案例中心

    案例中心  >  中国人民大学构建SSL VPN远程访问系统
    中国人民大学构建SSL VPN远程访问系统
    背景图 2015-07-24 00:00:00

    数字图书馆的建设和应用已经成为学校信息化建设和现代教育技术改革工作的一大重点。高校如何构建一套可管理、可认证、更安全的远程访问电子资源系统?看中国人民大学部署深信服SSL VPN,实现资源巧利用。

    中国人民大学,以下简称中国人大,随着数字化校园的快速发展,正逐步加大对校园图书馆的投入力度。但是在快速发展的过程中也面临着两大矛盾,即资源共享与保护版权的矛盾、对内开放与对外限制的矛盾。

    因此,中国人大提出需要建设一套可管理、可认证、安全的远程访问电子图书馆的解决方案,满足更多师生访问馆藏资源、网上资源的需求。

    通过考察各高校数字图书馆目前普遍存在的问题,中国人大提出其在以下几个方面的需求:

    • 网外用户访问校内图书馆资源的问题

    图书馆的电子资源访问都是通过校园IP地址判断的,所以从校园网外接入的用户必须能够被分配校园网内指定IP地址。

    • 移动用户接入安全问题

    科研教学数据的价值是不可估量的,远程访问资源的安全性必须得到很高的保证。其中,尤以用户的身份认证为关键,否则未授权访问将造成很严重的后果。

    • 大量用户访问问题

    由于高校的资源多数都是购买授权的方式,上游的电子资源服务商除了限制发起的IP地址外,还会限制单一IP地址所产生的流量。另外校外大量用户的访问对系统的可靠性也提出较高要求。

    结合对中国人大图书馆网络状况的分析和学校师生的需求,深信服通过在中国人大交换机部署两台高端SSL VPN网关,搭建了一套远程登录和数字化管理的整体解决方案。

    打破时间和空间的限制,提高资源的利用率

    通过在SSL VPN设备中开启虚拟IP池,分配中国人大校内网一空IP段,并将该IP段地址与接入用户的帐号进行绑定,实现校外用户对图书馆资源的访问。

    能对用户进行身份验证,提供安全接入手段

    深信服SSL VPN具有数字证书身份验证功能,能对用户进行身份验证、在公网传输信息时进行加密、对访问进行日志记录等等,在打破时空限制的同时保证了访问应用的安全性。

    合理的流量管理机制,提高用户使用满意度

    采用SSL VPN用户流量控制,对每个用户的上下行流量做合理的限制,防止某一用户大流量长连接的过量占用资源。

    免客户端登录,实现便捷接入

    深信服SSL VPN基于浏览器内置SSL协议建立VPN接入,不需要用户安装任何客户端软件,免除了用户配置维护的麻烦,从而保证众多用户简单方便的使用该SSL VPN网络。

    由于其产品性能和高性价比的解决方案,深信服SSL VPN在教育行业表现出众,有包括浙江大学、南开大学、西安交通大学、中国民族大学、中央财经大学、中山大学、上海大学等高校知名用户。