SSL VPN功能模塊L3VPN實現(xiàn)數(shù)字圖書館的安全接入

通過部署Array Networks SSL VPN訪問網(wǎng)關(guān)SPX5000，學校師生從校外公網(wǎng)接入需經(jīng)過SSL VPN的認證和授權(quán)，這樣就保障了本校授權(quán)人員的使用。師生登陸后會分配一個虛擬的網(wǎng)卡，此網(wǎng)卡地址為SSL VPN網(wǎng)關(guān)分配的，其地址體系是校內(nèi)的統(tǒng)一地址體系，這些IP地址是允許訪問校內(nèi)外數(shù)字圖書館的IP地址。這樣通過SSL VPN隧道從公網(wǎng)也能夠順利訪問數(shù)字圖書館，突破了校外圖書館對于本校IP地址的限制。

通過SSL VPN遠程訪問校務系統(tǒng)、辦公系統(tǒng)

Array Networks為辦公系統(tǒng)分配一個SSL VPN門戶，具有自己的域名和IP地址。使用SSL VPN接入的師生，只需要登陸此SSL VPN門戶，經(jīng)過認證和授權(quán)，即可打開L3VPN通道，通過此隧道訪問校務系統(tǒng)、辦公系統(tǒng)。

另外，校園網(wǎng)的網(wǎng)絡維護人員也可以通過SSL VPN隧道遠程維護校園網(wǎng)的軟硬件設備，尤其是在出現(xiàn)故障的情況下，網(wǎng)管維護人員可以馬上接入，無論是在家還是在出差，都可以即時修復故障，保證校園信息化系統(tǒng)的穩(wěn)定工作。

通過SSL VPN接入完成WLAN接入用戶的管理控制和計費

針對WLAN本身的一些安全缺陷，Array Networks的 WLAN準入控制解決方案（WLAN-NAC）可以更加全面地保護WLAN的安全。WLAN-NAC可以在接入點和網(wǎng)絡之間采用強驗證和強加密機制。

在不同的小區(qū)或大樓部署Array Networks的SSL VPN訪問網(wǎng)關(guān)SPX5000，使得接入WLAN的終端被導入到SSL VPN的門戶上面進行認證、審計。其認證是和城市熱點計費的Radius系統(tǒng)相結(jié)合的，即用戶登陸時，SPX5000會將用戶名、密碼等信息通過Radius協(xié)議提交給Radius服務器進行認證，進而決定用戶接入是否允許。同時，SPX5000還會將分配給用戶的內(nèi)網(wǎng)IP地址、用戶何時登陸、退出等相關(guān)信息提交給Radius服務器進行計費。另外，SSL VPN還可以和WLAN的接入認證和計費系統(tǒng)一起控制WLAN接入用戶的訪問權(quán)限，允許或禁止其訪問某些網(wǎng)段。

數(shù)字校園的業(yè)務價值

提高數(shù)字圖書館的利用率

通過SSL VPN的接入，使華東師范大學的廣大師生能夠通過公網(wǎng)遠程接入學校的數(shù)字圖書館系統(tǒng)，甚至是海外的數(shù)字圖書館。充分發(fā)揮了數(shù)字圖書館的文獻作用，方便師生查閱，提高了教學、研究的水平和師生的學習工作效率。

提高校務系統(tǒng)、辦公系統(tǒng)的使用范圍

通過SSL VPN訪問校務系統(tǒng)和辦公系統(tǒng)，使使用者在校園網(wǎng)外部仍然可以使用，突破了時間和空間的限制，真正的做到了隨時隨地安全接入，極大的提高了其辦公效率。

提高校內(nèi)WLAN上網(wǎng)的方便性和可管理性

通過SSL VPN的接入，充分發(fā)揮了WLAN的作用，另外其與城市熱點計費系統(tǒng)Radius的有效結(jié)合，成功的實現(xiàn)了用戶控制和計費管理，提高了學校對WLAN的監(jiān)控和管理能力。

通過Array Networks和華東師范大學雙方的共同努力和密切配合，Array Networks幫助華東師范大學圓滿的建設了數(shù)字校園，使得華東師范大學在建設世界知名的高水平研究型大學的道路上又邁出了堅實的一步。

作為全球領(lǐng)先的應用優(yōu)化和全局安全訪問解決方案提供商，Array Networks構(gòu)建了全球性能最佳的SSL VPN解決方案，并第一個將SSL技術(shù)應用在點對點安全通信的環(huán)境中。在教育行業(yè)更是有著豐富的成功經(jīng)驗、良好的業(yè)界口碑以及遙遙領(lǐng)先的市場占有率，曾經(jīng)為北京師范大學、蘭州大學、中國地質(zhì)大學、中國礦業(yè)大學、北京林業(yè)大學、北京工業(yè)大學、中央財經(jīng)大學、上海大學及廣西大學等眾多高校提供過優(yōu)質(zhì)服務，得到了客戶的普遍認可和一致好評。

kuangmin