高校圖書館及內(nèi)網(wǎng)網(wǎng)絡(luò)資源遠程訪問解決方案

1、20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 靈動的網(wǎng)，和諧的心靈動的網(wǎng)，和諧的心 -高校內(nèi)網(wǎng)資源遠程接入訪問解決方案 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 成功案例分享成功案例分享 深信服帶來的價值深信服帶來的價值 應(yīng)用背景應(yīng)用背景 解決方案分析解決方案分析 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 高校圖書館建設(shè)發(fā)展趨勢 教育部把教育部把“中國高等教育數(shù)字圖書館中國高等教育數(shù)字圖書館”（簡稱（簡稱CADLIS CADLIS）

2、 列為列為“十一五十一五”“”“211211工程工程”建設(shè)的公共服務(wù)體系重點建設(shè)的公共服務(wù)體系重點 項目。項目。 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 隨著教育信息化的發(fā)展和學(xué)校規(guī)模的擴大，越來越多的隨著教育信息化的發(fā)展和學(xué)校規(guī)模的擴大，越來越多的 老師和學(xué)生需要在校外訪問圖書館等學(xué)校電子資源，進老師和學(xué)生需要在校外訪問圖書館等學(xué)校電子資源，進 行科研活動。行科研活動。 眾所周知，在校園網(wǎng)內(nèi)可以輕松實現(xiàn)對數(shù)字化圖書館的眾所周知，在校園網(wǎng)內(nèi)可以輕松實現(xiàn)對數(shù)字化圖書館的 訪問，但是離開了校園網(wǎng)，要想實現(xiàn)對圖書館擁有的各訪問，但是離開了校園

3、網(wǎng)，要想實現(xiàn)對圖書館擁有的各 種電子資源的訪問，就不是那么容易的事情。種電子資源的訪問，就不是那么容易的事情。 高校圖書館建設(shè)發(fā)展趨勢 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 廣泛網(wǎng)絡(luò)適應(yīng)性挑戰(zhàn)廣泛網(wǎng)絡(luò)適應(yīng)性挑戰(zhàn) 123 安全性及管理問題安全性及管理問題跨網(wǎng)絡(luò)訪問速度跨網(wǎng)絡(luò)訪問速度 如何滿足廣泛適應(yīng)性 應(yīng)用網(wǎng)絡(luò)環(huán)境各異 用戶IT水平參差不齊 資源內(nèi)容提供商的限制 非校園IP禁止訪問 單IP流量過大，受限 不具備靈活的可擴展能力 校外訪問存在速度瓶頸 跨運營商網(wǎng)絡(luò)環(huán)境 無線訪問增多 如何保護校園電子資源 防止非法用戶接入 數(shù)據(jù)傳輸安全保證

4、 內(nèi)部資源眾多，如何確保 其他資源的安全性 缺乏方法對訪問行為做到 事后審計 數(shù)字化圖書館發(fā)展面臨問題 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 遠程接入常用解決辦法 電話線、電話線、MODEMMODEM池（池（MODEM POOLMODEM POOL）設(shè)備和）設(shè)備和PPPPPP協(xié)議等。協(xié)議等。 Proxy ServerProxy Server（代理服務(wù)器）（代理服務(wù)器） 接入速度慢！接入速度慢！ 費用高！費用高！ 不易維護！不易維護！ 購買單獨服務(wù)器！購買單獨服務(wù)器！ Proxy Server 設(shè)置復(fù)雜！設(shè)置復(fù)雜！ 安全性不高！安全性不

5、高！ 維護不方便！維護不方便！ 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 遠程接入常用解決辦法 VPNVPN方式方式 VPNVPN是虛擬專用網(wǎng)的簡稱，虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但是虛擬專用網(wǎng)的簡稱，虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但 卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。它是通過在公用網(wǎng)絡(luò)中（如卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。它是通過在公用網(wǎng)絡(luò)中（如 InternetInternet）建立專用數(shù)據(jù)通道的一種技術(shù)。）建立專用數(shù)據(jù)通道的一種技術(shù)。 VPN是數(shù)字化圖書館建設(shè)最佳解決方案是數(shù)字化圖書館建設(shè)最佳解決方案 成本低成本低 客戶端易接入客戶端易接入 安全性高

6、安全性高 維護方便維護方便 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 深信服提供的解決方案深信服提供的解決方案 完全網(wǎng)絡(luò)兼容性和設(shè)備兼容性 無需安裝，配置簡單、支持多 種終端接入、多種瀏覽器 使用虛擬IP，分擔(dān)流量，擺脫 資源供應(yīng)商的限制 1 23 采用多線路技術(shù)帶寬疊加技 術(shù)、智能選路技術(shù)，并融合 廣域網(wǎng)加速技術(shù)如動態(tài)壓縮、 HTP技術(shù)有效提升訪問速度， 解決跨運營商、無線網(wǎng)絡(luò)訪 問速度 基于認證用戶、角色、資源的 管理方式，根據(jù)用戶、Web資 源、app資源、IP資源等權(quán)限 劃分方式進行用戶控制，建立 完善的身份管理和權(quán)限控制體 系

7、用用 戶戶 一一 用用 戶戶 二二 多種 認證 手段 保證 單點 安全 傳輸 安全 細致 訪問 權(quán)限 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 深信服解決方案 接入的方便性易用性接入的方便性易用性 無需安裝、容易部署無需安裝、容易部署 完全網(wǎng)絡(luò)兼容性和設(shè)備兼容性完全網(wǎng)絡(luò)兼容性和設(shè)備兼容性 透明支持所有透明支持所有IP應(yīng)用應(yīng)用 可定制的登錄界面，更完善的用可定制的登錄界面，更完善的用 戶體驗戶體驗 任何網(wǎng)絡(luò)，任何終端任何網(wǎng)絡(luò)，任何終端 Opera IE Firefox -易用性易用性 20052005、20062006、20072007中國

8、高科技高成長中國高科技高成長5050強強 -支持虛擬支持虛擬IP 支持虛擬支持虛擬IPIP，解決單，解決單IPIP流量限制流量限制 根據(jù)不同用戶類型選擇根據(jù)不同用戶類型選擇SSL接入類型接入類型 大流量用戶單獨賦予校園網(wǎng)大流量用戶單獨賦予校園網(wǎng)IP地址地址 普通用戶無需獨立普通用戶無需獨立IP支持，使用便捷支持，使用便捷 指定校園內(nèi)網(wǎng)某指定校園內(nèi)網(wǎng)某IP地址段作為地址段作為“IP Pool”，每個移動接入用戶，都會，每個移動接入用戶，都會 自動從自動從“IP Pool”中獲得一個校內(nèi)中獲得一個校內(nèi)IP地址，從而既實現(xiàn)校內(nèi)與校外用戶雙地址，從而既實現(xiàn)校內(nèi)與校外用戶雙 向訪問，又解決了提供商對授權(quán)

9、向訪問，又解決了提供商對授權(quán)IP范圍的限制，以及單范圍的限制，以及單IP流量過大的問題流量過大的問題 。 深信服解決方案 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 -全方位安全防護全方位安全防護 認證安全：認證安全：支持靜態(tài)認 證、域認證、短信認證 和動態(tài)令牌等多動態(tài)認 證方式。亦可以支持多 種認證方式混合認證 1234 單點安全單點安全：采用VPN 專線、 零痕跡訪問、客戶端準(zhǔn)入 規(guī)則有效保證接入內(nèi)網(wǎng)安 全，防范接入設(shè)備安全漏 洞帶來的安全隱患。 傳輸安全：傳輸安全：采用標(biāo)準(zhǔn)的 SSL 傳輸協(xié)議，采用工 業(yè)安全數(shù)據(jù)加密算法對 傳輸?shù)臄?shù)據(jù)

10、進行加密， 確保數(shù)據(jù)傳輸安全。 內(nèi)網(wǎng)訪問安全：內(nèi)網(wǎng)訪問安全：對內(nèi)部 資源進行細致的權(quán)限劃 分，設(shè)置訪問權(quán)限，保 護內(nèi)網(wǎng)核心數(shù)據(jù)安全。 對訪問行為進行記錄審 計。 Sinfor VPN Internet 用戶一用戶一 用戶二用戶二 多種認證手段 保證單點安全 傳輸安全 細致訪問權(quán)限 深信服解決方案 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 SINFOR SSL VPN解決方案 完善的身份管理和權(quán)限控制完善的身份管理和權(quán)限控制 支持系統(tǒng)自建用戶，支持學(xué)校已有支持系統(tǒng)自建用戶，支持學(xué)校已有LDAP、 RADIUS用戶數(shù)據(jù)用戶數(shù)據(jù)庫，大大節(jié)省部署

11、系統(tǒng)的時間庫，大大節(jié)省部署系統(tǒng)的時間 支持用戶分組管理支持用戶分組管理 基于角色的管理模式，允許根據(jù)用戶、基于角色的管理模式，允許根據(jù)用戶、Web資源、資源、 C/S資源、資源、IP資源等權(quán)限劃分方式進行用戶控制資源等權(quán)限劃分方式進行用戶控制 詳細的訪問日志記錄詳細的訪問日志記錄 -易管理易管理 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 能夠海量存儲，數(shù)據(jù)存儲空間無限大，方便日后審計能夠海量存儲，數(shù)據(jù)存儲空間無限大，方便日后審計 數(shù)據(jù)轉(zhuǎn)移數(shù)據(jù)轉(zhuǎn)移 獨立數(shù)據(jù)中心獨立數(shù)據(jù)中心 查詢數(shù)據(jù)的時候不影響網(wǎng)關(guān)性能，專門針對高端用戶查詢數(shù)據(jù)的時候不影響

12、網(wǎng)關(guān)性能，專門針對高端用戶 SINFOR SSL VPN解決方案 -外置數(shù)據(jù)中心外置數(shù)據(jù)中心 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 SINFOR SSL VPN解決方法 完美解決教育網(wǎng)與運營商互聯(lián)互通問題完美解決教育網(wǎng)與運營商互聯(lián)互通問題 多線路疊加多線路疊加 負載均衡負載均衡 智能選路智能選路 融入多種加速技術(shù)手段提升訪問速度融入多種加速技術(shù)手段提升訪問速度 Web-push技術(shù)技術(shù) HTP技術(shù)技術(shù) 動態(tài)壓縮技術(shù)動態(tài)壓縮技術(shù) 時間(s) 速率(bps) HTP協(xié)議 傳統(tǒng)TCP 有效解決網(wǎng)絡(luò)存在的丟包和時延問題！有效解決網(wǎng)絡(luò)存在的丟包

13、和時延問題！ 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 方案拓撲圖 通過在學(xué)校網(wǎng)絡(luò)出口處部署通過在學(xué)校網(wǎng)絡(luò)出口處部署SINFOR SSLVPN網(wǎng)關(guān)，同時連接教育網(wǎng)、電信、網(wǎng)通等多條公網(wǎng)關(guān)，同時連接教育網(wǎng)、電信、網(wǎng)通等多條公 網(wǎng)鏈路，系統(tǒng)自動優(yōu)選最佳接入線路提供給用戶；用戶通過嚴(yán)格身份認證和識別后，建立的網(wǎng)鏈路，系統(tǒng)自動優(yōu)選最佳接入線路提供給用戶；用戶通過嚴(yán)格身份認證和識別后，建立的 SSLVPN隧道，如同一條隧道，如同一條“虛擬網(wǎng)線虛擬網(wǎng)線”將用戶連接到學(xué)校內(nèi)部網(wǎng)絡(luò)，從而方便的使用內(nèi)網(wǎng)的各將用戶連接到學(xué)校內(nèi)部網(wǎng)絡(luò)，從而方便的使用內(nèi)網(wǎng)的各

14、種資源和種資源和IT應(yīng)用。應(yīng)用。 SINFOR SSL VPN網(wǎng)關(guān)采用加固和優(yōu)化的網(wǎng)關(guān)采用加固和優(yōu)化的SINFOR OS系統(tǒng)，對外網(wǎng)僅開放系統(tǒng)，對外網(wǎng)僅開放TCP 443端口，端口， 結(jié)合網(wǎng)關(guān)內(nèi)置基于狀態(tài)檢測技術(shù)的防火墻，保障網(wǎng)關(guān)本身安全，也保障了內(nèi)網(wǎng)安全。結(jié)合網(wǎng)關(guān)內(nèi)置基于狀態(tài)檢測技術(shù)的防火墻，保障網(wǎng)關(guān)本身安全，也保障了內(nèi)網(wǎng)安全。 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 SSL VPN完善浙江大學(xué)網(wǎng)絡(luò)運用 應(yīng)用背景：學(xué)校內(nèi)部信息化資源相對比較完善，但許多在校外住宿的學(xué) 生、老師、領(lǐng)導(dǎo)以及教育相關(guān)人士，卻不能及時而迅捷地訪問校內(nèi)資源， 對

15、日常的學(xué)習(xí)、辦公造成了諸多不便。 網(wǎng)絡(luò)環(huán)境：學(xué)校內(nèi)網(wǎng)1000用戶的并發(fā),復(fù)雜的四線路部署,多個頁面的定 制,而且內(nèi)部有BT服務(wù)器,甚至要求連上QOS(QualityofService)應(yīng)用超 過700個服務(wù)器,類型非常廣泛。 應(yīng)用情況：選擇深信服SSLVPN后，浙江大學(xué)的老師以及師生都能通過 SSLVPN進行嚴(yán)格的身份驗證嚴(yán)格的身份驗證后接入，透明化的使用透明化的使用浙大豐富的校內(nèi)網(wǎng)絡(luò) 資源，而且深信服SSLVPN相對原來的代理方式管理，可以起到更安全、更安全、 快速、方便快速、方便的作用。深信服SSLVPN極大的方便了信息中心的統(tǒng)一化管理 （包括授權(quán)、日志審計），節(jié)省了大量的人力資源。 20

16、052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 成功案例分享 應(yīng)用背景：電子科技大學(xué)電子圖書館儲藏豐富的電子圖書資源，文獻總量 達到153.3萬，同時擁有32種中外文全文型、文摘型數(shù)字資源系統(tǒng)，另外還 自建了大量的特色數(shù)據(jù)庫。校外老師和學(xué)生需要及時遠程訪問電子資源。 應(yīng)用情況：電子科大選用深信服科技的SSL VPN解決方案，解決校外老師和 學(xué)生及時遠程訪問電子圖書館獲取國內(nèi)外學(xué)術(shù)研究電子資源和中文電子資 源的需求，并滿足了碩士、博士研究生、本科生遠程提交學(xué)位論文等問題 電子科技大學(xué)經(jīng)過對國內(nèi)外多家知名廠商的考察，高安全、高可靠、以及 可管理性以及深

17、信服SSL VPN獨有智能選路專利技術(shù)完美解決教育網(wǎng)和電信 網(wǎng)線路訪問速度 ，最終選用了SINFOR SSL VPN。 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 成功案例分享 應(yīng)用背景：隨著應(yīng)用的進一步擴展和信息化進程的不斷加深，長沙理工大學(xué) 對于校外的教職員工遠程訪問各種電子資源的需求越來越旺盛。 應(yīng)用情況：基于深信服SSL VPN網(wǎng)關(guān)的易用性、安全性和高速性等優(yōu)勢，經(jīng)過 嚴(yán)格對比認證，長沙理工大學(xué)選擇深信服SSL VPN實現(xiàn)遠程訪問。采用基于PC 硬件特征的證書認證系統(tǒng)（HardCA）來實現(xiàn)用戶身份的高強度認證。同時， 部署外日志數(shù)據(jù)

18、中心，可按照餅圖、柱狀圖、曲線圖等多種顯示方式對服務(wù) 的被訪問次數(shù)、用戶的登錄次數(shù)、告警次數(shù)等進行直觀顯示，為網(wǎng)絡(luò)管理員 和決策者提供了最有效的數(shù)據(jù)支持。 20052005、20062006、20072007中國高科技高成長中國高科技高成長5050強強 客戶名稱客戶名稱使用情況使用情況 中國政法大學(xué)中國政法大學(xué) 深信服深信服IPSEC/SSL二合一二合一VPN，實現(xiàn)圖書館遠程安全接入和，實現(xiàn)圖書館遠程安全接入和 學(xué)校的移動辦公。有近學(xué)校的移動辦公。有近500個端點，采用個端點，采用USBDKEY和短信認和短信認 證認證證認證 浙江財經(jīng)大學(xué)浙江財經(jīng)大學(xué) 采用深信服采用深信服IPSEC/SSL二合

19、一二合一VPN，實現(xiàn)全校老師和學(xué)生的，實現(xiàn)全校老師和學(xué)生的 移動辦公需要，有近移動辦公需要，有近1000個移動接入點。個移動接入點。 長沙大學(xué)長沙大學(xué) 教職工通過教職工通過SSL VPN共共100個移動接入學(xué)校內(nèi)部個移動接入學(xué)校內(nèi)部 ，訪問學(xué)校內(nèi)，訪問學(xué)校內(nèi) 部資源部資源 北京航空航天大學(xué)北京航空航天大學(xué) 采用深信服采用深信服IPSEC/SSL二合一二合一VPN，實現(xiàn)對各個學(xué)院之間老，實現(xiàn)對各個學(xué)院之間老 師接入訪問系統(tǒng)，實現(xiàn)隨時隨地的接入，總共有師接入訪問系統(tǒng)，實現(xiàn)隨時隨地的接入，總共有500個移動接個移動接 入點入點 溫州大學(xué)溫州大學(xué) 采用深信服采用深信服IPSEC/SSL IPSEC/SSL 二合一二合一VPNVPN設(shè)備，實現(xiàn)校教務(wù)管理系統(tǒng)、設(shè)備，實現(xiàn)校教務(wù)管理系統(tǒng)、 學(xué)生選課系統(tǒng)的遠程發(fā)布。有近學(xué)生選課系統(tǒng)的遠程發(fā)布。有近400400個移動接入點。個移動接入點。 中國傳媒大學(xué)中國傳媒大學(xué) 通過深信服的通過深信服的IPSEC/SSL一體化一體化VPN實現(xiàn)圖書館的遠程訪問實現(xiàn)圖書館的遠程訪問 北京信息科技大學(xué)北京信息科技大學(xué) 通過深信服的通過深信服的IPSEC/SSL一體化一體化VPN實現(xiàn)圖書館的遠程訪問實現(xiàn)圖書館的遠程訪問 成功案例分享 20052005、20062006、20072007