首先，对于众多师生来说，原有的vpn方案使用起来不方便，不仅需要对客户端进行较烦琐的配置；而在用户接入校园网后，访问各种应用系统需要分别进行认证，多套的帐户和口令给他们带来了很大的麻烦。同时，由于很多教师居住在校外，并经常出差，一旦从公网访问教育网资源时，系统响应速度极慢，有时甚至出现无法接入的情况。

其次，而对于学校网络中心的管理员，vpn的实施也出现了很多问题。一方面，由于这套vpn系统需要安装客户端，这就给软件的兼容性带来了考验，结果vpn客户端经常与其他软件冲突，造成机器蓝屏等问题，只能重新安装操作系统解决，这对于拥有数万名师生的浙江大学来说，工作量是难以想象的。另外，vpn客户端对操作系统也有要求，只能运行在特定的操作系统类型上，不支持vista等新兴操作系统，更别提一些智能手机了；而且次vpn也只能运行的特定的网络环境中，无法适用于所有的网络环境。

这些问题严重的阻碍了vpn的普及，无法让校园网内丰富的资源进一步扩展。对此，网络中心的老师们虽然在原有的vpn系统上进行了很多修补工作，但仍然无法彻底解决上述这些问题。

柳暗花明又一村

在经历了一段时间的方案搜集后，浙江大学开始将目光锁定到ssl vpn上。ssl vpn是扩展局域网资源最简单最安全的技术。由于ssl协议是浏览器通用的加密协议，而ssl vpn则相当于将ie等浏览器作为vpn的客户端，所以它不需要像传统 vpn一样必须为每一台客户机安装客户端软件。这对于像浙江大学这样有大量用户接入校园网络、访问学校教学与科研资源的情况来说非常适用，将大大减少维护和管理成本。

另外，ssl vpn兼容性极好。不管是linux平台、智能手机还是pda，只要配备了标准浏览器、能够接入互联网，就能使用ssl vpn。这保证了用户可在任何地点、任何平台上轻松实现远程接入校园网访问资源。

而ssl vpn在点对网的应用上也更安全。ssl的安全通道是在客户端到所访问的资源之间建立的，确保了端到应用的安全。ssl vpn通道无论在内部网络还是在因特网上，其数据都不是透明的，客户对资源的每一次操作都需要经过安全的身份验证和加密。这就给浙江大学的老师们吃了一颗定心丸。 

千呼万唤始出来 

在确定选择ssl vpn方案后，浙江大学对几款主流的ssl vpn进行了对比。其中，方案的性能、速度和使用者体验是浙江大学最关心的地方。这是因为学校的人数众多，计算机水平也高低不一，需要一套在快速、安全和好用的ssl vpn解决方案。在经过了严谨的横向测试后，浙江大学最终选择了深信服科技提供的m5900-s ssl vpn解决方案，用于解决校园网的远程接入。 

深信服m5900-s是目前全球性能最高的ssl vpn之一，支持高达8000个并发用户，可以充分满足大规模院校的并发接入需求。同时，深信服ssl vpn在速度、安全性和用户体验方面的优势，在浙江大学的测试过程中也一览无余。 

访问速度：多项专利技术提升访问效率

深信服科技最早将lzo流压缩技术结合到了ssl vpn中。lzo压缩算法是ssl vvpn领域压缩效率最高的技术，可将ssl vpn数据传输率提高20％－30％；同时，web push技术通过对web页面的整合发布，减少了大量的tcp响应次数，对于用户的b/s架构服务，其加速效果非常明显。另外，深信服科技还将广域网加速技术、无线网络优化技术、多线路优先选择技术逐渐加入到了ssl vpn中，为用户提供了超出想象的高速访问体验。在浙江大学的ssl vpn对比测试中，m5900-s在速度测试中表现优异，用户的实际访问速度明显快于国外的几家竞争对手。

安全性：业界最高强度的认证机制 

网上银行是被广泛使用的安全接入应用。优秀的网上银行，其安全性也得到了用户的认可。深信服科技的ssl vpn解决方案，是一种经强化的、严密的高安全接入方式，其安全性甚至远远超过了网上银行。在ssl vpn安全领域最重要的身份认证方面，深信服可提供包括local db、ad、radius、ldap、ca、rsa secureid、usb key、sms短信认证、hard ca硬件证书在内的近十种认证手段，且用户可对这些认证机制灵活组合，让安全策略随机而动。同时，浙江大学现有一套用户身份认证，深信服ssl vpn可实现与这套系统的联动，大大方便了网络中心对用户的管理。 

浙江大学的ssl vpn的使用者主要是普通的师生和教职员工，优秀的ssl vpn应该能让他们轻易上手使用。深信服科技专注于提升用户的使用体验，做到了用户只要能上网、只要会操作电脑，就可以使用深信服ssl vpn。而通过深信服的单点登陆技术（sso），用户只需要通过一次验证登陆到ssl vpn，就可以直接访问校园网的其他应用系统，而不需要进行多次的验证，在保障了系统安全的前提下减少了用户的多余操作步骤。

深信服科技负责ssl vpn产品线开发的总监夏伟伟表示，高校行业对ssl vpn的需求集中在对网络中心资源和数字图书馆的远程共享上。鉴于教育网（cernet）和公网之间的连接速度不理想，且高校的用户数量要大于其他行业用户，深信服ssl vpn针对高校用户增添了很多新功能，也对系统进行了相应的改进，让方案更能适应高校用户的使用。我们相信，随着更多的高校使用深信服ssl vpn，他们将进一步享受到网络技术为其应用带来的便捷。