背景分析
    伴隨著SSL VPN技術在各個行業領域的迅速普及應用，由冰峰網絡自主研發的SSL VPN也迅速普及推廣開來。“百事可樂”作為一名世界500強企業中的食品加工行業巨頭，作為與ICEFLOW長期合作的伙伴，百事可樂（上海）有限公司于08年初，再次選用冰峰SSLVPN改進了原有網絡接入體系，在保證原有的冰峰IPSec VPN應用基礎上實現SSL VPN移動接入的升級。
    百事可樂采用的ICEFLOW SSL VPN解決方案，是利用SSL（安全套接層）協議、認證、加密、完整性驗證技術，使用戶能夠無需在最終用戶PC上預裝客戶端軟件，即可靈活安全的接入企業資源、VPN和外聯網。此解決方案主要特點為：
     SSL通過簡單易用的方法實現信息遠程連通，任何安裝瀏覽器的機器都可以使用SSL VPN，網絡部署靈活方便。
     提高訪問控制能力，安全易用以及高額的投資回報率。
     提升C/S應用程序的加速執行，為應用程序向B/S結構提供過渡。
     便于大規模單點接入管理，用戶授權與安全認證進一步加強。
     Web資源發布更加集中、簡便。
     在原系統上升級，降低設備成本投入。
    百事可樂公司的原有應用基礎以IPSec VPN為主，目的在于將全國各分公司的局域網進行統一互聯，并拓展為一個整體的協同合作局域網，保證內部資源的共用性與統一管理。在移動接入方法，僅僅是采用了低安全性的PPTP方式進行互聯，雖然在應用上體現了簡單易用，但其低安全性與B/S結構的應用數據，并不能很好的實施。

    新系統組網

     如上圖所示：
    百事公司數據中心通過公司防火墻和ICEFLOW S系列產品接在Internet，一方面實現遠程移動用戶撥入功能，另一方面，通過自身帶有的防火墻和入侵防護功能，承擔對局域網的安全保護工作，為了使整個網絡具備多重安全防護，ICEFLOW S系列產品支持多線路（ISP）智能選路和負載均衡功能，可同時連接多個運營商，并智能選擇運營商，有效提高連接的可靠性和性能。
     原有系統部局：百事公司的原有網絡體系是以IPSec VPN為基礎，將全國各分公司的局域網進行統一的互聯，并將其拓展成為一個協同合作的大范圍局域網，保證內部資源的共用性與統一管理，對C/S結構應用的合作管理尤其有效。在移動接入方面，僅僅是采用了低安全性的PPTP方式進行互聯，所以網絡的低安全性與B/S結構的應用數據因此不能很好的配合實施。
     新系統部局：在采用冰峰SSL VPN解決方案后，冰峰為百事公司在網絡體系上實行IPSec/SSL雙效兼容的全面升級，通過用戶名密碼+USB KEY的雙重安全認證的方式支持移動用戶的接入，并且提供無需客戶端接入的Web SSL VPN應用，滿足大規模的移動接入的需要，提高了員工辦公的工作效率，并且還保證大規模接入同時的訪問管理的控制能力，為C/S轉B/S過渡提供基礎，加速了C/S程序下的應用效率。
    系統網絡的主要功能特點：
    安全：
    SSL安全接入，采用1024位非對稱密鑰進行身份認證過程加密，保證安全。
    支持“8+6”策略及多種雙因子認證方式。
    賬號輸錯自動鎖定，保障安全。
   自動客戶端安全掃描。能依據客戶端操作系統安裝殺毒軟件情況、安全補丁版本、防火墻配置等因素來評估客戶端安全級別，并根據不同安全級別分配不同的權限，防止客戶端的不安全因素通過SSL VPN傳播到內部網絡而產生安全隱患。
內置CA系統，可為企業搭建自用CA中心，頒發企業專有的數字證書。
    可控：
    集中式授權，便于管理。
     細粒度訪問控制，細化控制到目標應用程序和目標主機端口。
    實時監控用戶接入和系統運行狀況、強制中斷用戶、實時統計和URL過濾。
    簡單實用的組策略，支持地址組、用戶組、時間組等多種分組方式，每種分組可配置多種組策略。
    全面細致的用戶訪問控制，單用戶和組用戶流量實時控制、組用戶并發限制、用戶累計流量限制等。
    撥入訪問時段控制，可對單一用戶或批量用戶設置撥入時段。
    完善的日志管理和故障定位功能，能對系統運行實時監控和報警。提供訪問日志、告警日志、錯誤日志、調試日志、防火墻日志、VPN日志、移動用戶日志、系統日志等多種日志。
    強大的客戶端安全控制。支持客戶端緩存清空、Cookie清除、訪問記錄清除，支持超時檢測和自動斷線功能，拔除USB Key后，自動關閉VPN連接并清空數據。
    可將VPN設為默認網關，全面控制用戶的上網行為。
    兼容
    支持多達五種移動接入方式，全面支持客戶端到中心以及客戶端與客戶端之間的網絡訪問能力，涵蓋不同用戶的不同需求。
    支持全網連接，適用于基于TCP和UDP協議的所有C/S和B/S應用，無縫透明的支持WebDav、 文件共享、EMail、Lotus Notes、Telnet服務、Web訪問、FTP下載、遠程終端、Citrix、流媒體、數據庫等現有企業應用。
    集成VPN、路由器、防火墻、上網行為控制，性價比極高。
    獨特的網絡訪問機制，可解析企業內網專有域名。
    支持與現有用戶數據庫的快速結合，支持本地認證、LDAP、Active Directory、RADIUS、自定義用戶數據庫等多種統一身份認證平臺，快速實現用戶授權工作。
    支持AES、DES、3DES、MD5 、RC4、RSA等高強度安全算法，支持加載擴展安全模塊。
    支持多瀏覽器及多系統平臺操作。
    無需更改網絡和防火墻設置，與現有網絡結構無縫融合。
    提供遠程鏡像技術，實現C/S轉B/S過渡，提升C/S應用加速。
    簡便易用的優化管理操作
    支持集群接入及無限擴展的穩定功能
    完善的統計功能
    個性化的定制功能

    應用效果：
    百事可樂公司運用ICEFLOW的改進方案之后，在以下幾個方面突出了綜合應用的效果。
    * 綜合應用，滿足了基于SSL技術的移動撥入的需求，使全球化移動合作進一步加強，用戶隨時隨地都可以通過移動方式接入中心系統。
    * 安全性，通過“8+6”認證授權方式，對不同環境下，不同級別的用戶進行分組式授權，有效地提升分組的安全管理性。
    * 經濟上，WEB SSL VPN的價值僅需要在原有設備系統上完成換代升級，成本投入上相對降低了重復投入的高額成本，低廉的安全投資上為“百事”帶來在各項管理系統中最大的安全保障。
    * 實施上，憑借遠程服務，現場實施，僅僅利用現有的人力和技術資源，ICEFLOW為“百事”一次性全面完成整個主體方案，并針對應用的不同部分進行分階段實行。保證了“百事”的正常作業流程。