應用背景

  "文化共享工程"利用現(xiàn)代高新技術(shù)手段，將中華民族幾千年來積淀的各種類型的文化信息資源精華以及貼近大眾生活的現(xiàn)代社會文化信息資源，并通過覆蓋全國所有省、自治區(qū)、直轄市和大部分地(市)、縣(市)以及部分鄉(xiāng)鎮(zhèn)、街道(社區(qū))的文化信息資源網(wǎng)絡傳輸系統(tǒng)，實現(xiàn)優(yōu)秀文化信息在全國范圍內(nèi)的共建共享。

  從網(wǎng)絡建設(shè)的角度來看，全國文化信息資源共享工程的整體網(wǎng)絡結(jié)構(gòu)為：國家中心—省中心—市縣中心—鄉(xiāng)鎮(zhèn)基層服務站點，其中國家中心和省中心之間網(wǎng)絡建設(shè)已經(jīng)很完善，普遍采用專線的方式連接，為了實現(xiàn)全省范圍內(nèi)的文化資源共享，需要將各市縣以及鄉(xiāng)鎮(zhèn)基層服務站點全部都連接起來，讓所有人都可以實現(xiàn)文化資源的共同分享。由于目前大部分鄉(xiāng)鎮(zhèn)都采用ADSL的接入方式，為了更好的保證傳輸?shù)陌踩裕虼诵枰环N安全可靠的傳輸方式。，最合理的采用VPN的部署模式。

VPN價值體現(xiàn)

  選用了深信服科技獨創(chuàng)的基于IPSEC/SSL二合一VPN將給文化共享工程帶來以下價值：

  提高用戶的訪問速度：通過智能選路技術(shù)能夠?qū)崿F(xiàn)用戶使用VPN自動選擇最快的線路接入，能夠讓區(qū)，市圖書館和省圖書館之間訪問速度能夠達到采用原有線路的幾倍到十幾倍的應用效果，實現(xiàn)兩個中心圖書館之間的“真正的互聯(lián)”，避免由于速度問題而造成應用系統(tǒng)使用很慢而導致影響用戶使用。高效的加解密算法和強大的“流壓縮”技術(shù)使得SINFOR對實際帶寬的利用率高達130%，在傳輸Word、BSP等文檔和SQL查詢等數(shù)據(jù)時表現(xiàn)尤為出眾，遠遠超出一般VPN產(chǎn)品70%-80%的傳輸效率。

  保證接入用戶合法性：總部可以自由定義授權(quán)接入的用戶和權(quán)限，除了常見的用戶名、密碼及加密密鑰等用戶賬號管理外，獨有的基于硬件信息的鑒權(quán)管理能夠確保接入總部局域網(wǎng)的分支模式和移動模式使用的計算機是事先認證過的計算機，即便用戶名、密碼等信息泄露也不會造成非法用戶的接入。

  方便移動用戶接入：可方便移動用戶快速接入圖書館網(wǎng)絡資源，另外還支持智能手機接入，讓您在機場，出差途中也能夠訪通過PDA智能手機遠程接入閱覽相關(guān)資源。

  便于擴展：網(wǎng)絡規(guī)模可通過簡單設(shè)置進行調(diào)整，新VPN網(wǎng)絡建設(shè)非常方便，可迅速實現(xiàn)縣鄉(xiāng)鎮(zhèn)一級圖書館的快速上線。

  便于集中管理：深信服科技提供SINFOR SC 集中管理安全中心(Secure Center)解決方案。通過集中管理安全中心完成對整個文化上網(wǎng)工程VPN的部署和維護，將極大的降低文化共享工程的成本，并消除因不同VPN策略造成的安全漏洞。

  保障內(nèi)網(wǎng)安全：深信服SINFOR VPN內(nèi)置IPS和防DoS攻擊，防ARP欺騙能夠有效阻攔網(wǎng)絡攻擊給圖書館網(wǎng)絡帶來的安全隱患，網(wǎng)關(guān)殺毒功能避免病毒通過網(wǎng)絡傳播到內(nèi)網(wǎng)。有效地保證了內(nèi)網(wǎng)的安全。

網(wǎng)絡拓撲
 
典型案例：

  廣西壯族自治區(qū)數(shù)字圖書館的信息網(wǎng)絡是以廣西區(qū)圖書館和桂林市圖書館作為兩個中心點，電子資源較為豐富。目前各市縣圖書館采用光纖或ADSL撥號的方式聯(lián)入INTERNET。各市縣圖書館與廣西區(qū)圖書館以及桂林市圖書館之間信息都是相互獨立的，并且用戶在圖書館外也是無法訪問館內(nèi)的任何資源。

  通過采用深信服VPN，不但解決了沒有實現(xiàn)互聯(lián)的圖書館讀者訪問電子資源以及領(lǐng)導和員工出差時訪問內(nèi)部系統(tǒng)。而且解決決40個圖書館與中心圖書館之間的訪問互聯(lián)以及中心圖書館之間的訪問提速，能夠讓區(qū)，市圖書館和省圖書館之間訪問速度能夠達到采用原有線路的幾倍到十幾倍的應用效果.

  另外在市縣圖書館部署集成IPSec VPN功能的安全網(wǎng)關(guān)，實現(xiàn)通過IPSec VPN與區(qū)圖書館和桂林市圖書館為中心圖書館的互聯(lián)。并且通過安全網(wǎng)關(guān)整合的內(nèi)網(wǎng)安全管理功能實現(xiàn)對圖書館網(wǎng)絡安全的統(tǒng)一管理，實現(xiàn)以廣西區(qū)圖書館和桂林市圖書館為中心圖書館的全區(qū)圖書館互聯(lián)，實現(xiàn)全區(qū)的電子資源的共享。