應用背景

  "文化共享工程"利用現代高新技術手段，將中華民族幾千年來積淀的各種類型的文化信息資源精華以及貼近大眾生活的現代社會文化信息資源，并通過覆蓋全國所有省、自治區、直轄市和大部分地(市)、縣(市)以及部分鄉鎮、街道(社區)的文化信息資源網絡傳輸系統，實現優秀文化信息在全國范圍內的共建共享。

  從網絡建設的角度來看，全國文化信息資源共享工程的整體網絡結構為：國家中心—省中心—市縣中心—鄉鎮基層服務站點，其中國家中心和省中心之間網絡建設已經很完善，普遍采用專線的方式連接，為了實現全省范圍內的文化資源共享，需要將各市縣以及鄉鎮基層服務站點全部都連接起來，讓所有人都可以實現文化資源的共同分享。由于目前大部分鄉鎮都采用ADSL的接入方式，為了更好的保證傳輸的安全性，因此需要一種安全可靠的傳輸方式。，最合理的采用VPN的部署模式。

VPN價值體現

  選用了深信服科技獨創的基于IPSEC/SSL二合一VPN將給文化共享工程帶來以下價值：

  提高用戶的訪問速度：通過智能選路技術能夠實現用戶使用VPN自動選擇最快的線路接入，能夠讓區，市圖書館和省圖書館之間訪問速度能夠達到采用原有線路的幾倍到十幾倍的應用效果，實現兩個中心圖書館之間的“真正的互聯”，避免由于速度問題而造成應用系統使用很慢而導致影響用戶使用。高效的加解密算法和強大的“流壓縮”技術使得SINFOR對實際帶寬的利用率高達130%，在傳輸Word、BSP等文檔和SQL查詢等數據時表現尤為出眾，遠遠超出一般VPN產品70%-80%的傳輸效率。

  保證接入用戶合法性：總部可以自由定義授權接入的用戶和權限，除了常見的用戶名、密碼及加密密鑰等用戶賬號管理外，獨有的基于硬件信息的鑒權管理能夠確保接入總部局域網的分支模式和移動模式使用的計算機是事先認證過的計算機，即便用戶名、密碼等信息泄露也不會造成非法用戶的接入。

  方便移動用戶接入：可方便移動用戶快速接入圖書館網絡資源，另外還支持智能手機接入，讓您在機場，出差途中也能夠訪通過PDA智能手機遠程接入閱覽相關資源。

  便于擴展：網絡規模可通過簡單設置進行調整，新VPN網絡建設非常方便，可迅速實現縣鄉鎮一級圖書館的快速上線。

  便于集中管理：深信服科技提供SINFOR SC 集中管理安全中心(Secure Center)解決方案。通過集中管理安全中心完成對整個文化上網工程VPN的部署和維護，將極大的降低文化共享工程的成本，并消除因不同VPN策略造成的安全漏洞。

  保障內網安全：深信服SINFOR VPN內置IPS和防DoS攻擊，防ARP欺騙能夠有效阻攔網絡攻擊給圖書館網絡帶來的安全隱患，網關殺毒功能避免病毒通過網絡傳播到內網。有效地保證了內網的安全。

網絡拓撲
 
典型案例：

  廣西壯族自治區數字圖書館的信息網絡是以廣西區圖書館和桂林市圖書館作為兩個中心點，電子資源較為豐富。目前各市縣圖書館采用光纖或ADSL撥號的方式聯入INTERNET。各市縣圖書館與廣西區圖書館以及桂林市圖書館之間信息都是相互獨立的，并且用戶在圖書館外也是無法訪問館內的任何資源。

  通過采用深信服VPN，不但解決了沒有實現互聯的圖書館讀者訪問電子資源以及領導和員工出差時訪問內部系統。而且解決決40個圖書館與中心圖書館之間的訪問互聯以及中心圖書館之間的訪問提速，能夠讓區，市圖書館和省圖書館之間訪問速度能夠達到采用原有線路的幾倍到十幾倍的應用效果.

  另外在市縣圖書館部署集成IPSec VPN功能的安全網關，實現通過IPSec VPN與區圖書館和桂林市圖書館為中心圖書館的互聯。并且通過安全網關整合的內網安全管理功能實現對圖書館網絡安全的統一管理，實現以廣西區圖書館和桂林市圖書館為中心圖書館的全區圖書館互聯，實現全區的電子資源的共享。