深信服构建河海大学SSLVPN平台校园网

2019-05-15 03:44:31 来源: 扬州信息港

资源共享、远程办公是络给现代社会的贡献之一。在以科研教育为本职的高校中,各种学术文献、教学资料及前沿技术同享的重要意义,更显得尤其突出。而高校络环境又是个较为特殊的环境,由于内主机容量大,常常组成了结构较为复杂的校园络。共享资源常常集中在图书馆搭建的本校电子数据库,以及采取的校外电子数据库中,构成校内资源共享的格局。

校园的壁垒

作为国内水利研究的,河海大学的信息化建设也走在前列。早在络技术兴起之初,河海大学就着手建设以各校区为基本单位、数据互通的校园络,并以此为基础展开校内信息化建设。建立了图书馆电子书库、办公自动化平台等一系列校内运用,并购置了各种期刊数据库资源,支持广大师生的科学研究、教学及管理工作。

为了保障运用的安全稳定运行,在建设之初就限定了将这些应用平台、期刊数据库资源只能在校园内使用,避免受到因特上不安全因素的威胁。但在使用进程中河海大学发现,这样的做法在提供安全保障的同时,却也建立起了一道壁垒:住在校外的教师或是出差的教师,使用的是电信或是联通的互联线路,无法访问使用这些图书馆电子书库、期刊数据库和学校的办公自动化平台。教师们在校工作时这些数据库与办公平台给予的助力非常大,一旦无法访问,造成的不便可想而知。

安全延伸路在何方

近年来,VPN作为移动点络安全延伸的应用越发普遍,河海大学在接受到教师的远程访问需求反馈时,就将解决方案定位到这种安全虚拟专用构建技术之上。当今的VPN技术多样,就络层次而言就有SSL VPN、IPSec VPN、PPTP、L2TP等多种VPN技术。但从使用的便利性、稳定性、功能的多样性方面考虑,SSL VPN无疑是一种的选择。

从教师方面斟酌,使用的便利性应该是斟酌之重。IPSec VPN、PPTP、L2TP三种VPN 在用户的使用上,都需要通过客户端拨号的方式进行,还需要进行较为繁琐的配置。不仅会加大IT人员管理保护上的工作量,更重要的是会加大教师们上手的难度,不易推行。

而SSL VPN这类基于运用层实现的技术,依托的是浏览器中内嵌的SSL VPN协议,无需安装客户端软件和配置。教师在登录SSL VPN的时候,只需要如同平常登录银、邮箱一样,打开浏览器访问SSL VPN登录页面,完成密码认证等身份校验,即可成功登陆,之后的使用就如同在校园内访问一致。这样的VPN建立方式十分切合教师们平常的络使用习惯,无论是使用还是推广上都十分便利。

SSL VPN助校园安全延伸

通过SSL VPN建设方案的综合比对,并参考其他兄弟院校的远程接入平台,终究河海大学选择了坚信服千兆级高端SSL VPN。将SSL VPN以单臂模式部署在核心交换机上,向互联安全的发布办公自动化平台、图书馆资源及期刊数据库资源。在家或出差的教师可直接使用互联线路接入SSL VPN,访问通过SSL VPN所发布的资源。

河海大学原有人事数据库服务器、Radius服务器,为了保证用户帐号的统一管理,避免需要记忆多套帐号密码的麻烦,在搭建SSL VPN平台时采取了Radius联动、人事数据库服务器联动的方式设置用户认证。同时,采用了软键盘、图形校验码、密码需包括数字字母等安全策略加强认证的安全性。而在保证接入主机的安全强度上,通过客户端安全检查策略,规定了用户的操作系统版本及补丁,避免了主机上的漏洞给校内资源的安全防护开后门。

河海大学通过本次SSL VPN平台的构建,便捷的实现校园的安全延伸。经过一年多的实际使用,教师们普遍反应使用状态良好,大大方便了在校外的工作学习。

痛经食疗吃什么好
月经不调推迟喝什么好
月经不调日常注意什么
本文标签: