——廣西師范大學構建SSL VPN遠程訪問系統(tǒng)

　　廣西師范大學是廣西壯族自治區(qū)重點大學，是廣西具有博士授權的三所高校之一，擁有1個博士后科研流動站、3個二級學科博士學位授權點、5個一級學科碩士學位授權點、88個二級學科碩士學位授權點、5個專業(yè)碩士學位授權點和49個全日制普通本科專業(yè)。學校各項事業(yè)蓬勃發(fā)展，取得了良好的社會聲譽。建校78年來，學校為國家尤其是廣西培養(yǎng)了近20萬名教師和其他專業(yè)人才。
　　廣西師范大學近幾年購置了大量的電子數(shù)據(jù)供廣大師生開展教學研究。這些資源對于學校學科建設和科學研究工作有著很重要的意義，數(shù)字圖書館的建設和應用已經(jīng)成為學校信息化建設和現(xiàn)代教育技術改革工作的一大重點。
　　然而，在建立和使用數(shù)字圖書館的過程中，電子資源商出于版權保護的需求，對其提供給高校的電子資源采取了一些保護措施，以防對數(shù)字產(chǎn)品非授權使用。高校圖書館所購買的電子資源多被限制了訪問的IP地址范圍，從而導致了很多電子資源僅能在校園網(wǎng)范圍內(nèi)訪問。一旦離開校園，老師或?qū)W生將無法訪問這些電子資源，而隨著高校后勤社會化的深入發(fā)展，越來越多的教師和學生在校外居住，他們對各類電子資源的訪問需求仍然是存在的，同時還有大量的校友、客座教授、外聘 教師也需要隨時隨地地接入校園網(wǎng)共享豐富的校園網(wǎng)資源。因此，高校需要一套可管理、可認證、安全的遠程訪問電子圖書館的解決方案，將校園網(wǎng)當作校外用戶的中轉(zhuǎn)站，使校外用戶通過相應的身份認證進入校園網(wǎng)后再通過校園網(wǎng)訪問相應的電子資源數(shù)據(jù)庫，從而滿足更多師生訪問館藏資源、網(wǎng)上資源的需求。
　　由于電子資源的網(wǎng)外訪問具有應用復雜（Web應用、C/S應用）、安全性要求高（重要的科研教學數(shù)據(jù)）、訪問量大（用戶量大、流量大）、用戶環(huán)境復雜 （終端類型多、網(wǎng)絡環(huán)境復雜、用戶IT水平參差不齊）等特點，在選擇相應技術和產(chǎn)品時應充分考慮所選擇產(chǎn)品具有的易用性、擴展性、容量等多方面內(nèi)容。
　　通過考察各高校數(shù)字圖書館目前普遍存在的問題，廣西師范大學提出其在以下幾個方面的需求：
　　網(wǎng)外用戶訪問校內(nèi)圖書館資源的問題：圖書館的電子資源訪問都是通過校園IP地址判斷的，所以從校園網(wǎng)外接入的用戶必須能夠被分配校園網(wǎng)內(nèi)指定IP地址。移動用戶接入安全問題　　無論是學校電子資源的版權還是校園網(wǎng)內(nèi)的科研教學數(shù)據(jù)都是無價的，遠程訪問資源的安全性必須得到很高的保證。其中，尤以用戶的身份認證為關鍵，否則未授權訪問將造成很嚴重的后果。
　　用戶自運營商網(wǎng)絡訪問教育網(wǎng)內(nèi)電子資源速度慢的問題：由于多數(shù)校外訪問者使用的是當?shù)剡\營商提供的網(wǎng)絡（如電信／網(wǎng)通的ADSL），這些運營商網(wǎng)絡與教育網(wǎng)之間的訪問速度非常慢，該速度瓶頸必須解決。
　　大量用戶訪問問題：由于高校的資源多數(shù)都是購買授權的方式，上游的電子資源服務商除了限制發(fā)起的IP地址外，還會限制單一IP地址所產(chǎn)生的流量。另外校外大量用戶的訪問對系統(tǒng)的可靠性也提出較高要求。
解決方案：
　　根據(jù)以上需求，深信服科技為廣西師范大學提供了完善的SSL VPN解決方案，得到了一致認可，最終成功中標廣西師范大學SSL VPN遠程訪問系統(tǒng)。　　深信服SSL VPN是基于瀏覽器內(nèi)置SSL協(xié)議建立的VPN接入方式，不需要用戶安裝任何客戶端軟件，免除了用戶配置維護的麻煩，從而保證眾多用戶簡單方便的使用該SSLVPN網(wǎng)絡。
 

　　在整套方案中，為需要進行遠程接入訪問的教師、學生開啟SSL VPN登錄帳號，并為其分配相應的教學資源訪問權限，通過SSL VPN保證科研教學數(shù)據(jù)的安全授權、傳輸、訪問。并采用SSL VPN用戶流量控制，對每個用戶的上下行流量做合理的限制，防止某一用戶大流量長連接的過量占用資源。為了解決校外用戶分配校內(nèi)網(wǎng)地址問題，通過在SSL VPN設備中開啟虛擬IP池，分配校內(nèi)網(wǎng)一空IP段，并將該IP段地址與接入用戶的帳號進行綁定。