用户通常使用VPN技术建立安全隧道远程连接企业数据中心。但是，以ADSL 2MB的带宽，在速度上很难满足用户的正常使用,尤其是C/S系统在有大量数据库查询时,速度问题尤其明显，因此远程用户除考虑VPN远程连接的稳定性、安全性还需要考虑VPN对带宽的占有率。正常情况下，通过增加上网带宽来提高VPN速度；或使用CITRIX和RDP的技术来实现。CYLAN SSL VPN利用窄带宽产品特性从根本上解决了用户的速度问题。 

技术特点

CYLAN SSL VPN无需在客户端安装客户端软件、实施和维护灵活简单、不受地址重叠影响、控制策略更加细化；可以将C/S应用转化为B/S架构，实现窄带宽接入，总体拥有成本较低。而且由于SSL VPN不是打开一个网络层通道，而只是提供了应用层请求的网络接口，即公司的网络只需要打开一个80或443端口,其他所有端口全部关闭,就可以实现远程用户所有的应用,比如FTP、金蝶、用友、TELNET、LOUTOUS等，所以极大的提高公司网络系统的安全性。

窄带宽运行特性原理

CYLAN SSL VPN 采用的CAB GOBLE(CLIENT APPLICATON BROWER)技术，在网络上只传输鼠标、键盘指令和远端变化部分的屏幕信息，带宽占有量不到30K。通过CYLAN SSL VPN 平台，使用CDMA和GPRS上网方式，可以流畅的运行您广域网络上的应用.原理图(1-1):

Ø         CYLAN SSL VPN工作过程

1、  认证，在连接两端对服务器或对服务器和客户端进行验证；

2、  加密，对通信进行加密，只有经过加密的双方才能交换信息并相互识别；

3、  完整性检验，进行信息内容检测，防止被篡改。如图(1-2)：

将C/S 应用模式直接转换成B/S 结构

传统的C/S 结构的应用系统运行性能稳定，但在进行异地分支运行时,安装、维护成本较高,尤其是企业有C/S的应用需要分配给远程用户时,系统管理员需要给远端用户安装多个C/S的客户端,安装、维护成本更高。如下图(1-3)（将C/S转B/S）：

CYLAN SSL VPN可以将C/S的应用集中管理,用户通过WEB方式,即将C/S应用接转化为B/S 架构。使企业集团中所有的应用系统都使用标准的浏览器运行，无需要VPN客户端、应用程序客户端。如用友ERP的远程用户,无须安装CLIENT端。简化了工作环节，解决了C/S应用部署难的问题，而且大大降低了总体拥有成本。由于CAB技术完全基于中心系统运行的特性，使得网络硬件升级换代的代价大大降低，只需中心端适当升级即可，远程客户端本身不必考虑。

断点续传特性:

CYLAN SSL VPN具有较高的系统应用安全性。由于应用程序和数据都在中心端运行和处理，如果远程用户在使用系统应用时突然掉电，数据并不会丢失，依然保持在中心系统上，远程用户只要再次建立SSL VPN隧道，还可以从断点处继续工作，不会影响正常的操作。