成立于1956年的電子科技大學(原成都電訊工程學院),座落在巴蜀古都—成都,電子科技大學現(xiàn)已形成以電子信息科學技術為核心,以工為主,理工滲透,理、工、管、文、生(命)協(xié)調(diào)發(fā)展的多科性大學,被江澤民同志譽為“我國電子類院校的排頭兵”。

  由于教育行業(yè)信息化應用的迅速發(fā)展,電子科技大學內(nèi)部布署大量的不同種類的應用服務以滿足教學、研究工作的開展。但是隨著應用的進一步擴展和信息化進程的不斷加深,電子科技大學對于校外的教職員工遠程訪問圖書館等各種電子資源的需求越來越明顯。

  項目實施前的電子科技大學圖書館網(wǎng)絡只能支持校內(nèi)用戶通過校園內(nèi)部網(wǎng)絡進行資源訪問和IT資源使用,高校教育具有它一定的特殊性,大量的教師需要從校外對校內(nèi)網(wǎng)絡進行安全便捷的訪問,這些應用統(tǒng)計如下:

  數(shù)字圖書館

  師生在校外需要參閱各種專業(yè)資料、電子書籍。 

  VOD視頻點播

  校外師生須訪問原本只允許在校內(nèi)訪問的VOD視頻點播系統(tǒng)。

  數(shù)據(jù)庫查詢

  相關人員須從校外接入校內(nèi),并且被分配校內(nèi)指定的IP地址,從而經(jīng)校內(nèi)IP認證后訪問國外的專業(yè)數(shù)據(jù)庫站點。

  學校其他內(nèi)部網(wǎng)絡資源系統(tǒng)(C/S或B/S系統(tǒng))

  相關人員須遠程訪問校內(nèi)C/S構架或B/S架構的內(nèi)部系統(tǒng),并象在校內(nèi)一樣實現(xiàn)系統(tǒng)全部功能 。

  高校信息化過程中遇到的類似電子科大的問題引起了深信服科技的關注,作為始終將滿足用戶需求作為第一要務的國內(nèi)領先的VPN解決方案提供商,深信服科技的SINFOR SSL VPN安全網(wǎng)關,就是一臺VPN設備支持兩種VPN協(xié)議(IPSec/SSL VPN協(xié)議),能夠完美解決電子科技大學等類似高校遠程訪問系統(tǒng)問題的高性價比VPN組網(wǎng)方案。

  電子科技大學根據(jù)自身的需求,對遠程訪問應用系統(tǒng)的解決方案中提出了如下的要求:

  1、高可用性,高可靠性,高性能。要求系統(tǒng)支持多種終端設備接入校園內(nèi)網(wǎng),用戶接入后可以使用電子科大現(xiàn)有所有數(shù)字資源,界面友好,使用操作簡單;設備宕機次數(shù)不高于3次/年;對并發(fā)用戶數(shù)和支持總用戶數(shù)都有詳細要求。

  2、支持強認證。需支持USB-Key認證方式,并可以和電子科大原有的第三方認證服務器無縫結合使用;且用戶認證操作簡單方便。

  3、部署方便,支持IPSec/SSLVPN兩種協(xié)議。確保與電子科大現(xiàn)有網(wǎng)絡系統(tǒng)兼容,安裝部署不影響現(xiàn)有系統(tǒng)的運行;一臺設備,需支持兩種VPN協(xié)議,以備后續(xù)擴展使用。

  4、支持多線路,可擴展,集成防火墻。為解決教育網(wǎng)和公網(wǎng)之間互訪帶寬瓶頸問題,設備至少具有兩個外網(wǎng)接入通道,實現(xiàn)接入多家互聯(lián)網(wǎng)服務商;設備本身可擴展功能;集成防火墻做過濾和抵御攻擊

  5、管理方便,日志豐富。系統(tǒng)要求具有完善的后臺管理功能,管理者能方便地實現(xiàn)用戶管理、流量限制、安全設置、數(shù)據(jù)統(tǒng)計及報表生成等功能。

  針對目前電子科大的實際網(wǎng)絡環(huán)境和用戶需求,深信服的SSLVPN網(wǎng)關采用單臂模式部署在用戶校園網(wǎng)絡中,如下拓撲圖部署,如此項目實施迅速,并且不影響原有網(wǎng)絡環(huán)境,僅需對深信服SSLVPN網(wǎng)關所連接的交換機進行鏡像端口配置即可。

  憑借SSLVPN天生的優(yōu)勢,解決了用戶使用多種終端設備利用SSLVPN接入內(nèi)網(wǎng)的問題,并且無須安裝任何客戶端軟件,用戶使用簡單方便且免維護,支持多種操作系統(tǒng)平臺和PDA,掌上電腦,智能手機等終端設備接入;經(jīng)過潛心研發(fā),深信服的SSLVPN支持所有TCP/UDP/ICMP應用,甚至支持VoIP,視頻等;通過對接入用戶分配內(nèi)網(wǎng)的指定IP地址,即使海外的數(shù)據(jù)庫資源是基于校內(nèi)IP地址進行認證的,并且對單一IP發(fā)起的會話數(shù)目進行了限制,通過該特性仍然可以讓身處校外的用戶順利訪問海外數(shù)據(jù)庫資源,完全做到了對電子科大所有數(shù)字資源的遠程訪問;電子科大根據(jù)自有的網(wǎng)站風格重新定制了SSLVPN訪問界面,給用戶更佳訪問體驗;M5100-S憑借優(yōu)良品質(zhì)和高性能滿足了用戶的要求。

  深信服SSLVPN支持多種認證方式,除USB-Key外,還支持動態(tài)令牌卡,短信認證,數(shù)字證書,混合認證等,提高認證強度,并且可以和用戶現(xiàn)有支持微軟AD,LDAP,Radius等協(xié)議的第三方認證服務器無縫配合使用。針對用戶授權,深信服SSLVPN設備支持基于角色的權限管理,對用戶分組,對被訪問資源根據(jù)資源IP地址,端口,服務甚至URL地址和時間進行分組,用戶(組)和資源(組)之間可以進行靈活的關聯(lián)綁定,完全做到只給合適的用戶授予合適的權限。

  深信服首創(chuàng)的IPSec/SSLVPN二合一設備,一臺設備,支持IPSec/SSLVPN兩種協(xié)議,節(jié)省用戶投資,提升設備適用性和擴展性;另外該網(wǎng)關設備支持網(wǎng)關模式和單臂模式,靈活部署在電子科大現(xiàn)有網(wǎng)絡中,對原有網(wǎng)絡環(huán)境更改小,與原有網(wǎng)絡設備配合良好。

  集成企業(yè)級防火墻,對進出設備的數(shù)據(jù)進行過濾,有效阻止來自公網(wǎng)的攻擊,并且能防御DoS攻擊;VPN專線功能,防止黑客通過公網(wǎng)遠程控制用戶客戶端,進而進入VPN隧道潛入用戶內(nèi)部網(wǎng)絡;啟用客戶端安全準入技術,深信服設備將檢查接入的客戶端是否滿足預設的安全條件,比如windows xp系統(tǒng)是否安裝sp2補丁,是否安裝某殺毒軟件等,只有滿足該預設條件的客戶端才準許建立到內(nèi)網(wǎng)的VPN隧道;深信服SSLVPN設備具有多線路復用和智能選路專利技術,一臺設備可以使用多條公網(wǎng)線路,一方面可以解決跨運營商網(wǎng)絡帶寬瓶頸問題,另一方面多線路可以增加出口帶寬,線路之間可以實現(xiàn)負載均衡和備份,既為您提高訪問效率又節(jié)省了單獨采購負載均衡設備的花費。

  借助于深信服特有的數(shù)據(jù)中心組件,可以實現(xiàn)海量日志存儲和查詢,從SSLVPN網(wǎng)關記錄的翔實豐富的日志中,根據(jù)用戶指定條件進行快速查詢和繪圖;另外不管是數(shù)據(jù)中心組件還是該SSLVPN設備都提供基于web的配置管理界面,讓管理員輕松上手。

  深信服的設備已經(jīng)服務于九千多家客戶,連接數(shù)萬網(wǎng)絡,幾十萬移動用戶,這些是客戶對深信服科技的成績的肯定和認可,我們深知自己身上的責任重大,為了深信服的發(fā)展,為了對客戶需求的持續(xù)滿足,唯有持續(xù)前行。深信服科技,提升帶寬價值。

  深信服科技在教育行業(yè)的其他部分典型客戶名單:

  中國公安大學

  深圳職業(yè)技術學院

  廣東工業(yè)大學

  中央廣播電視大學

  北京理工大學

  華南師范大學

  浙江林學院

  浙江財經(jīng)學院

  青島科技大學

  福建醫(yī)科大學

  廣東司法警官學院

  北京航空航天大學

  上海第二醫(yī)科大學

  廣州廣播電視大學

  廣東嶺南職業(yè)技術學院

  文山州硯山縣民族中學

  濟南市市中區(qū)教育局

  西城區(qū)外國語學校

  河北司法警官學院

  山東省醫(yī)學專科學校

  福建省郵電學校

  中國政法大學 

  北京信息科技大學

責任編輯:admin