华东师范大学是国家教育部直属全国重点大学,是国家"211工程"、"985工程"重点建设高校。随着学校的不断发展与扩大,对信息化的要求也越来越高,主要表现在以下几个方面:数字图书馆远程安全访问、校务管理系统校外安全访问、办公自动化系统校外安全访问、WLAN接入安全管理以及远程网络管理等。
华东师范大学的现状和需求
数字图书馆远程安全访问
华东师范大学数字图书馆系统已初具规模,主要面对的用户群是本校师生,再就是校外的移动授权用户。为了保证数据信息的知识产权,浏览者必须是已缴纳版权费的本校内网地址,但是数字图书馆的应用必须拓展接入范围,以方便广大师生浏览,而与国外图书馆的合作却限制了外网的接入,只能保证校内IP地址的应用。因此,要解决网络化应用,拓展数字图书馆的接入范围,就必须通过一种VPN的方式,将校外移动用户逻辑上接入校园网,通过分配校内虚拟地址访问校外图书馆,真正意义上达到随时、随地访问查询的目的。
校务管理系统、办公自动化系统校外安全访问
随着教育信息化的应用逐渐规模化,华东师范大学的校务管理系统、办公自动化系统发展十分迅速,网上排课系统、学校公告发布、邮件系统等都是典型的应用。如果校务管理人员和教师不在校园网内,就出现了一个安全访问的问题,如何提供一个数据加密、认证授权机制,同时又安全、方便、快捷的VPN通道就显得异常关键。
WLAN接入管理
WLAN无线接入如今已经成为一种被广泛应用的网络接入手段,华东师范大学为了广大师生上网方便,也提供了WLAN接入。但WLAN的接入管理控制是一个比较复杂的课题,WLAN本身的加密和验证标准容易受到攻击,所以应当部署更加牢固的加密和验证方法。对于WLAN的访问,最主要的安全问题包括非授权的访问危险、黑客攻击等,在部署WLAN时要考虑的因素除了WLAN本身设备的认证、授权加密外,还要增加在用户认证授权、应用控制层面的安全访问控制措施。
Array Networks的整体解决方案
针对以上华东师范大学的网络现状和信息化需求,Array Networks提供了一个整体的解决方案,部署了Array Networks的SPX5000设备。SPX5000能够很好的完成SSL VPN服务,提供数字图书馆远程安全访问、校务管理系统校外安全访问、办公自动化系统校外安全访问、WLAN接入安全管理以及远程网络管理等功能。具体拓扑示意图如下图:
SSL VPN功能模块L3VPN实现数字图书馆的安全接入
通过部署Array Networks SSL VPN访问网关SPX5000,学校师生从校外公网接入需经过SSL VPN的认证和授权,这样就保障了本校授权人员的使用。师生登陆后会分配一个虚拟的网卡,此网卡地址为SSL VPN网关分配的,其地址体系是校内的统一地址体系,这些IP地址是允许访问校内外数字图书馆的IP地址。这样通过SSL VPN隧道从公网也能够顺利访问数字图书馆,突破了校外图书馆对于本校IP地址的限制。
通过SSL VPN远程访问校务系统、办公系统
Array Networks为办公系统分配一个SSL VPN门户,具有自己的域名和IP地址。使用SSL VPN接入的师生,只需要登陆此SSL VPN门户,经过认证和授权,即可打开L3VPN通道,通过此隧道访问校务系统、办公系统。
另外,校园网的网络维护人员也可以通过SSL VPN隧道远程维护校园网的软硬件设备,尤其是在出现故障的情况下,网管维护人员可以马上接入,无论是在家还是在出差,都可以即时修复故障,保证校园信息化系统的稳定工作。
通过SSL VPN接入完成WLAN接入用户的管理控制和计费
针对WLAN本身的一些安全缺陷,Array Networks的 WLAN准入控制解决方案(WLAN-NAC)可以更加全面地保护WLAN的安全。WLAN-NAC可以在接入点和网络之间采用强验证和强加密机制。
在不同的小区或大楼部署Array Networks的SSL VPN访问网关SPX5000,使得接入WLAN的终端被导入到SSL VPN的门户上面进行认证、审计。其认证是和城市热点计费的Radius系统相结合的,即用户登陆时,SPX5000会将用户名、密码等信息通过Radius协议提交给Radius服务器进行认证,进而决定用户接入是否允许。同时,SPX5000还会将分配给用户的内网IP地址、用户何时登陆、退出等相关信息提交给Radius服务器进行计费。另外,SSL VPN还可以和WLAN的接入认证和计费系统一起控制WLAN接入用户的访问权限,允许或禁止其访问某些网段。
数字校园的业务价值
提高数字图书馆的利用率
通过SSL VPN的接入,使华东师范大学的广大师生能够通过公网远程接入学校的数字图书馆系统,甚至是海外的数字图书馆。充分发挥了数字图书馆的文献作用,方便师生查阅,提高了教学、研究的水平和师生的学习工作效率。
提高校务系统、办公系统的使用范围
通过SSL VPN访问校务系统和办公系统,使使用者在校园网外部仍然可以使用,突破了时间和空间的限制,真正的做到了随时随地安全接入,极大的提高了其办公效率。
提高校内WLAN上网的方便性和可管理性
通过SSL VPN的接入,充分发挥了WLAN的作用,另外其与城市热点计费系统Radius的有效结合,成功的实现了用户控制和计费管理,提高了学校对WLAN的监控和管理能力。
通过Array Networks和华东师范大学双方的共同努力和密切配合,Array Networks帮助华东师范大学圆满的建设了数字校园,使得华东师范大学在建设世界知名的高水平研究型大学的道路上又迈出了坚实的一步。
作为全球领先的应用优化和全局安全访问解决方案提供商,Array Networks构建了全球性能最佳的SSL VPN解决方案,并第一个将SSL技术应用在点对点安全通信的环境中。在教育行业更是有着丰富的成功经验、良好的业界口碑以及遥遥领先的市场占有率,曾经为北京师范大学、兰州大学、中国地质大学、中国矿业大学、北京林业大学、北京工业大学、中央财经大学、上海大学及广西大学等众多高校提供过优质服务,得到了客户的普遍认可和一致好评。