江西中医学院图书馆SSL VPN应用案例
来源:CBISM 更新时间:2012-04-14

CBISM
 
 
   客户概述

  江西中医学院座落在我国历史文化名城、江西省省会--南昌。学校设有临床医学院、药学院、计算机学院、经济与管理学院、思想政治理论教育教学部、人文学院、体育教学部、基础医学院、研究生部、成人教育学院、国际教育学院、高等职业技术学院等 12 个教学机构。学校拥有一支具有较强科技实力和创新能力的教学科研队伍,在科学研究和教育教学改革研究方面成效显著,多年来的努力建设,江西中医学院各项事业取得了显著成就,先后荣获全国、全省等各项先进称号。

  需求分析

  由于教育行业信息化应用的迅速发展,图书馆作为高校学术资源中心在日常教学和研究方面的作用愈发重要。江西中医学院图书馆内部布署大量的不同种类的应用服务以满足教学、科研工作的开展。但是随着应用的进一步扩展和信息化进程的不断加深,江西中医学院对于校外的教职员工远程访问图书馆等各种电子资源的需求越来越明显。如何提高校图书馆电子资源的利用率;方便读者获取资料;在给授权的远程用户提供安全访问图书馆数字资源的同时保障资源的安全性,成为江西中医学院图书馆系统思考和迫切需要解决的问题:

  1、要在无缝融合校园网、图书馆内部网络的基础上提供远程资源访问服务。目前江西中医学院基本形成了较为完整的图书馆网络基础平台,健全了各种应用体系,并将教学资源、图书馆资源、购买的数据库资源、考试资源等都集成到了图书馆资源平台上,供所有校园网用户使用。

  2、图书馆购买了大量的外部资源如远程电子数据、出版物,如何方便远程用户随时随地访问这些数字资源的同时,有效的保护这些数字资源的版权。图书馆购买了大量的外部资源,这些资源不是存放在图书馆服务器上,而是存储在内容提供商的服务器上,图书馆支付费用以后,内容服务商是根据访问者的IP地址来判断是否是经过授权的用户。只有图书馆和内容提供商协商过的出口的IP地址才能访问内容提供商的数据库,如果教师、学生不在校园网内,在家或者出差在外,则无法访问内容提供商的数据库。

  3、对于校内外用户,如何能够实现安全的访问图书馆资源。如何实现不同层级的用户如教师、学生,所能访问的数字资源是不同的。如何在提供图书馆服务的同时,实现不同的用户对不同数据库资源的访问控制,防止对数据资源的非授权使用。

  4、大流量应用的负载均衡和高可用性。广大师生对图书馆资源的访问相当频繁,对网络的可用性和可靠性提出了更高的要求。大流量的数据在传输过程中,会导致带宽瓶颈等问题的出现。

  5、系统要求使用简单,易于部署,方便网络管理员能够远程的实时管理。

  解决方案

  针对目前江西中医学院的实际网络环境和应用需求,Billion的SSL VPN双WAN口安全网关设备S20部署在DMZ区域,这样既能从校外通过SSL VPN网关访问到内部的图书馆系统资源,又能与图书馆正常办公上网环境分开,如下拓扑图部署,如此项目实施迅速,并且不影响原有图书馆网络环境。

 

 


  方案说明:

  将Billion SSL VPN部署在交换机后面的DMZ区域,允许校园网外的用户通过不同的ISP访问Billion SSL VPN S20安全网关设备,给用户提供最快捷的体验。使用校园网原有的AD或者LDAP服务器与S20配合,对外网用户进行认证。在S20上配置不同的服务,并按照角色的不同,给不同用户分配不同的服务。此时,外网用户通过最简单的基于web的访问、登录过程,分配到一个内网的IP地址,即可使用图书馆内的各种应用,而不受防火墙的阻隔,既满足了远程移动应用的需求,又确保了图书馆内的资源和网络的安全。

 
使用Billion SSL VPN系列产品的优点:

  1、更安全的远程访问:支持128位SSL硬件加密,让所有的应用都建立在安全的通道上,防止客户端访问带入的不安全的因素。

  2、细腻的权限控制:Billion SSL VPN可以提供细腻的权限控制,权限控制的粒度可以基于文件,以及是否能对文件进行读写。按所需访问资源的差异,将来访者划分成不同的角色,并分配相应的服务,完全可以满足图书馆对于细粒度的数字资源访问控制。

  3、应用的广泛性:针对图书馆资源多且分散的特点,支持各种模式的应用。

  4、易管理与部署:SSL VPN网关可以为管理员提供详细的日志,方便网管员及时了解网络的使用情况以及各种图书馆资源的利用情况。支持单臂、多臂部署模式以及集群部署,提供多种快捷配置功能。

  5、远程访问本地化:使用SSL VPN独有的网络延伸的功能能够分配到图书馆内部的IP地址,使远程用户能够自如的访问图书馆资源。

  实施效果

  江西中医学院Billion SSL VPN安全网关运行以来,整个系统运行稳定,实现当初的方案设计,解决了学校对移动办公和图书馆资源共享的需求。

  对于学校的教师来说:可以随时的使用图书馆内部资源系统来处理公务,以及其他内部系统资源的查阅等。

  对于学校的学生来说,可以方便的进行图书资源管理,随时随地的查阅图书馆的电子书籍,完成论文编写、在线考试等,更有效更安全的使用学校的资源。

  对于学校的网络管理员来说,可以方便的随时随地的了解学校网络的运行情况,及时处理网络故障,保证网络安全稳定的运行。

  江西中医学院Billion SSL VPN项目具有投资少、建设时间短、见效快的特点;SSL VPN设备的部署,提高了工作效率,拓展了全校师生的工作空间,其社会效益和经济效益是显而易见的。