SSL VPN功能模塊L3VPN實(shí)現(xiàn)數(shù)字圖書館的安全接入
通過(guò)部署Array Networks SSL VPN訪問(wèn)網(wǎng)關(guān)SPX5000����,學(xué)校師生從校外公網(wǎng)接入需經(jīng)過(guò)SSL VPN的認(rèn)證和授權(quán)���,這樣就保障了本校授權(quán)人員的使用���。師生登陸后會(huì)分配一個(gè)虛擬的網(wǎng)卡���,此網(wǎng)卡地址為SSL VPN網(wǎng)關(guān)分配的,其地址體系是校內(nèi)的統(tǒng)一地址體系�����,這些IP地址是允許訪問(wèn)校內(nèi)外數(shù)字圖書館的IP地址�����。這樣通過(guò)SSL VPN隧道從公網(wǎng)也能夠順利訪問(wèn)數(shù)字圖書館��,突破了校外圖書館對(duì)于本校IP地址的限制�。
通過(guò)SSL VPN遠(yuǎn)程訪問(wèn)校務(wù)系統(tǒng)、辦公系統(tǒng)
Array Networks為辦公系統(tǒng)分配一個(gè)SSL VPN門戶�����,具有自己的域名和IP地址���。使用SSL VPN接入的師生���,只需要登陸此SSL VPN門戶,經(jīng)過(guò)認(rèn)證和授權(quán)���,即可打開(kāi)L3VPN通道����,通過(guò)此隧道訪問(wèn)校務(wù)系統(tǒng)��、辦公系統(tǒng)��。
另外�����,校園網(wǎng)的網(wǎng)絡(luò)維護(hù)人員也可以通過(guò)SSL VPN隧道遠(yuǎn)程維護(hù)校園網(wǎng)的軟硬件設(shè)備���,尤其是在出現(xiàn)故障的情況下��,網(wǎng)管維護(hù)人員可以馬上接入���,無(wú)論是在家還是在出差���,都可以即時(shí)修復(fù)故障,保證校園信息化系統(tǒng)的穩(wěn)定工作�。
通過(guò)SSL VPN接入完成WLAN接入用戶的管理控制和計(jì)費(fèi)
針對(duì)WLAN本身的一些安全缺陷,Array Networks的 WLAN準(zhǔn)入控制解決方案(WLAN-NAC)可以更加全面地保護(hù)WLAN的安全�。WLAN-NAC可以在接入點(diǎn)和網(wǎng)絡(luò)之間采用強(qiáng)驗(yàn)證和強(qiáng)加密機(jī)制。
在不同的小區(qū)或大樓部署Array Networks的SSL VPN訪問(wèn)網(wǎng)關(guān)SPX5000����,使得接入WLAN的終端被導(dǎo)入到SSL VPN的門戶上面進(jìn)行認(rèn)證、審計(jì)��。其認(rèn)證是和城市熱點(diǎn)計(jì)費(fèi)的Radius系統(tǒng)相結(jié)合的��,即用戶登陸時(shí)����,SPX5000會(huì)將用戶名、密碼等信息通過(guò)Radius協(xié)議提交給Radius服務(wù)器進(jìn)行認(rèn)證���,進(jìn)而決定用戶接入是否允許�����。同時(shí)����,SPX5000還會(huì)將分配給用戶的內(nèi)網(wǎng)IP地址�����、用戶何時(shí)登陸�����、退出等相關(guān)信息提交給Radius服務(wù)器進(jìn)行計(jì)費(fèi)����。另外,SSL VPN還可以和WLAN的接入認(rèn)證和計(jì)費(fèi)系統(tǒng)一起控制WLAN接入用戶的訪問(wèn)權(quán)限�,允許或禁止其訪問(wèn)某些網(wǎng)段。
數(shù)字校園的業(yè)務(wù)價(jià)值
提高數(shù)字圖書館的利用率
通過(guò)SSL VPN的接入�,使華東師范大學(xué)的廣大師生能夠通過(guò)公網(wǎng)遠(yuǎn)程接入學(xué)校的數(shù)字圖書館系統(tǒng),甚至是海外的數(shù)字圖書館�。充分發(fā)揮了數(shù)字圖書館的文獻(xiàn)作用,方便師生查閱���,提高了教學(xué)�����、研究的水平和師生的學(xué)習(xí)工作效率�。
提高校務(wù)系統(tǒng)、辦公系統(tǒng)的使用范圍
通過(guò)SSL VPN訪問(wèn)校務(wù)系統(tǒng)和辦公系統(tǒng)�����,使使用者在校園網(wǎng)外部仍然可以使用���,突破了時(shí)間和空間的限制�,真正的做到了隨時(shí)隨地安全接入����,極大的提高了其辦公效率。
提高校內(nèi)WLAN上網(wǎng)的方便性和可管理性
通過(guò)SSL VPN的接入����,充分發(fā)揮了WLAN的作用,另外其與城市熱點(diǎn)計(jì)費(fèi)系統(tǒng)Radius的有效結(jié)合�����,成功的實(shí)現(xiàn)了用戶控制和計(jì)費(fèi)管理���,提高了學(xué)校對(duì)WLAN的監(jiān)控和管理能力�。
通過(guò)Array Networks和華東師范大學(xué)雙方的共同努力和密切配合,Array Networks幫助華東師范大學(xué)圓滿的建設(shè)了數(shù)字校園�����,使得華東師范大學(xué)在建設(shè)世界知名的高水平研究型大學(xué)的道路上又邁出了堅(jiān)實(shí)的一步�����。
作為全球領(lǐng)先的應(yīng)用優(yōu)化和全局安全訪問(wèn)解決方案提供商��,Array Networks構(gòu)建了全球性能最佳的SSL VPN解決方案���,并第一個(gè)將SSL技術(shù)應(yīng)用在點(diǎn)對(duì)點(diǎn)安全通信的環(huán)境中。在教育行業(yè)更是有著豐富的成功經(jīng)驗(yàn)����、良好的業(yè)界口碑以及遙遙領(lǐng)先的市場(chǎng)占有率,曾經(jīng)為北京師范大學(xué)���、蘭州大學(xué)����、中國(guó)地質(zhì)大學(xué)、中國(guó)礦業(yè)大學(xué)����、北京林業(yè)大學(xué)、北京工業(yè)大學(xué)�、中央財(cái)經(jīng)大學(xué)、上海大學(xué)及廣西大學(xué)等眾多高校提供過(guò)優(yōu)質(zhì)服務(wù)�����,得到了客戶的普遍認(rèn)可和一致好評(píng)�。
