广西师范大学是广西壮族自治区重点大学,是广西具有博士授权的三所高校之一,拥有1个博士后科研流动站、3个二级学科博士学位授权点、5个一级学科硕士学位授权点、88个二级学科硕士学位授权点、5个专业硕士学位授权点和49个全日制普通本科专业。学校各项事业蓬勃发展,取得了良好的社会声誉。建校78年来,学校为国家尤其是广西培养了近20万名教师和其他专业人才。
广西师范大学近几年购置了大量的电子数据供广大师生开展教学研究。这些资源对于学校学科建设和科学研究工作有着很重要的意义,数字图书馆的建设和应用已经成为学校信息化建设和现代教育技术改革工作的一大重点。
然而,在建立和使用数字图书馆的过程中,电子资源商出于版权保护的需求,对其提供给高校的电子资源采取了一些保护措施,以防对数字产品非授权使用。高校图书馆所购买的电子资源多被限制了访问的IP地址范围,从而导致了很多电子资源仅能在校园网范围内访问。一旦离开校园,老师或学生将无法访问这些电子资源,而随着高校后勤社会化的深入发展,越来越多的教师和学生在校外居住,他们对各类电子资源的访问需求仍然是存在的,同时还有大量的校友、客座教授、外聘 教师也需要随时随地地接入校园网共享丰富的校园网资源。因此,高校需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案,将校园网当作校外用户的中转站,使校外用户通过相应的身份认证进入校园网后再通过校园网访问相应的电子资源数据库,从而满足更多师生访问馆藏资源、网上资源的需求。
由于电子资源的网外访问具有应用复杂(Web应用、C/S应用)、安全性要求高(重要的科研教学数据)、访问量大(用户量大、流量大)、用户环境复杂 (终端类型多、网络环境复杂、用户IT水平参差不齐)等特点,在选择相应技术和产品时应充分考虑所选择产品具有的易用性、扩展性、容量等多方面内容。
通过考察各高校数字图书馆目前普遍存在的问题,广西师范大学提出其在以下几个方面的需求:
网外用户访问校内图书馆资源的问题
图书馆的电子资源访问都是通过校园IP地址判断的,所以从校园网外接入的用户必须能够被分配校园网内指定IP地址。
移动用户接入安全问题
无论是学校电子资源的版权还是校园网内的科研教学数据都是无价的,远程访问资源的安全性必须得到很高的保证。其中,尤以用户的身份认证为关键,否则未授权访问将造成很严重的后果。
用户自运营商网络访问教育网内电子资源速度慢的问题
由于多数校外访问者使用的是当地运营商提供的网络(如电信/网通的ADSL),这些运营商网络与教育网之间的访问速度非常慢,该速度瓶颈必须解决。
大量用户访问问题
由于高校的资源多数都是购买授权的方式,上游的电子资源服务商除了限制发起的IP地址外,还会限制单一IP地址所产生的流量。另外校外大量用户的访问对系统的可靠性也提出较高要求。
解决方案:
根据以上需求,深信服科技为广西师范大学提供了完善的SSL VPN解决方案,得到了一致认可,最终成功中标广西师范大学SSL VPN远程访问系统。
深信服SSL VPN是基于浏览器内置SSL协议建立的VPN接入方式,不需要用户安装任何客户端软件,免除了用户配置维护的麻烦,从而保证众多用户简单方便的使用该SSLVPN网络。
在整套方案中,为需要进行远程接入访问的教师、学生开启SSL VPN登录帐号,并为其分配相应的教学资源访问权限,通过SSL VPN保证科研教学数据的安全授权、传输、访问。并采用SSL VPN用户流量控制,对每个用户的上下行流量做合理的限制,防止某一用户大流量长连接的过量占用资源。为了解决校外用户分配校内网地址问题,通过在SSL VPN设备中开启虚拟IP池,分配校内网一空IP段,并将该IP段地址与接入用户的帐号进行绑定。
转载请注明:IT运维空间 » 安全防护 » 广西师范大学构建SSL VPN远程访问系统
发表评论