企业背景：迪信通是全国最大手机专业连锁企业。公司成立于1993年，目前已经发展成为覆盖全国各地区，拥有1100多个连锁直营店。近年来，通过内部的强化管理，与运营商和手机厂商的深度合作，深入发展全国连锁的经营模式与“大卖场”的经营模式，逐步确立并巩固了行业霸主地位。

    面临问题：迪信通注重信息系统建设，为适应市场的快速变化与顾客需要的不断提高的诉求，迪信通率先建立了基于ORACLE管理软件架构的ERP物流配送体系，并于近年来着手VPN项目的实施，以期进一步提高企业响应市场需求的速度，降低了企业的运营成本，有效地提高了资金的使用效率与数据通信安全，从根本上打造了企业新的核心竞争力。

    解决办法：根据迪信通的连锁经营模式与全国区域分布，为适应全国不同门店的各种运营商的接入方案，考虑到不同的接入规模。冰峰网络为迪信通推出专业的移动接入VPN解决方案，辅以1000多个并发，为各门店的信息安全作业提高稳定快速的通信保障。

    根据各地实施规划，冰峰为迪信通定制了移动接入解决方案，主要依托冰峰SSL VPN为基础，从通信安全与应用管理的便捷性出发，将冰峰远程镜像技术、虚拟工作台技术、智能化资源发布、安全准入控制等优势进一步发挥，并贯彻到每一个实际应用中去。
 
1、冰峰远程镜像模式

    冰峰远程镜像模式主要针对IPSec、SSL接入下的C/S应用加速，将在服务器端的应用与数据通过镜像方式映射到终端管理设备中，借助服务器与网络传输的特性，充分发挥其在数据处理和信息传输上的优势。

    如免除本地客户端安装，自动完成远程镜像加载，独立全屏工作窗口，用户上手简便。

    利用服务器的多用户协同工作，可以为各门店分配不同的镜像，独立执行各自操作，操作过程互不干预。

    程序执行全程为即时指令提交，提升线路的利用率，避免原C/S构架下的整体录入后，一次性存盘提交带来的大数量问题，使得用户操作速度大幅度提升。

    避免ADSL拨号中断带来的重复提交问题。当用户在操作过程中出现了线路中断，可在下一次登录远程镜像模式时，继续完成之前未完成操作，而不必重复之前的状态。

    通过镜像模式，还可以让ERP终端操作在执行打印服务时，路由到本地打印机。让各门店不仅在远程快速执行操作，还可以本地快速获得打印出的数据报表。

2、冰峰虚拟工作台

    冰峰虚拟工作台技术采用类Windows界面，用户可非常直观得看到所有发布的程序及资源。在该桌面上进行的所有操作可完全按照操作Windows的方式来使用，完全符合普通用户的操作习惯。

    对于B/S资源，可做到点击后即自动打开页面，而对于C/S程序，则会在登陆后自动搜索所用主机上已安装的相关客户端程序，无需在登陆VPN后再手动运行客户端来运行程序，可直接通过点击虚拟桌面上发布的该应用程序快捷方式即打开应用程序。

    冰峰虚拟工作台技术通过人性化、直观的界面感受，减化了常规SSL VPN使用时的操作过程，更符合如今使用者追求简单、直观、美观的要求。

3、资源自动部署

    远程用户在登陆访问时，冰峰SSL VPN会自动检查用户主机终端配置，如果远程用户终端程序不符合应用系统要求或者该客户端版本过期，则提出警告并执行相应操作，如自动为该应用程序远程升级或提示用户需自行前往指定网站做手动升级处理；

    远程用户登陆SSL VPN后，冰峰SSL VPN设备将自动扫描用户本机操作系统和已经安装的应用程序，自动将允许访问的资源的相关应用程序客户端添加到用户SSL VPN资源界面；
若用户主机上相关程序不存在，或不符合管理员设定，则自动安装相应客户端程序；

    对于某些不能自动安装的程序，SSL VPN会自动跳转到相应的下载和配置页面，帮助用户自助下载安装。

4、冰峰安全准入控制

    冰峰安全准入控制是为企业所提供标准化服务功能，在SOX(萨班斯•奥克斯利)法案的与IT相关的规定中，要求执行机构在使用VPN服务时，必需提供端对端的VPN安全；除具备详细的VPN政策之外，执行机构必需在允许客户端系统访问VPN之前，要有能力确认和验证客户端系统的安全性。

    冰峰安全准入控制可以配合客户端扫描技术、网络准入技术，并对客户端的操作系统版本、杀毒软件、防火墙、重大系统漏洞与升级补丁装，进行全面的安全性扫描，避免未在安全准入授权下的移动用户将病毒、蠕虫等传播到中心节点的企业服务器之上，进而感染企业内网中的其他用户。

   通过冰峰安全准入控制的简单设置，管理员就能非常方便得对远程接入的用户做到有效控制，从而避免病毒通过远程接入主机传播到VPN网络的问题的出现。

    应用效果：综合冰峰SSL VPN应用特性，实际上在迪信通所采用的方案中充分体现了冰峰新一代SSL VPN的优越性。

    在降低成本上，通过引入全新的工作平台、资源发布和系统部署方式，降低客户的部署、培训、应用和管理等各方面的成本。

    在加强安全上，全方位的用户身份、客户端安全、应用完整性检查，全网络隔离，数据加密传输，帮助客户规避风险。

    在方便应用上，以人为本的全新界面体系，以用户为核心的管理体系，带给用户方便操作以及更美观的用户体验。

    最终在整体上，带给迪信通更方便、更美观、更安全及可视化的统一工作界面，赢得了用户方的一致好评。