随着信息技术的发展,我国高校图书馆在初具规模后,正朝着数字化方向发展:首先,高校将自身馆藏书籍数字化并与校园网共享;其次,与出版社等商业机构合作,购买阅览版权;再次,向海外数字图书馆交纳版费,与其连接,获得更多珍藏文献资料的浏览权。
无论是内部资源的数字化还是外部资源的共享利用,高校图书馆在数字化的道路上都面临着资源共享与保护版权的矛盾以及对内开放与对外限制的矛盾。市场上解决这两个矛盾的产品可谓众多,但是能真正提供高性价比解决方案的厂商却是凤毛麟角,Array Networks就是其中之一。
全球领先的应用优化和全局安全访问解决方案提供商Array Networks构建了全球性能最佳的SSL VPN解决方案,并第一个应用SSL技术在点对点安全通信的环境中。灵活强大的Array SPX系列访问网关让企业和服务供应商们可以在世界任何地方、通过任何一种设备、快速安全的为他们的授权用户提供一切的应用服务。
通过对高校图书馆网络状况的分析,结合学校师生的需求,再结合Array Networks SPX的自身特点,Array Networks一般采用如下的设计思路:
Array Networks解决方案
1、采用Array Networks SPX设备进行远程安全访问接入。设备的部署位置在互联网接入的DMZ区。对于不同的使用者,提供不同的虚拟站点,以便进行独立的互不干扰的接入控制和管理,提高安全性,同时也便于管理。对于接入用户的身份认证,将结合第三方身份认证系统来访问图书馆统一的用户管理系统,并采用结合USB证书等方式,提高安全性。Array Networks SPX设备将提供高性能的,高安全性的SSL加密机制,可以供大量用户同时并发接入。另外,通过Array Networks SPX提供的SSO功能,我们还可以在用户登录后自动转向到图书馆统一门户,并在后台直接实现登录,给用户一个比较方便快捷的访问体验
2、使用Array Networks SPX虚拟站点技术,将用户按类型分别接入不同的门户,不同类型的用户访问不同的 Portal,将用户访问都导入到Array Networks SPX的登录界面,进行身份认证。然后通过对用户身份进行不同的授权,让他们访问到不同的资源。同时,Array Networks SPX具备完善的日志功能,对每个用户的访问进行记录,便于管理员进行各种安全管理工作。
3、当高校具有多个内部系统市,就需要SSL VPN支持虚拟站点功能,Array SPX支持多达256个独立的虚拟Web站点(VS),一个虚拟站点是一个远程接入内部应用的安全门户,每个站点包含自有的域名和IP/port,并且每个站点可配置独立的应用服务器、门户接口和安全措施。
正是由于出色的产品性能和高性价比的最优解决方案,使得Array Networks牢牢占据着高校SSL VPN市场第一的宝座,并遥遥领先于其它厂商。
Array Networks典型案例
小史刚刚考上同济大学研究生,新学期开学的第一天,他再也不用在教学区和宿舍区跑来跑去地办理新生注册、选宿舍、选课、借书等各种手续了。因为开学初,在家里或其他能够上网的地方,通过学号认证登陆学校教务平台后他就能办理注册、选课,校内社团报名等入学手续。并且令他惊奇的是,在家或在学校的宿舍里,通过预先设定的用户名和密码进入学校的数字图书馆后,他可以随时随地的在网上查询阅读他最喜欢的国内外电子图书。在几年前,这些还只是一个梦想,而现在,在同济大学和Array Networks的共同努力下,已经变成了现实。
目前,我国校园网建设已经达到普及的程度,尤其是高等院校的高性能校园网络建设已接近100%。如何在校园网和城域网中进行资源的融合、集中优化管理,是近年来教育信息化的首要课题。同济大学是教育部直属重点大学,被列入“211工程”和国家教育振兴行动计划与地方重点共建的高水平大学行列。在校师生已超过5万人,传统的校务管理模式已经越来越满足不了学生和教师们的需要。
同济大学急需解决的问题有三个:同济大学定购了许多国内外的数字图书资料,校方希望通过一个网络平台提供给广大师生使用,用户可随时随地通过网络方式查阅、检索及下载这些资料;其次,为了方便办理新生入学、新学期选课等各种繁杂手续,校方希望通过已有的校务管理系统提供网上选课和网上选宿舍等服务,特别是要解决开学初大批学生同时登陆时系统的可用性;另外,为了方便系统管理人员的升级维护,需要一个可以进行远程维护的平台。同时,用户认证由同济统一认证平台提供,并进行统一的权限管理,需要实现不同用户访问不同类型资源。
针对同济大学的需求,Array Networks提出了部署SSL VPN进行远程安全接入的解决方案。SSL VPN是典型的无客户端解决方案,所有访问操作都通过浏览器实现,因此非常方便学生教师使用。这一解决方案不仅可以使广大师生随时随地方便快捷地访问学校的相关应用系统,大大减轻教师花在非教学上的时间和精力投入,而且还能使校园网资源得到更充分的利用。方案部署后,通过加密的虚拟专网的接入方式,不需要做任何的设置,在统一的认证平台上,通过工号、学号就可以对校园网、数字图书馆进行远程安全访问,还能和国外的大学资源进行有效的互访,充分实现资源的共享,促进了国际间的学术交流。除此之外,Array Networks还利用虚拟站点技术为其学生管理系统提供服务,针对新生入学选课,选宿舍的非日常应用需求,在入学之初,瞬间并发数目较大的特定时段面向使用者开放虚拟站点,新生不用跑到现场,通过网络既可完成课程或宿舍的选择,使校园学生管理系统的应用更为广泛和便捷。这一解决方案同时集网络安全和Web优化于一体,便于管理及维护。
同济大学解决方案的成功部署是Array SSL VPN目前在中国高校中的最大规模应用。Array Networks的SSL VPN远程安全访问解决方案不仅部署简单,维护方便,还具有极好的安全性和扩展性,一台设备就能够满足多项业务应用的实际需要,同时支持多达64000个并发用户的技术指标,完全满足目前同济大学上万用户的规模需要,在保障现有IT投资的基础上,为今后的发展保留了充分的扩展空间。
转载请注明:IT运维空间 » 安全防护 » Array Networks高校数字图书馆建设专家
发表评论