——廣西師范大學構建SSL VPN遠程訪問系統

　　廣西師范大學是廣西壯族自治區重點大學，是廣西具有博士授權的三所高校之一，擁有1個博士后科研流動站、3個二級學科博士學位授權點、5個一級學科碩士學位授權點、88個二級學科碩士學位授權點、5個專業碩士學位授權點和49個全日制普通本科專業。學校各項事業蓬勃發展，取得了良好的社會聲譽。建校78年來，學校為國家尤其是廣西培養了近20萬名教師和其他專業人才。
　　廣西師范大學近幾年購置了大量的電子數據供廣大師生開展教學研究。這些資源對于學校學科建設和科學研究工作有著很重要的意義，數字圖書館的建設和應用已經成為學校信息化建設和現代教育技術改革工作的一大重點。
　　然而，在建立和使用數字圖書館的過程中，電子資源商出于版權保護的需求，對其提供給高校的電子資源采取了一些保護措施，以防對數字產品非授權使用。高校圖書館所購買的電子資源多被限制了訪問的IP地址范圍，從而導致了很多電子資源僅能在校園網范圍內訪問。一旦離開校園，老師或學生將無法訪問這些電子資源，而隨著高校后勤社會化的深入發展，越來越多的教師和學生在校外居住，他們對各類電子資源的訪問需求仍然是存在的，同時還有大量的校友、客座教授、外聘 教師也需要隨時隨地地接入校園網共享豐富的校園網資源。因此，高校需要一套可管理、可認證、安全的遠程訪問電子圖書館的解決方案，將校園網當作校外用戶的中轉站，使校外用戶通過相應的身份認證進入校園網后再通過校園網訪問相應的電子資源數據庫，從而滿足更多師生訪問館藏資源、網上資源的需求。
　　由于電子資源的網外訪問具有應用復雜（Web應用、C/S應用）、安全性要求高（重要的科研教學數據）、訪問量大（用戶量大、流量大）、用戶環境復雜 （終端類型多、網絡環境復雜、用戶IT水平參差不齊）等特點，在選擇相應技術和產品時應充分考慮所選擇產品具有的易用性、擴展性、容量等多方面內容。
　　通過考察各高校數字圖書館目前普遍存在的問題，廣西師范大學提出其在以下幾個方面的需求：
　　網外用戶訪問校內圖書館資源的問題：圖書館的電子資源訪問都是通過校園IP地址判斷的，所以從校園網外接入的用戶必須能夠被分配校園網內指定IP地址。移動用戶接入安全問題　　無論是學校電子資源的版權還是校園網內的科研教學數據都是無價的，遠程訪問資源的安全性必須得到很高的保證。其中，尤以用戶的身份認證為關鍵，否則未授權訪問將造成很嚴重的后果。
　　用戶自運營商網絡訪問教育網內電子資源速度慢的問題：由于多數校外訪問者使用的是當地運營商提供的網絡（如電信／網通的ADSL），這些運營商網絡與教育網之間的訪問速度非常慢，該速度瓶頸必須解決。
　　大量用戶訪問問題：由于高校的資源多數都是購買授權的方式，上游的電子資源服務商除了限制發起的IP地址外，還會限制單一IP地址所產生的流量。另外校外大量用戶的訪問對系統的可靠性也提出較高要求。
解決方案：
　　根據以上需求，深信服科技為廣西師范大學提供了完善的SSL VPN解決方案，得到了一致認可，最終成功中標廣西師范大學SSL VPN遠程訪問系統。　　深信服SSL VPN是基于瀏覽器內置SSL協議建立的VPN接入方式，不需要用戶安裝任何客戶端軟件，免除了用戶配置維護的麻煩，從而保證眾多用戶簡單方便的使用該SSLVPN網絡。
 

　　在整套方案中，為需要進行遠程接入訪問的教師、學生開啟SSL VPN登錄帳號，并為其分配相應的教學資源訪問權限，通過SSL VPN保證科研教學數據的安全授權、傳輸、訪問。并采用SSL VPN用戶流量控制，對每個用戶的上下行流量做合理的限制，防止某一用戶大流量長連接的過量占用資源。為了解決校外用戶分配校內網地址問題，通過在SSL VPN設備中開啟虛擬IP池，分配校內網一空IP段，并將該IP段地址與接入用戶的帳號進行綁定。