中國(guó)政法大學(xué)是一所以法學(xué)為主,兼有哲學(xué)、經(jīng)濟(jì)學(xué)、教育學(xué)、管理學(xué)等多學(xué)科的國(guó)家211工程重點(diǎn)建設(shè)院校和教育部直屬全國(guó)重點(diǎn)大學(xué)。
當(dāng)今社會(huì)互聯(lián)網(wǎng)的普及、信息化程度的提高,電子圖書館的建設(shè)已經(jīng)成為當(dāng)今數(shù)字化校園建設(shè)的新亮點(diǎn)。中國(guó)政法大學(xué)近幾年從網(wǎng)上購(gòu)置了大量的電子數(shù)據(jù)供廣大師生開展教學(xué)研究。這些資源對(duì)于學(xué)校學(xué)科建設(shè)和科學(xué)研究工作有很重要的意義,數(shù)字圖書館的建設(shè)和應(yīng)用已經(jīng)成為學(xué)校信息化建設(shè)和現(xiàn)代教育技術(shù)改革工作的一大重點(diǎn)。
然而在建立和使用數(shù)字圖書館的過程中,電子資源商出于版權(quán)保護(hù)的需求,對(duì)高校使用其電子資源采取了一些保護(hù)措施,防止對(duì)數(shù)字產(chǎn)品非授權(quán)使用。高校圖書館所購(gòu)買的電子資源大部分都限制訪問的IP地址范圍或訪問賬號(hào)控制,其中又以限制IP地址范圍為主要手段。
從而導(dǎo)致了大部分的電子資源僅能在校園網(wǎng)范圍內(nèi)訪問,離開了校園,老師或?qū)W生將無法訪問這些電子資源,而隨著高校后勤社會(huì)化的深入發(fā)展,越來越多的教師和學(xué)生在校外居住,他們對(duì)各類電子資源的訪問需求仍然是存在的,同時(shí)還有大量的校友、客座教授、外聘教師也需要隨時(shí)隨地地接入校園網(wǎng)共享豐富的校園網(wǎng)資源。因此,高校需要一套可管理、可認(rèn)證、安全的遠(yuǎn)程訪問電子圖書館的解決方案,將校園網(wǎng)當(dāng)作校外用戶的中轉(zhuǎn)站,使校外用戶通過相應(yīng)的身份認(rèn)證進(jìn)入校園網(wǎng)后再通過校園網(wǎng)訪問相應(yīng)的電子資源數(shù)據(jù)庫(kù),從而滿足更多師生訪問館藏資源、網(wǎng)上資源的需求。
由于電子資源的網(wǎng)外訪問具有應(yīng)用復(fù)雜(Web應(yīng)用、C/S應(yīng)用)、安全性要求高(重要的科研教學(xué)數(shù)據(jù))、訪問量大(用戶量大、流量大)、用戶環(huán)境復(fù)雜(終端類型多、網(wǎng)絡(luò)環(huán)境復(fù)雜、用戶IT水平參差不齊)等特點(diǎn),在選擇相應(yīng)技術(shù)和產(chǎn)品時(shí)應(yīng)充分考慮所選擇產(chǎn)品具有的易用性、擴(kuò)展性、容量等多方面內(nèi)容。
通過高校數(shù)字圖書館目前普遍存在的問題,中國(guó)政法大學(xué)提出其在以下幾個(gè)方面的需求:
網(wǎng)外用戶訪問校內(nèi)圖書館資源的問題
圖書館的電子資源訪問都是通過校園IP地址判斷的,所以從校園網(wǎng)外接入的用戶必須能夠被分配校園網(wǎng)內(nèi)指定IP地址。
移動(dòng)用戶接入安全問題
無論是學(xué)校電子資源的版權(quán)還是校園網(wǎng)內(nèi)的科研教學(xué)數(shù)據(jù)都是無價(jià)的,遠(yuǎn)程訪問資源的安全性必須得到很高的保證。
遠(yuǎn)程接入易用性問題
校外訪問用戶IT水平參差不齊,必須使用一種簡(jiǎn)單便捷的方式支持校外指定用戶接入校園網(wǎng)。
用戶自運(yùn)營(yíng)商網(wǎng)絡(luò)訪問教育網(wǎng)內(nèi)電子資源速度慢的問題
由于多數(shù)校外訪問者使用的是當(dāng)?shù)剡\(yùn)營(yíng)商提供的網(wǎng)絡(luò)(如電信/網(wǎng)通的ADSL),這些運(yùn)營(yíng)商網(wǎng)絡(luò)與教育網(wǎng)之間的訪問速度非常慢,該速度瓶頸必須解決。
不同格式電子資源應(yīng)用的支持問題
圖書館現(xiàn)有的應(yīng)用系統(tǒng)類型豐富,考慮到將來可能擴(kuò)展的電子資源應(yīng)用,遠(yuǎn)程接入系統(tǒng)需要對(duì)所有的應(yīng)用(B/S,C/S)都能做到完整的支持。
大量用戶訪問問題
由于高校的資源多數(shù)都是購(gòu)買授權(quán)的方式,上游的電子資源服務(wù)商除了限制發(fā)起的IP地址外,還會(huì)限制單一IP地址所產(chǎn)生的流量。另外校外大量用戶的訪問對(duì)系統(tǒng)的可靠性也提出較高要求。
根據(jù)以上需求,我們深信服SSLVPN解決方案滿足了中國(guó)政法大學(xué)的需求,得到了認(rèn)可,深信服SSLVPN方案是一種最佳的解決方法。
深信服的SSLVPN方案支持所有基于TCP/UDP/ICMP的應(yīng)用,甚至支持VoIP,視頻等,使中國(guó)政法內(nèi)部IT資源平滑擴(kuò)展到VPN網(wǎng)絡(luò)上得以保證;SSLVPN憑借其天生優(yōu)勢(shì),支持多種客戶端接入,支持windows,linux,apple電腦,PDA,掌上電腦,智能手機(jī)等,另外不需要用戶安裝任何客戶端軟件,免除了用戶配置維護(hù)的麻煩,從而保證眾多用戶簡(jiǎn)單方便的使用該SSLVPN網(wǎng)絡(luò);眾多身處校外的用戶接入認(rèn)證方面。
深信服的SSLVPN方案不僅提供傳統(tǒng)的用戶名/密碼認(rèn)證方式,還支持短信認(rèn)證,動(dòng)態(tài)令牌卡,硬件特征碼,USB-Key,數(shù)字證書等認(rèn)證方式,并且可以和校園網(wǎng)內(nèi)已有的支持微軟AD,LDAP,Radius等第三方認(rèn)證服務(wù)器無縫配合,完成對(duì)用戶的接入認(rèn)證。認(rèn)證通過的用戶可進(jìn)行用戶分組,被訪問的資源可以根據(jù)資源的IP地址,端口,服務(wù),甚至URL地址和時(shí)間進(jìn)行資源分組,用戶(組)和資源(組)之間可以靈活關(guān)聯(lián),真正做到只給合適的用戶授予合適的訪問權(quán)限。
同時(shí)通過在SSLVPN設(shè)備上配置校園網(wǎng)內(nèi)IP地址池,認(rèn)證通過的用戶即可分配到該IP地址池的地址,從而就可以訪問相關(guān)的數(shù)字資源,突破了該資源針對(duì)訪問者IP地址的限制,并且如果給每個(gè)接入用戶都分配指定IP,也就避免了單一IP發(fā)起的訪問流量過大的問題,使得校外的用戶猶如身處校內(nèi)一般,對(duì)資源訪問暢順自如。
依靠深信服科技提供的專利技術(shù)之一的多線路復(fù)用和智能選路技術(shù),同一臺(tái)設(shè)備可以最多同時(shí)連接6條公網(wǎng)線路,多線路之間可以互為備份和負(fù)載分擔(dān),同時(shí)連接上電信和網(wǎng)通線路,解決了校外用戶所使用的電信/網(wǎng)通線路和學(xué)校教育網(wǎng)之間的速度瓶頸問題;雙機(jī)備份技術(shù),保證大量用戶使用的SSLVPN系統(tǒng)在其中一臺(tái)設(shè)備故障時(shí),另一臺(tái)設(shè)備迅速接管業(yè)務(wù),不影響用戶使用;另外通過深信服獨(dú)有的數(shù)據(jù)封包壓縮技術(shù),可以提高帶寬利用率到130%以上,給用戶更快的訪問體驗(yàn)。
深信服作為業(yè)界領(lǐng)先的VPN方案提供商,深信服的SSLVPN產(chǎn)品還具有其他特點(diǎn):業(yè)界首創(chuàng)的IPSec/SSLVPN二合一設(shè)備,一臺(tái)設(shè)備支持兩種VPN協(xié)議,節(jié)省用戶投資,擴(kuò)展設(shè)備應(yīng)用范圍;VPN專線功能,杜絕黑客通過遠(yuǎn)程接入用戶客戶端作為跳板進(jìn)入客戶內(nèi)部網(wǎng)絡(luò);專利技術(shù):客戶端安全準(zhǔn)入規(guī)則,操作系統(tǒng)不及時(shí)安裝補(bǔ)丁,沒有安裝指定殺毒軟件等不滿足預(yù)設(shè)條件的客戶端,不允許建立SSLVPN隧道接入內(nèi)網(wǎng);集成企業(yè)級(jí)防火墻模塊,對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行過濾,并能阻斷DoS攻擊;專利技術(shù):webagent,讓用戶自主控制實(shí)現(xiàn)動(dòng)態(tài)IP的VPN組網(wǎng)等等。
