信息中心
聯(lián)想網(wǎng)御數(shù)字校園應用安全解決方案
數(shù)字圖書館(DL-Digital Library)是數(shù)字校園的重要組成部分,在1994年進入我國。隨著計算機技術、網(wǎng)絡技術、數(shù)碼存儲和傳輸?shù)燃夹g在我國全面普及,數(shù)字圖書館也得到了迅猛的發(fā)展。目前,國內(nèi)各大中專院校都紛紛建設了數(shù)字圖書館,并通過校園網(wǎng)和教育網(wǎng)實現(xiàn)了信息互聯(lián)和資源共享,形成了龐大的數(shù)字圖館網(wǎng)絡,為廣大師生提供電子閱覽服務,極大的豐富了教師和學生的信息量。
一直以來,鑒于知識產(chǎn)權問題,校園內(nèi)的數(shù)字圖書館不允許校園外IP地址直接訪問。這就意味著師生一旦離開校園,將無法使用數(shù)字圖書資源。然而在信息化高度發(fā)達的今天,教學和科研活動不一定要在校園內(nèi)進行,學生在外也希望可以查閱電子圖書,老師教授出差也要求能夠隨時隨地下載電子論文和電子書籍進行科研工作。這時就需要在校園網(wǎng)與互聯(lián)網(wǎng)的邊界部署一臺安全接入網(wǎng)關,在校外終端與校園內(nèi)網(wǎng)建立安全的訪問通道,從而滿足其在校外安全訪問數(shù)字圖書館的需求。
SSL VPN以免客戶端的接入方式,細粒度的授權機制,安全的傳輸技術,無論在易用性、安全性和管理性各個方面考量,都是目前最適合數(shù)字圖書館遠程安全訪問的解決方案。
聯(lián)想網(wǎng)御科技(北京)有限公司SSL VPN安全網(wǎng)關,可滿足用戶通過標準的Web瀏覽器和SSL協(xié)議與組織內(nèi)部建立安全傳輸通道。通過靈活的部署、簡便的連接、完整的身份認證、細粒度的授權管理、可靠的安全傳輸和詳細的日志審計為用戶提供了高易用性、高安全性、高管理性、高可靠性和高性價比的遠程接入方案,不但適合數(shù)字圖書館遠程安全訪問,同時允許用戶在任何時間、任何地點和任何方式通過互聯(lián)網(wǎng)輕松接入組織內(nèi)部,安全獲取所需資源。
聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關方案優(yōu)勢
全面的應用支持
如今的數(shù)字圖書館基本上都是B/S模式,但是除了提供文字信息外,很多完善的數(shù)字圖書館還收錄了視頻、語音或計算機程序等資源。用戶在通過瀏覽器訪問這些數(shù)字資源時,需安裝控件或客戶端程序,且有可能采用非TCP協(xié)議進行傳輸,這種使用模式下的數(shù)字圖書館就不再是純粹的B/S模式了。
針對數(shù)字圖書館的電子資源特性,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關采用了獨有的透明代理技術和協(xié)議遷移技術,實現(xiàn)了對TCP、UDP協(xié)議的處理,支持各種B/S應用和動態(tài)端口的C/S應用。用戶在校外網(wǎng)絡可通過SSL VPN網(wǎng)關與校園網(wǎng)建立安全通道直接訪問數(shù)字圖書館資源,與使用校園網(wǎng)沒有任何區(qū)別。
動態(tài)授權管理
數(shù)字圖書館電子信息內(nèi)容豐富,形式多樣,但并不是所有資源都可以任意共享。通常,數(shù)字圖書館都會對登錄者的身份進行鑒別,學生、老師的閱覽權限不同,付費用戶與免費用戶可訪問的信息也會有差別。這就要求SSL VPN網(wǎng)關能根據(jù)用戶身份的不同,賦予不同的訪問權限。
聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關可集成數(shù)字圖書館現(xiàn)有的授權機制,將不同學生、教師、職工、付費用戶和免費用戶歸屬至不同的用戶群組,不同的用戶組授予不同的訪問權限。此外,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關還具備動態(tài)調(diào)整同一用戶訪問權限的功能。例如:某用戶在教學時間內(nèi)從校外宿舍或分校區(qū)采用證書認證方式接入數(shù)字圖書館時,可以訪問較多的資源;而如果該用戶通過網(wǎng)吧,在周末或其他非教學時間,通過簡單口令認證接入數(shù)字圖書館時,卻只能訪問相對有限的資源。
Web單點登錄
學生老師通過校內(nèi)網(wǎng)訪問數(shù)字圖書館時,只需提交一次認證信息即可訪問所需資源;而如果在校外通過SSL VPN,則需要提交一次認證信息登錄SSL VPN,與校園網(wǎng)建立安全通道,然后要再一次提交認證信息才能登錄數(shù)字圖書館。
為解決充分認證的問題,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關提供了Web SSO功能,即單點登錄。用戶第一次提交認證信息登錄SSL VPN后,訪問校園網(wǎng)內(nèi)數(shù)字圖書館時,無需再次提交認證信息,只需打開已登錄的認證頁面,第二次認證信息就會自動由SSL VPN安全網(wǎng)關代替完成。聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關提供了NTML(AD域認證)和Form(表單認證)的單點登錄方式,幾乎適用于所有數(shù)字圖書館的認證方式。
多級安全保障機制
通過SSL VPN將校園內(nèi)數(shù)字圖書館對互聯(lián)網(wǎng)開放,在注重易用性的同時,安全性也不容小覷。是否允許任意一臺終端接入;接入終端是否要求具備一定的安全措施;建立安全通道后,是否允許隧道以外的訪問;能否過濾隧道內(nèi)不健康的訪問等,都是數(shù)字圖書館遠程訪問解決方案需要兼顧的問題。
聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關,可在遠程終端接入之前自動檢測該終端是否安裝了殺毒軟件;是否安裝了桌面防火墻;是否運行了訪問數(shù)字圖書館所需程序等等,如果未通過檢測則禁止接入。另外,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關還提供了偽造識別功能,防止遠程用戶偽造信息、非法登錄。除了檢查客戶終端特征外,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關還可將帳號與終端進行綁定,進一步提高了訪問的可靠性。同時,管理員還可設置實現(xiàn)遠程用戶接入SSL VPN后對其他網(wǎng)絡的訪問權限,有效杜絕了其他網(wǎng)絡接入對安全通道的隱患。此外,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關,還針對Web應用提供了必要的防御措施,如:灰色控件過濾、防SQL注入、非法URL入侵等,配合基于帳號最大并發(fā)上限的控制功能全方位保障數(shù)字圖書館系統(tǒng)的安全運行。
智能路徑選擇
國內(nèi)網(wǎng)絡有“北網(wǎng)通”和“南電信”的說法,不同ISP下的主機彼此訪問時會出現(xiàn)不同程度的延時。為了解決這個問題,校園網(wǎng)管理員往往會選擇向不同的ISP申請多個公網(wǎng)IP,以提高訪問服務質(zhì)量。
而聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關具備智能路徑選擇功能。當網(wǎng)關具備不同ISP公網(wǎng)IP時,其通過識別來源地址與目的地址的ISP服務商歸屬,即可智能選擇最優(yōu)路徑,以提高訪問速度。
Site to Site SSL VPN
數(shù)字圖書館服務器除了部署在校園總部,各個分校區(qū)也可能部署,甚至還可能部署在國外。如何實現(xiàn)各個分校區(qū)服務器之間的信息同步,也是SSL VPN需要解決的問題。
聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關獨創(chuàng)的Site to Site SSL VPN給出了很好的答案。通過在SSL VPN安全網(wǎng)關之間建立安全傳輸通道,各個數(shù)字圖書館服務器之間即可實現(xiàn)安全的信息同步。同時,為了給用戶提供更好的訪問速度體驗。同時,聯(lián)想網(wǎng)御SSL VPN安全網(wǎng)關還采用了先進的加速技術和連接預處理技術,可滿足高流量轉(zhuǎn)發(fā)和某突發(fā)大量連接的性能需求。
聯(lián)想網(wǎng)御數(shù)字校園應用安全解決方案
綜上所述,聯(lián)想網(wǎng)御SSL VPN數(shù)字校園應用安全解決方案為公網(wǎng)終端和校園網(wǎng)搭建了一條安全通道。接入用戶可通過動態(tài)口令,短信口令,證書+電子鑰匙的多因素認證方式登錄SSL VPN,利用校園網(wǎng)現(xiàn)有認證系統(tǒng)中的帳戶信息驗證身份。有效的保障了數(shù)字圖書館的信息安全,徹底的解決了用戶在校外安全訪問數(shù)字圖書館的需求。
文章作者:李倩
集成系統(tǒng)網(wǎng)絡情報信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設方案案例庫
電子政務建設方案案例庫
互聯(lián)集成系統(tǒng)構建方案案例庫
商務智能建設方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄