中國政法大學是一所以法學為主，兼有哲學、經濟學、教育學、管理學等多學科的國家211工程重點建設院校和教育部直屬全國重點大學。

當今社會互聯網的普及、信息化程度的提高，電子圖書館的建設已經成為當今數字化校園建設的新亮點。中國政法大學近幾年從網上購置了大量的電子數據供廣大師生開展教學研究。這些資源對于學校學科建設和科學研究工作有很重要的意義，數字圖書館的建設和應用已經成為學校信息化建設和現代教育技術改革工作的一大重點。

然而在建立和使用數字圖書館的過程中，電子資源商出于版權保護的需求，對高校使用其電子資源采取了一些保護措施，防止對數字產品非授權使用。高校圖書館所購買的電子資源大部分都限制訪問的IP地址范圍或訪問賬號控制，其中又以限制IP地址范圍為主要手段。

從而導致了大部分的電子資源僅能在校園網范圍內訪問，離開了校園，老師或學生將無法訪問這些電子資源，而隨著高校后勤社會化的深入發展，越來越多的教師和學生在校外居住，他們對各類電子資源的訪問需求仍然是存在的，同時還有大量的校友、客座教授、外聘教師也需要隨時隨地地接入校園網共享豐富的校園網資源。因此，高校需要一套可管理、可認證、安全的遠程訪問電子圖書館的解決方案，將校園網當作校外用戶的中轉站，使校外用戶通過相應的身份認證進入校園網后再通過校園網訪問相應的電子資源數據庫，從而滿足更多師生訪問館藏資源、網上資源的需求。

由于電子資源的網外訪問具有應用復雜（Web應用、C/S應用）、安全性要求高（重要的科研教學數據）、訪問量大（用戶量大、流量大）、用戶環境復雜（終端類型多、網絡環境復雜、用戶IT水平參差不齊）等特點，在選擇相應技術和產品時應充分考慮所選擇產品具有的易用性、擴展性、容量等多方面內容。

通過高校數字圖書館目前普遍存在的問題，中國政法大學提出其在以下幾個方面的需求：

網外用戶訪問校內圖書館資源的問題

圖書館的電子資源訪問都是通過校園IP地址判斷的，所以從校園網外接入的用戶必須能夠被分配校園網內指定IP地址。

移動用戶接入安全問題

無論是學校電子資源的版權還是校園網內的科研教學數據都是無價的，遠程訪問資源的安全性必須得到很高的保證。

遠程接入易用性問題

校外訪問用戶IT水平參差不齊，必須使用一種簡單便捷的方式支持校外指定用戶接入校園網。

用戶自運營商網絡訪問教育網內電子資源速度慢的問題

由于多數校外訪問者使用的是當地運營商提供的網絡（如電信／網通的ADSL），這些運營商網絡與教育網之間的訪問速度非常慢，該速度瓶頸必須解決。

不同格式電子資源應用的支持問題

圖書館現有的應用系統類型豐富，考慮到將來可能擴展的電子資源應用，遠程接入系統需要對所有的應用（B/S，C/S）都能做到完整的支持。

大量用戶訪問問題

由于高校的資源多數都是購買授權的方式，上游的電子資源服務商除了限制發起的IP地址外，還會限制單一IP地址所產生的流量。另外校外大量用戶的訪問對系統的可靠性也提出較高要求。

根據以上需求，我們深信服SSLVPN解決方案滿足了中國政法大學的需求，得到了認可，深信服SSLVPN方案是一種最佳的解決方法。

深信服的SSLVPN方案支持所有基于TCP/UDP/ICMP的應用，甚至支持VoIP，視頻等，使中國政法內部IT資源平滑擴展到VPN網絡上得以保證；SSLVPN憑借其天生優勢，支持多種客戶端接入，支持windows，linux，apple電腦，PDA，掌上電腦，智能手機等，另外不需要用戶安裝任何客戶端軟件，免除了用戶配置維護的麻煩，從而保證眾多用戶簡單方便的使用該SSLVPN網絡；眾多身處校外的用戶接入認證方面。

深信服的SSLVPN方案不僅提供傳統的用戶名／密碼認證方式，還支持短信認證，動態令牌卡，硬件特征碼，USB-Key，數字證書等認證方式，并且可以和校園網內已有的支持微軟AD,LDAP,Radius等第三方認證服務器無縫配合，完成對用戶的接入認證。認證通過的用戶可進行用戶分組，被訪問的資源可以根據資源的IP地址，端口，服務，甚至URL地址和時間進行資源分組，用戶（組）和資源（組）之間可以靈活關聯，真正做到只給合適的用戶授予合適的訪問權限。

同時通過在SSLVPN設備上配置校園網內IP地址池，認證通過的用戶即可分配到該IP地址池的地址，從而就可以訪問相關的數字資源，突破了該資源針對訪問者IP地址的限制，并且如果給每個接入用戶都分配指定IP，也就避免了單一IP發起的訪問流量過大的問題，使得校外的用戶猶如身處校內一般，對資源訪問暢順自如。

依靠深信服科技提供的專利技術之一的多線路復用和智能選路技術，同一臺設備可以最多同時連接6條公網線路，多線路之間可以互為備份和負載分擔，同時連接上電信和網通線路，解決了校外用戶所使用的電信／網通線路和學校教育網之間的速度瓶頸問題；雙機備份技術，保證大量用戶使用的SSLVPN系統在其中一臺設備故障時，另一臺設備迅速接管業務，不影響用戶使用；另外通過深信服獨有的數據封包壓縮技術，可以提高帶寬利用率到130%以上，給用戶更快的訪問體驗。

深信服作為業界領先的VPN方案提供商，深信服的SSLVPN產品還具有其他特點：業界首創的IPSec/SSLVPN二合一設備，一臺設備支持兩種VPN協議，節省用戶投資，擴展設備應用范圍；VPN專線功能，杜絕黑客通過遠程接入用戶客戶端作為跳板進入客戶內部網絡；專利技術：客戶端安全準入規則，操作系統不及時安裝補丁，沒有安裝指定殺毒軟件等不滿足預設條件的客戶端，不允許建立SSLVPN隧道接入內網；集成企業級防火墻模塊，對進出的數據進行過濾，并能阻斷DoS攻擊；專利技術：webagent，讓用戶自主控制實現動態IP的VPN組網等等。