用户的访问时间，访问的资源都在SSL中有记录，方便管理进行查询，另外，支持日志服务器， SSL把日志和日志服务器进行同步，可以保存所有日志信息。

    客户端安检：在用户联入SSL VPN系统前，对其进行必要的安全检查，如有无开防火墙，有无装防病毒软件等，以保证接放的安全性。 本文来自前沿科技官方网站

二、方便性
    ■ 远程用户只须打开IE，就可以使用企业的资源，无需安装任何软件客户端；