- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
共享校园网数字化资源
共享校园网数字化资源,打造远程访问的校园网平台
?校园认证系统Radius和LDAP深信服SSL VPN高端设备以单臂模式部署于浙江大学内网内电子图书馆访问带来的访问难题 国家教育部制订的《国家教育事业发展“十一五”规划纲要》中明确指出,加快教学科研网络、教育政务信息化、高效数字图书馆等应用功能建设,进一步提高各个高校的信息化建设水平。 根据政策指引国内许多高校都加快了信息化建设步伐,图书馆作为校内教育资源的集中地,更是走在了其他部门的前列。各高校的图书馆都建立了自己的数字化图书馆,为了不断丰富图书馆的数字化内容,近年来各高校图书通过各种方式引进了大量的电子资源,为校内的广大师生提供了非常丰富、专业的教学科研资料,方便了教学工作的开展和科研工作的进行。但由于电子资源出版商的限制,大多数电子资源通常只能通过授权之后的学校网络内的IP地址进行访问,教师、教授回到家中后就无法访问这些电子资源、学生寒暑假在家时也难以访问到这些电子资源,一些与学校合作关系密切的教育科研院所、公司也提出访问电子资源的要求。越来越多的校外访问要求涌现了出来,图书馆信息化部门急需一种远程接入方式,使广大师生和第三方合作伙伴能不在使用校园网时一样能接入学校图书馆内网,实现电子资源共享的最大化,提高电子资源的利用率。传统解决方案不足与SSL VPN解决方案简介 现在市场上实现远程接入的方式有以下三种:1、端口映射;2、传统IPsec VPN;3、反向代理软件;对于图书馆的资源共享要求而言,以上传统方式都或多或少存在着一些不足: 1、端口映射:这是最早期的使内网外用户访问到资源的最直接、最简单的方式,但是随着技术的发展,这种远程访问的方式也逐渐显现出其局限性和缺陷,尤其是安全性方面,过多的端口映射会给图书馆内网造成极大的安全隐患,而图书馆的电子资源极其丰富,这种情况下,端口的映射配置等方面的工作也是非常繁琐,缺乏可操作性; 2、传统的IPsec VPN:IPsec VPN作为一个成熟的网对网连通方式,在远程接入这一方面的表现却不尽如人意,虽然保证了远程接入网络搭建起来后内网的安全级别不降低,但是其访问端必需安装客户端软件的特性却使很多已经应用了此类解决方案的用户头疼不已,客户端繁琐的配置和随之带来的兼容性方面的问题一直困扰着大量的客户,后续的维护工作也给网络维护部门增加了较大的工作难度; 3、反向代理软件:反向代理软件作为一种低成本的远程接入方式获得了一定的成功,但是其访问效果很大程度上依赖于安装软件的服务器性能的问题制约了此种方式的进一步推广,而服务器本身的不稳定性也导致了反向代理软件在使用时一旦遇到大并发访问时经常出现访问速度缓慢、甚至于无法访问的情况,很多图书馆单位在早期部署了反向代理软件后不得不重新进行IT投资构建新的远程接入网络; 深信服解决方案的优势说明与价值说明 深信服科技基于其SSL VPN产品所提供的远程接入网络,很好的解决了传统解决方案的不足,为各高校图书馆提供了快速、安全、易用的远程接入方式。 1、深信服SSL VPN特别适合于大量外部用户访问的网络,具有使用简便(只需要依托于浏览器,不需要单独安装任何插件)、不依赖网络环境(只要能上网均可访问)、维护工作量小(不安装客户端,终端能上网就能用)的特点,在部署以后校外用户不需要安装任何客户端软件,直接使用浏览器登陆,进行严格的身份认证以后就可以进入图书馆内网,访问相配给的相应资源,整个网络对于网络管理部门的管理和维护工作量只是部署在图书馆内网内的深信服M5X00-S一台硬件设备。 2、针对只有校园网IP能够正常访问的情况,通过深信服IPTunnel中的虚拟IP池技术,将校园网的IP段分配到虚拟IP池中,每位接入人员都可以通过虚拟IP进行访问。也可以读取Radius和LDAP中分配的虚拟IP,使每个访问进来的用户可以获得相应的内网IP,从而畅通无阻的访问电子资源。 3、针对单IP流量过大问题,深信服的虚拟IP池技术,采用轮询方式,避免单IP流量过大而被封锁,有效的避免了某些电子资源服务商会封锁下载流量过大的IP的问题。 4、 针对图书馆购买的电子资源通常都在教育网线路,而校外访问的用户基本都在电信、网通等公网环境下的矛盾,深信服科技通过独有的多线路技术,可以实现自动选路,从而保证不同运营商接入情况下的访问速度,使大量来自电信、网通等线路的访问用户可以获得与在校内使用教育网线路进行访问几乎同等的速度,极大的提升了远程接入用户的访问体验。 5、由于许多高校内部已经建立起了一卡通等类似的校园网络身份认证体系,深信服SSL VPN能够与校园认证系统Radius和LDAP进行完美结合,从而实现共用身份认证系统的效果,达到了校园身份认证的统一管理
文档评论(0)