东南大学 学府胜地
东南大学是我国最早建立的高等学府之一,素有"学府圣地"和"东南学府第一流"之美誉,既是我国"985工程"和"211工程"重点建设的大学之一,也是国务院首批可授予博士、硕士、学士学位和审定教授、副教授任职资格及自批增列博士生导师的高校。
教研资源丰富是东南大学的一大特点,也是其成为我国顶级高校的一大重要原因。在信息化水平直接影响到高校综合竞争力和发展前景的今天,东南大学也非常重视通过信息化手段为师生提供资源支持,其校园网建设在国内高校中居于领先地位,尤其是其校内网络上拥有众多资源:如图书馆内的图书资源、学术资源等,就像是一个宝库,为学校师生的教研学习提供了巨大助力。
但随着教学方式的不断改革,师生们对校园网资源的应用需求也在不断发展,校园网所存在的瓶颈问题很快就突现出来:东南大学校园网上的资源基本只对内网用户开放,只有一少部分对教育网开放。要想访问这些资源,就必须拥有校内网络的地址,否则就不能正常使用。这就等于把校园网资源的价值框定在了校园范围内,在校外就只能对着这些资源干着急,用不上。这无疑与现在高校开放办学,鼓励师生走出校园,在实践中学习的发展趋势产生了巨大的矛盾。
因此东南大学领导层意识到,要保持学校的领先地位,并获得进一步的发展,必须使校园网上的资源发挥更大的效能,彻底改变校园网资源只能校内用的现状。于是校方在第一时间求助了全球领先的联网解决方案和安全性解决方案供应商Juniper公司。
开放与权限 如何兼得
方便师生在校外使用校园网资源,这是网络开放的问题,但这只是问题的一方面。对于校园网上的资源,在方便使用的同时,还必须考虑到安全问题,对于不同用户,需要设定不同的权限。网络的开放性与访问权限,这两个存在一定矛盾性的问题必须同时得到完美的平衡与解决,这也成为了东南大学的核心需求。
在开放性问题上,东南大学关注的是如何使师生在校外方便的远程接入校园网,保证高质量的网络应用,并实现对网络改造成本和运维成本的有效控制。在权限问题上,东南大学重点考虑的是教师和学生在对校园网资源的应用上有所区别:针对师生的不同权限可以访问到不同的资源;对于不同院系的学生,也可以提供针对性的资源访问。而只有将开放性和访问权限两大问题完美结合,才能真正实现校园网资源发挥最大效能,有效保护资源的安全性。
起初东南大学的项目吸引了众多有实力的厂商参与竞争,但最终却纷纷败下阵来,究其原因,在于这些厂商提供的基于传统VPN接入技术的方案无法在应用效果、使用便利性、安全性和成本之间实现平衡。复杂臃肿的系统,高昂的成本,都是校方所难以承担的;而烦琐的使用方式,得不到保证的使用效果,也是师生们所无法接受的。
所以Juniper公司能够在竞争中脱颖而出绝非偶然,为此Juniper公司为东南大学特别定制了基于领先SSL VPN技术的解决方案。
完美方案赢得各方赞许
SSL VPN技术简单来说,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回如校园网这样的内网内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取校园网内部服务器数据。
相对于传统VPN远程接入方式,SSL VPN具有系统安装简单,使用便捷、安全性高、建设和运维成本低等显著优势,可以完美满足东南大学的多方面需求。
第一, Juniper公司为东南大学定制的解决方案采用了Juniper SA4000产品,可并发1000用户,能够满足广大师生的大规模应用。
第二, 采用了硬件SSL加速,保证了应用的稳定性和流畅性。
第三, 采用东南大学校园网原有的RADIUS对用户进行认证,与原系统无逢整合。
第四, 为教师和学生分别建立了不同的登录域,实现了根据用户的属性授权,按访问权限访问不同资源,保证了资源安全性。
第五, 实现不用的院系的学生登录,可访问不同的资源,使资源提供更具针对性。
第六, 用户不需安装客户端,直接通过浏览器访问,使用方便。
Juniper公司为东南大学定制的解决方案拓扑图
Juniper SA4000是Juniper公司基于其领先的SSL VPN技术开发的大中型企业级产品,该产品提供经济高效地、通过任何标准Web浏览器访问的远程及合作伙伴外联网接入。此外基于获奖的IVE平台开发的SA 4000还提供丰富的接入权限管理功能,可用于创建安全的客户/合作伙伴外联网或合作伙伴外联网,既无需更改基础设施或部署DMZ,也无需安装软件代理。这项功能还可以让用户安全地接入企业或校园内联网,因此,师生可充分利用其所需的资源,同时遵守校园网安全策略。如果环境需要,软件许可还能提供内建的、能够对各种数据进行压缩的功能以及SSL 加速,从而进一步提高性能。