高校图书馆及内网网络资源远程访问解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2005、2006、2007中国高科技高成长50强
SSL VPN完善浙江大学网络运用
• 应用背景:学校内部信息化资源相对比较完善,但许多在校外住宿的学 生、老师、领导以及教育相关人士,却不能及时而迅捷地访问校内资源, 对日常的学习、办公造成了诸多不便。 • 网络环境:学校内网1000用户的并发,复杂的四线路部署,多个页面的定 制,而且内部有BT服务器,甚至要求连上QOS(Quality of Service)应用超 过700个服务器,类型非常广泛。 • 应用情况:选择深信服SSL VPN后,浙江大学的老师以及师生都能通过 SSL VPN进行严格的身份验证后接入,透明化的使用浙大丰富的校内网络 资源,而且深信服SSL VPN相对原来的代理方式管理,可以起到更安全、 快速、方便的作用。深信服SSL VPN极大的方便了信息中心的统一化管理 (包括授权、日志审计),节省了大量的人力资源。
2005、2006、2007中国高科技高成长50强
SINFOR SSL VPN解决方法
• 完美解决教育网与运营商互联互通问题
多线路叠加 负载均衡 智能选路
• 融入多种加速技术手段提升访问速度
HTP协议
Web-push技术 HTP技术 动态压缩技术
速率(bps)
传统TCP
有效解决网络存在的丢包和时延问题!
2005、2006、2007中国高科技高成长50强
高校图书馆建设发展趋势
• 随着教育信息化的发展和学校规模的扩大,越来越多的 老师和学生需要在校外访问图书馆等学校电子资源,进 行科研活动。 • 众所周知,在校园网内可以轻松实现对数字化图书馆的 访问,但是离开了校园网,要想实现对图书馆拥有的各 种电子资源的访问,就不是那么容易的事情。
2005、2006、2007中国高科技高成长50强
成功案例分享
客户名称
中国政法大学
使用情况
深信服IPSEC/SSL二合一VPN,实现图书馆远程安全接入和 学校的移动办公。有近500个端点,采用USBDKEY和短信认 证认证
浙江财经大学
长沙大学 北京航空航天大学
采用深信服IPSEC/SSL二合一VPN,实现全校老师和学生的 移动办公需要,有近1000个移动接入点。
2005、2006、2007中国高科技高成长50强
成功案例分享
• 应用背景:随着应用的进一步扩展和信息化进程的不断加深,长沙理工大学 对于校外的教职员工远程访问各种电子资源的需求越来越旺盛。
•
应用情况:基于深信服SSL VPN网关的易用性、安全性和高速性等优势,经过 严格对比认证,长沙理工大学选择深信服SSL VPN实现远程访问。采用基于PC 硬件特征的证书认证系统(HardCA)来实现用户身份的高强度认证。同时, 部署外日志数据中心,可按照饼图、柱状图、曲线图等多种显示方式对服务 的被访问次数、用户的登录次数、告警次数等进行直观显示,为网络管理员 和决策者提供了最有效的数据支持。
多种 认证 手段 保证 单点 安全
3
畅通的速度体验
细致 访问 权限
用 户 一 传输 安全
用 户 二
完全网络兼容性和设备兼容性 无需安装,配置简单、支持多 种终端接入、多种浏览器
基于认证用户、角色、资源的
管理方式,根据用户、Web资 源、app资源、IP资源等权限 划分方式进行用户控制,建立 完善的身份管理和权限控制体
教职工通过SSL VPN共100个移动接入学校内部 ,访问学校内 部资源 采用深信服IPSEC/SSL二合一VPN,实现对各个学院之间老 师接入访问系统,实现随时随地的接入,总共有500个移动接 入点 采用深信服IPSEC/SSL 二合一VPN设备,实现校教务管理系统、 学生选课系统的远程发布。有近400个移动接入点。 通过深信服的IPSEC/SSL一体化VPN实现图书馆的远程访问
传输的数据进行加密,
确保数据传输安全。
对访问行为进行记录审
计。
1
多种认证手段
2
保证单点安全
3
4
细致访问权限
用户一
Internet
传输安全 Sinfor VPN
用户二
2005、2006、2007中国高科技高成长50强
SINFOR SSL VPN解决方案
• 完善的身份管理和权限控制
支持系统自建用户,支持学校已有LDAP、 RADIUS用户数据库,大大节省部署系统的时间 -----易管理
灵动的网,和谐的心
------高校内网资源远程接入访问解决方案
2005、2006、2007中国高科技高成长50强
目录
应用背景 解决方案分析 深信服带来的价值
成功案例分享
2005、2006、2007中国高科技高成长50强
高校图书馆建设发展趋势
• 教育部把“中国高等教育数字图书馆”(简称CADLIS) 列为“十一五”“211工程”建设的公共服务体系重点 项目。
校外访问存在速度瓶颈
跨运营商网络环境
无线访问增多
内部资源众多,如何确保 其他资源的安全性 缺乏方法对访问行为做到 事后审计
2005、2006、2007中国高科技高成长50强
远程接入常用解决办法
电话线、MODEM池(MODEM POOL)设备和PPP协议等。
接入速度慢! 费用高! 不易维护!
Proxy Server(代理服务器)
中央广播电视大学 浙江树人大学 北京公安大学 ……
2005、2006、2007中国高科技高成长50强
深信服科技,提升带宽价值!
谢谢!
深信服科技—成长最快,创新能力最强的前沿网络设备供应商
2005、2006、2007中国高科技高成长50强
采用多线路技术带宽叠加技 术、智能选路技术,并融合 广域网加速技术如动态压缩、
HTP技术有效提升访问速度,
解决跨运营商、无线网络访 问速度
使用虚拟IP,分担流量,摆脱
资源供应商的限制
系
2005、2006、2007中国高科技高成长50强
深信服解决方案
-----易用性
• 接入的方便性易用性
无需安装、容易部署 完全网络兼容性和设备兼容性 透明支持所有IP应用 可定制的登录界面,更完善的用 户体验
时间(s)
2005、2006、2007中国高科技高成长50强
方案拓扑图
通过在学校网络出口处部署SINFOR SSLVPN网关,同时连接教育网、电信、网通等多条公 网链路,系统自动优选最佳接入线路提供给用户;用户通过严格身份认证和识别后,建立的 SSLVPN隧道,如同一条“虚拟网线”将用户连接到学校内部网络,从而方便的使用内网的各 种资源和IT应用。 SINFOR SSL VPN网关采用加固和优化的SINFOR OS系统,对外网仅开放TCP 443端口, 结合网关内置基于状态检测技术的防火墙,保障网关本身安全,也保障了内网安全。
温州大学 中国传媒大学
北京信息科技大学
通过深信服的IPSEC/SSL一体化VPN实现图书馆的远程访问
2005、2006、2007中国高科技高成长50强
成功案例分享
客户名称
浙江林学院 华南师范大学
应用情况
通过深信服的SSL VPN解决全校老师的移动办公访问OA系统, 移动接入点有 通过深信服的SSL VPN来让学生和老师随时随地访问校内的 资源:教务管理系统、研究生综合管理系统、国有资产管理 系统服务、财务管理系统、电子资源查询系统服务 通过深信服的IPSEC/SSL一体化VPN解决分布在各个地方的 电大的互连,也解决部分老师需要移动办公的需求 通过深信服SSL VPN实现老师和学生的移动办公 通过深信服的IPSEC/SSL 一体化VPN实现校区之间的互连以 及老师的移动办公 ……
支持用户分组管理
基于角色的管理模式,允许根据用户、Web资源、 C/S资源、IP资源等权限划分方式进行用户控制
• 详细的访问日志记录
2005、2006、2007中国高科技高成长50强
SINFOR SSL VPN解决方案
-----外置数据中心
独立数据中心
数据转移
能够海量存储,数据存储空间无限大,方便日后审计 查询数据的时候不影响网关性能,专门针对高端用户
2005、2006、2007中国高科技高成长50强
成功案例分享
• 应用背景:电子科技大学电子图书馆储藏丰富的电子图书资源,文献总量 达到153.3万,同时拥有32种中外文全文型、文摘型数字资源系统,另外还 自建了大量的特色数据库。校外老师和学生需要及时远程访问电子资源。
•
应用情况:电子科大选用深信服科技的SSL VPN解决方案,解决校外老师和 学生及时远程访问电子图书馆获取国内外学术研究电子资源和中文电子资 源的需求,并满足了硕士、博士研究生、本科生远程提交学位论文等问题 电子科技大学经过对国内外多家知名厂商的考察,高安全、高可靠、以及 可管理性以及深信服SSL VPN独有智能选路专利技术完美解决教育网和电信 网线路访问速度 ,最终选用了SINFOR SSL VPN。
Opera
Firefox
任何网络,任何终端
2005、2006、2007中国高科技高成长50强
深信服解决方案
----支持虚拟IP
• 支持虚拟IP,解决单IP流量限制
根据不同用户类型选择SSL接入类型
大流量用户单独赋予校园网IP地址
普通用户无需独立IP支持,使用便捷 指定校园内网某IP地址段作为“IP Pool”,每个移动接入用户,都会 自动从“IP Pool”中获得一个校内IP地址,从而既实现校内与校外用户双
2005、2006、2007中国高科技高成长50强
数字化图书馆发展面临问题
1
广泛网络适应性挑战
如何满足广泛适应性 应用网络环境各异 用户IT水平参差不齐 资源内容提供商的限制 非校园IP禁止访问 单IP流量过大,受限 不具备灵活的可扩展能力
2
安全性及管理问题
3
跨网络访问速度
如何保护校园电子资源 防止非法用户接入 数据传输安全保证
向访问,又解决了提供商对授权IP范围的限制,以及单IP流量过大的问题
。
2005、2006、2007中国高科技高成长50强
深信服解决方案
----全方位安全防护
认证安全:支持静态认 证、域认证、短信认证 和动态令牌等多动态认 证方式。亦可以支持多 种认证方式混合认证 单点安全:采用VPN 专线、 传输安全:采用标准的 零痕迹访问、客户端准入 规则有效保证接入内网安 全,防范接入设备安全漏 洞带来的安全隐患。 SSL 传输协议,采用工 业安全数据加密算法对 内网访问安全:对内部 资源进行细致的权限划 分,设置访问权限,保 护内网核心数据安全。
多台设备接入
成本低
外部资源服务器
校
园
网
内
直
接
访
问
客户端易接入
安全性高 维护方便
邮件服务器
数据库服务器
交换机 文件服务器 Web服务器
SINFOR SSL VPN
INTERNET
VPN是数字化图书馆建设最佳解决方案
2005、2006、2007中国高科技高成长50强
深信服提供的解决方案
1
完全的兼容性
2 高安全易管理解决方案
器进 行访 问
购买单独服务器! Proxy Server 设置复杂! 安全性不高! 维护不方便!
ห้องสมุดไป่ตู้
校外电子资源服务器
在家里的移动客户
校园网络
代理服务器
通过
代
务 理服
Internet
出门在外的移动客户
2005、2006、2007中国高科技高成长50强
远程接入常用解决办法
VPN方式
• VPN是虚拟专用网的简称,虚拟专用网不是真的专用网络,但 却能够实现专用网络的功能。它是通过在公用网络中(如 Internet)建立专用数据通道的一种技术。
SSL VPN完善浙江大学网络运用
• 应用背景:学校内部信息化资源相对比较完善,但许多在校外住宿的学 生、老师、领导以及教育相关人士,却不能及时而迅捷地访问校内资源, 对日常的学习、办公造成了诸多不便。 • 网络环境:学校内网1000用户的并发,复杂的四线路部署,多个页面的定 制,而且内部有BT服务器,甚至要求连上QOS(Quality of Service)应用超 过700个服务器,类型非常广泛。 • 应用情况:选择深信服SSL VPN后,浙江大学的老师以及师生都能通过 SSL VPN进行严格的身份验证后接入,透明化的使用浙大丰富的校内网络 资源,而且深信服SSL VPN相对原来的代理方式管理,可以起到更安全、 快速、方便的作用。深信服SSL VPN极大的方便了信息中心的统一化管理 (包括授权、日志审计),节省了大量的人力资源。
2005、2006、2007中国高科技高成长50强
SINFOR SSL VPN解决方法
• 完美解决教育网与运营商互联互通问题
多线路叠加 负载均衡 智能选路
• 融入多种加速技术手段提升访问速度
HTP协议
Web-push技术 HTP技术 动态压缩技术
速率(bps)
传统TCP
有效解决网络存在的丢包和时延问题!
2005、2006、2007中国高科技高成长50强
高校图书馆建设发展趋势
• 随着教育信息化的发展和学校规模的扩大,越来越多的 老师和学生需要在校外访问图书馆等学校电子资源,进 行科研活动。 • 众所周知,在校园网内可以轻松实现对数字化图书馆的 访问,但是离开了校园网,要想实现对图书馆拥有的各 种电子资源的访问,就不是那么容易的事情。
2005、2006、2007中国高科技高成长50强
成功案例分享
客户名称
中国政法大学
使用情况
深信服IPSEC/SSL二合一VPN,实现图书馆远程安全接入和 学校的移动办公。有近500个端点,采用USBDKEY和短信认 证认证
浙江财经大学
长沙大学 北京航空航天大学
采用深信服IPSEC/SSL二合一VPN,实现全校老师和学生的 移动办公需要,有近1000个移动接入点。
2005、2006、2007中国高科技高成长50强
成功案例分享
• 应用背景:随着应用的进一步扩展和信息化进程的不断加深,长沙理工大学 对于校外的教职员工远程访问各种电子资源的需求越来越旺盛。
•
应用情况:基于深信服SSL VPN网关的易用性、安全性和高速性等优势,经过 严格对比认证,长沙理工大学选择深信服SSL VPN实现远程访问。采用基于PC 硬件特征的证书认证系统(HardCA)来实现用户身份的高强度认证。同时, 部署外日志数据中心,可按照饼图、柱状图、曲线图等多种显示方式对服务 的被访问次数、用户的登录次数、告警次数等进行直观显示,为网络管理员 和决策者提供了最有效的数据支持。
多种 认证 手段 保证 单点 安全
3
畅通的速度体验
细致 访问 权限
用 户 一 传输 安全
用 户 二
完全网络兼容性和设备兼容性 无需安装,配置简单、支持多 种终端接入、多种浏览器
基于认证用户、角色、资源的
管理方式,根据用户、Web资 源、app资源、IP资源等权限 划分方式进行用户控制,建立 完善的身份管理和权限控制体
教职工通过SSL VPN共100个移动接入学校内部 ,访问学校内 部资源 采用深信服IPSEC/SSL二合一VPN,实现对各个学院之间老 师接入访问系统,实现随时随地的接入,总共有500个移动接 入点 采用深信服IPSEC/SSL 二合一VPN设备,实现校教务管理系统、 学生选课系统的远程发布。有近400个移动接入点。 通过深信服的IPSEC/SSL一体化VPN实现图书馆的远程访问
传输的数据进行加密,
确保数据传输安全。
对访问行为进行记录审
计。
1
多种认证手段
2
保证单点安全
3
4
细致访问权限
用户一
Internet
传输安全 Sinfor VPN
用户二
2005、2006、2007中国高科技高成长50强
SINFOR SSL VPN解决方案
• 完善的身份管理和权限控制
支持系统自建用户,支持学校已有LDAP、 RADIUS用户数据库,大大节省部署系统的时间 -----易管理
灵动的网,和谐的心
------高校内网资源远程接入访问解决方案
2005、2006、2007中国高科技高成长50强
目录
应用背景 解决方案分析 深信服带来的价值
成功案例分享
2005、2006、2007中国高科技高成长50强
高校图书馆建设发展趋势
• 教育部把“中国高等教育数字图书馆”(简称CADLIS) 列为“十一五”“211工程”建设的公共服务体系重点 项目。
校外访问存在速度瓶颈
跨运营商网络环境
无线访问增多
内部资源众多,如何确保 其他资源的安全性 缺乏方法对访问行为做到 事后审计
2005、2006、2007中国高科技高成长50强
远程接入常用解决办法
电话线、MODEM池(MODEM POOL)设备和PPP协议等。
接入速度慢! 费用高! 不易维护!
Proxy Server(代理服务器)
中央广播电视大学 浙江树人大学 北京公安大学 ……
2005、2006、2007中国高科技高成长50强
深信服科技,提升带宽价值!
谢谢!
深信服科技—成长最快,创新能力最强的前沿网络设备供应商
2005、2006、2007中国高科技高成长50强
采用多线路技术带宽叠加技 术、智能选路技术,并融合 广域网加速技术如动态压缩、
HTP技术有效提升访问速度,
解决跨运营商、无线网络访 问速度
使用虚拟IP,分担流量,摆脱
资源供应商的限制
系
2005、2006、2007中国高科技高成长50强
深信服解决方案
-----易用性
• 接入的方便性易用性
无需安装、容易部署 完全网络兼容性和设备兼容性 透明支持所有IP应用 可定制的登录界面,更完善的用 户体验
时间(s)
2005、2006、2007中国高科技高成长50强
方案拓扑图
通过在学校网络出口处部署SINFOR SSLVPN网关,同时连接教育网、电信、网通等多条公 网链路,系统自动优选最佳接入线路提供给用户;用户通过严格身份认证和识别后,建立的 SSLVPN隧道,如同一条“虚拟网线”将用户连接到学校内部网络,从而方便的使用内网的各 种资源和IT应用。 SINFOR SSL VPN网关采用加固和优化的SINFOR OS系统,对外网仅开放TCP 443端口, 结合网关内置基于状态检测技术的防火墙,保障网关本身安全,也保障了内网安全。
温州大学 中国传媒大学
北京信息科技大学
通过深信服的IPSEC/SSL一体化VPN实现图书馆的远程访问
2005、2006、2007中国高科技高成长50强
成功案例分享
客户名称
浙江林学院 华南师范大学
应用情况
通过深信服的SSL VPN解决全校老师的移动办公访问OA系统, 移动接入点有 通过深信服的SSL VPN来让学生和老师随时随地访问校内的 资源:教务管理系统、研究生综合管理系统、国有资产管理 系统服务、财务管理系统、电子资源查询系统服务 通过深信服的IPSEC/SSL一体化VPN解决分布在各个地方的 电大的互连,也解决部分老师需要移动办公的需求 通过深信服SSL VPN实现老师和学生的移动办公 通过深信服的IPSEC/SSL 一体化VPN实现校区之间的互连以 及老师的移动办公 ……
支持用户分组管理
基于角色的管理模式,允许根据用户、Web资源、 C/S资源、IP资源等权限划分方式进行用户控制
• 详细的访问日志记录
2005、2006、2007中国高科技高成长50强
SINFOR SSL VPN解决方案
-----外置数据中心
独立数据中心
数据转移
能够海量存储,数据存储空间无限大,方便日后审计 查询数据的时候不影响网关性能,专门针对高端用户
2005、2006、2007中国高科技高成长50强
成功案例分享
• 应用背景:电子科技大学电子图书馆储藏丰富的电子图书资源,文献总量 达到153.3万,同时拥有32种中外文全文型、文摘型数字资源系统,另外还 自建了大量的特色数据库。校外老师和学生需要及时远程访问电子资源。
•
应用情况:电子科大选用深信服科技的SSL VPN解决方案,解决校外老师和 学生及时远程访问电子图书馆获取国内外学术研究电子资源和中文电子资 源的需求,并满足了硕士、博士研究生、本科生远程提交学位论文等问题 电子科技大学经过对国内外多家知名厂商的考察,高安全、高可靠、以及 可管理性以及深信服SSL VPN独有智能选路专利技术完美解决教育网和电信 网线路访问速度 ,最终选用了SINFOR SSL VPN。
Opera
Firefox
任何网络,任何终端
2005、2006、2007中国高科技高成长50强
深信服解决方案
----支持虚拟IP
• 支持虚拟IP,解决单IP流量限制
根据不同用户类型选择SSL接入类型
大流量用户单独赋予校园网IP地址
普通用户无需独立IP支持,使用便捷 指定校园内网某IP地址段作为“IP Pool”,每个移动接入用户,都会 自动从“IP Pool”中获得一个校内IP地址,从而既实现校内与校外用户双
2005、2006、2007中国高科技高成长50强
数字化图书馆发展面临问题
1
广泛网络适应性挑战
如何满足广泛适应性 应用网络环境各异 用户IT水平参差不齐 资源内容提供商的限制 非校园IP禁止访问 单IP流量过大,受限 不具备灵活的可扩展能力
2
安全性及管理问题
3
跨网络访问速度
如何保护校园电子资源 防止非法用户接入 数据传输安全保证
向访问,又解决了提供商对授权IP范围的限制,以及单IP流量过大的问题
。
2005、2006、2007中国高科技高成长50强
深信服解决方案
----全方位安全防护
认证安全:支持静态认 证、域认证、短信认证 和动态令牌等多动态认 证方式。亦可以支持多 种认证方式混合认证 单点安全:采用VPN 专线、 传输安全:采用标准的 零痕迹访问、客户端准入 规则有效保证接入内网安 全,防范接入设备安全漏 洞带来的安全隐患。 SSL 传输协议,采用工 业安全数据加密算法对 内网访问安全:对内部 资源进行细致的权限划 分,设置访问权限,保 护内网核心数据安全。
多台设备接入
成本低
外部资源服务器
校
园
网
内
直
接
访
问
客户端易接入
安全性高 维护方便
邮件服务器
数据库服务器
交换机 文件服务器 Web服务器
SINFOR SSL VPN
INTERNET
VPN是数字化图书馆建设最佳解决方案
2005、2006、2007中国高科技高成长50强
深信服提供的解决方案
1
完全的兼容性
2 高安全易管理解决方案
器进 行访 问
购买单独服务器! Proxy Server 设置复杂! 安全性不高! 维护不方便!
ห้องสมุดไป่ตู้
校外电子资源服务器
在家里的移动客户
校园网络
代理服务器
通过
代
务 理服
Internet
出门在外的移动客户
2005、2006、2007中国高科技高成长50强
远程接入常用解决办法
VPN方式
• VPN是虚拟专用网的简称,虚拟专用网不是真的专用网络,但 却能够实现专用网络的功能。它是通过在公用网络中(如 Internet)建立专用数据通道的一种技术。