中国人民大学构建SSL VPN远程访问系统

发布者:系统管理员发布时间:2016-11-29浏览次数:679

中国人民大学,以下简称中国人大,随着数字化校园的快速发展,正逐步加大对校园图书馆的投入力度。但是在快速发展的过程中也面临着两大矛盾,即资源共享与保护版权的矛盾、对内开放与对外限制的矛盾。

因此,中国人大提出需要建设一套可管理、可认证、安全的远程访问电子图书馆的解决方案,满足更多师生访问馆藏资源、网上资源的需求。

通过考察各高校数字图书馆目前普遍存在的问题,中国人大提出其在以下几个方面的需求:

1.网外用户访问校内图书馆资源的问题

图书馆的电子资源访问都是通过校园IP地址判断的,所以从校园网外接入的用户必须能够被分配校园网内指定IP地址。

2.移动用户接入安全问题

科研教学数据的价值是不可估量的,远程访问资源的安全性必须得到很高的保证。其中,尤以用户的身份认证为关键,否则未授权访问将造成很严重的后果。

3.大量用户访问问题

由于高校的资源多数都是购买授权的方式,上游的电子资源服务商除了限制发起的IP地址外,还会限制单一IP地址所产生的流量。另外校外大量用户的访问对系统的可靠性也提出较高要求。

结合对中国人大图书馆网络状况的分析和学校师生的需求,深信服通过在中国人大交换机部署两台高端SSL VPN网关,搭建了一套远程登录和数字化管理的整体解决方案。

1.打破时间和空间的限制,提高资源的利用率

通过在SSL VPN设备中开启虚拟IP池,分配中国人大校内网一空IP段,并将该IP段地址与接入用户的帐号进行绑定,实现校外用户对图书馆资源的访问。

2.能对用户进行身份验证,提供安全接入手段

深信服SSL VPN具有数字证书身份验证功能,能对用户进行身份验证、在公网传输信息时进行加密、对访问进行日志记录等等,在打破时空限制的同时保证了访问应用的安全性。

3.合理的流量管理机制,提高用户使用满意度

采用SSL VPN用户流量控制,对每个用户的上下行流量做合理的限制,防止某一用户大流量长连接的过量占用资源。

4.免客户端登录,实现便捷接入

深信服SSL VPN基于浏览器内置SSL协议建立VPN接入,不需要用户安装任何客户端软件,免除了用户配置维护的麻烦,从而保证众多用户简单方便的使用该SSL VPN网络。

由于其出色的产品性能和高性价比的解决方案,深信服SSL VPN在教育行业表现出众,有包括北京航空航天大学、浙江大学、南开大学、西安交通大学、中国民族大学、中央财经大学、中山大学、上海大学等高校知名用户,并牢牢占据着SSL VPN市场第一的宝座,遥遥领先于其它厂商。