论文部分内容阅读
中国政法大学近几年购置了大量的电子资源供广大师生开展教学研究,这些资源对于学校学科建设和科学研究工作有很重要的意义。然而在建立和使用数字图书馆的过程中,电子资源商出于版权保护,对高校使用的电子资源采取了一些保护措施。高校图书馆所购买的电子资源大部分都限制访问的IP地址范围或控制访问账号,其中又以限制IP地址范围为主要手段,从而导致了大部分的电子资源仅能在校园网范围内访问。而随着高校后勤社会化的深入发展,越来越多的教师和学生在校外居住,他们对各类电子资源的访问需求仍然是存在的,同时还有大量的校友、客座教授、外聘教师也需要随时随地地接入校园网共享丰富的校园网资源。因此,高校需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案,将校园网当作校外用户的中转站,使校外用户通过相应的身份认证进入校园网后再通过校园网访问相应的电子资源数据库,从而满足更多师生访问馆藏资源、网上资源的需求。
由于电子资源的网外访问具有应用复杂、安全性要求高、访问量大、用户环境复杂等特点,在选择相应技术和产品时应充分考虑所选产品应具有的易用性、扩展性、容量等多方面内容。中国政法大学提出了以下几个方面的需求:
网外用户访问校内图书馆资源的问题:图书馆的电子资源访问都是通过校园IP地址判断的,所以从校园网外接入的用户必须能够被分配到校园网内指定IP地址。
移动用户接入安全问题:无论是学校电子资源的版权还是校园网内的科研教学数据都是无价的,远程访问资源的安全性必须得到很高的保证。
远程接入易用性问题:校外访问用户IT水平参差不齐,必须使用一种简单便捷的方式支持校外指定用户接入校园网。
用户自运营商网络访问教育网内电子资源速度慢的问题:由于多数校外访问者使用的是当地运营商提供的网络,这些运营商网络与教育网之间的访问速度非常慢,该速度瓶颈必须解决。
不同格式电子资源应用的支持问题:图书馆现有的应用系统类型丰富,考虑到将来可能扩展的电子资源应用,远程接入系统需要对所有的应用(B/S、C/S)都能做到完整的支持。
大量用户访问问题:由于高校的资源多数都是购买授权的方式,电子资源服务商除了限制发起的IP地址外,还会限制单一IP地址所产生的流量。另外校外大量用户的访问对系统的可靠性也提出了较高要求。
根据以上需求,深信服SSL VPN解决方案满足了中国政法大学的需求,得到了认可。
深信服的SSL VPN方案支持所有基于TCP/UDP/ICMP的应用,甚至支持VOIP、视频等,使中国政法大学内部IT资源平滑扩展到VPN网络上;支持多种客户端接入,另外不需要用户安装任何客户端软件,从而保证众多用户简单方便地使用该SSL VPN网络;支持传统的用户名/密码认证方式,还支持短信认证、动态令牌卡、硬件特征码、USB-Key、数字证书等认证方式,并且可以和校园网内已有的第三方认证服务器无缝配合,完成对用户的接入认证。通过认证的用户可进行用户分组,被访问的资源可以根据资源的IP地址、端口、服务、甚至URL地址和时间进行资源分组,用户(组)和资源(组)之间可以灵活关联,真正做到只给合适的用户授予合适的访问权限。
同时通过在SSL VPN设备上配置校园网内IP地址池,通过认证的用户即可分配到该IP地址池的地址,从而就可以访问相关的数字资源,突破了该资源针对访问者IP地址的限制;并且如果给每个接入用户都分配指定IP,也就避免了单一IP发起的访问流量过大的问题,使得校外的用户犹如身处校内一般,对资源访问畅顺自如。
依靠深信服科技提供的多线路复用和智能选路技术,同一台设备可以最多同时连接6条公网线路,多线路之间可以互为备份和负载分担,同时连接上电信和网通线路,解决了校外用户所使用的电信/网通线路和学校教育网之间的速度瓶颈问题;双机备份技术,保证大量用户使用的SSL VPN系统在其中一台设备故障时,另一台设备迅速接管业务,不影响用户使用;另外通过深信服独有的数据封包压缩技术,可以将带宽利用率提高到130%以上,给用户带来更快的访问体验。
深信服作为业界领先的VPN方案提供商,其SSL VPN产品还具有其他特点:业界首创的IPSec/SSLVPN二合一设备,一台设备支持两种VPN协议;VPN专线功能,杜绝黑客通过远程接入用户客户端作为跳板进入客户内部网络;不满足客户端安全准入规则的客户端不允许建立SSL VPN隧道接入内网;集成企业级防火墙模块,对进出的数据进行过滤,并能阻断DoS攻击;专利技术webagent让用户自主控制实现动态IP的VPN组网等等。
由于电子资源的网外访问具有应用复杂、安全性要求高、访问量大、用户环境复杂等特点,在选择相应技术和产品时应充分考虑所选产品应具有的易用性、扩展性、容量等多方面内容。中国政法大学提出了以下几个方面的需求:
网外用户访问校内图书馆资源的问题:图书馆的电子资源访问都是通过校园IP地址判断的,所以从校园网外接入的用户必须能够被分配到校园网内指定IP地址。
移动用户接入安全问题:无论是学校电子资源的版权还是校园网内的科研教学数据都是无价的,远程访问资源的安全性必须得到很高的保证。
远程接入易用性问题:校外访问用户IT水平参差不齐,必须使用一种简单便捷的方式支持校外指定用户接入校园网。
用户自运营商网络访问教育网内电子资源速度慢的问题:由于多数校外访问者使用的是当地运营商提供的网络,这些运营商网络与教育网之间的访问速度非常慢,该速度瓶颈必须解决。
不同格式电子资源应用的支持问题:图书馆现有的应用系统类型丰富,考虑到将来可能扩展的电子资源应用,远程接入系统需要对所有的应用(B/S、C/S)都能做到完整的支持。
大量用户访问问题:由于高校的资源多数都是购买授权的方式,电子资源服务商除了限制发起的IP地址外,还会限制单一IP地址所产生的流量。另外校外大量用户的访问对系统的可靠性也提出了较高要求。
根据以上需求,深信服SSL VPN解决方案满足了中国政法大学的需求,得到了认可。
深信服的SSL VPN方案支持所有基于TCP/UDP/ICMP的应用,甚至支持VOIP、视频等,使中国政法大学内部IT资源平滑扩展到VPN网络上;支持多种客户端接入,另外不需要用户安装任何客户端软件,从而保证众多用户简单方便地使用该SSL VPN网络;支持传统的用户名/密码认证方式,还支持短信认证、动态令牌卡、硬件特征码、USB-Key、数字证书等认证方式,并且可以和校园网内已有的第三方认证服务器无缝配合,完成对用户的接入认证。通过认证的用户可进行用户分组,被访问的资源可以根据资源的IP地址、端口、服务、甚至URL地址和时间进行资源分组,用户(组)和资源(组)之间可以灵活关联,真正做到只给合适的用户授予合适的访问权限。
同时通过在SSL VPN设备上配置校园网内IP地址池,通过认证的用户即可分配到该IP地址池的地址,从而就可以访问相关的数字资源,突破了该资源针对访问者IP地址的限制;并且如果给每个接入用户都分配指定IP,也就避免了单一IP发起的访问流量过大的问题,使得校外的用户犹如身处校内一般,对资源访问畅顺自如。
依靠深信服科技提供的多线路复用和智能选路技术,同一台设备可以最多同时连接6条公网线路,多线路之间可以互为备份和负载分担,同时连接上电信和网通线路,解决了校外用户所使用的电信/网通线路和学校教育网之间的速度瓶颈问题;双机备份技术,保证大量用户使用的SSL VPN系统在其中一台设备故障时,另一台设备迅速接管业务,不影响用户使用;另外通过深信服独有的数据封包压缩技术,可以将带宽利用率提高到130%以上,给用户带来更快的访问体验。
深信服作为业界领先的VPN方案提供商,其SSL VPN产品还具有其他特点:业界首创的IPSec/SSLVPN二合一设备,一台设备支持两种VPN协议;VPN专线功能,杜绝黑客通过远程接入用户客户端作为跳板进入客户内部网络;不满足客户端安全准入规则的客户端不允许建立SSL VPN隧道接入内网;集成企业级防火墙模块,对进出的数据进行过滤,并能阻断DoS攻击;专利技术webagent让用户自主控制实现动态IP的VPN组网等等。