市场活动   产品新闻

  典型案例   文档中心

  软件下载   技术支持论坛

大型校园网的远程访问之选

——浙江大学应用深信服ssl vpn

　　2007年，中国高校行业陆续采用ssl vpn来实现校园图书馆资源的扩张、师生远程办公等，在这股ssl vpn建设的热潮中，深信服陆续签约中国人民大学、中国政法大学、电子科技大学、中国矿业大学等高校。之后，浙江大学也宣布同深信服合作，通过部署深信服科技顶级的m5900-s ssl vpn，解决其校园网资源的互联网共享问题。 2008年，经过近一年的使用体验后，浙江大学ssl vpn二期工程建设，浙大再次选择了深信服科技，首先在原来一期ssl vpn设备上扩充使用用户，并且另建了一套专门供学校老师领导使用的ssl vpn远程登录系统，两套系统同时使用，进一步促进了浙大校园网电子资源的远程访问。

　　浙大早期vpn建设之痛
　　作为中国最具影响力的高校之一，浙江大学的校园网建设起步较早，数据和多媒体资源的数量和质量较为可观，目前已建成数字图书馆、vod视频点播、教学管理系统等校园数字化资源。为了使这些资源能够方便地被师生访问，同时也把学校的资源共享给社会，浙大在早期采用了一套简单的vpn方案来满足上述需求，但是在应用的过程中出现了很多问题。

　　1、对于众多师生来说，原有的vpn方案使用起来不方便，不仅需要对客户端进行较烦琐的配置，而且在用户接入校园网后，访问各种应用系统需分别认证，多套的帐户和口令给他们带来了很大的麻烦。同时，由于很多教师居住在校外，并经常出差，一旦从公网访问教育网资源时，系统响应速度极慢，有时甚至无法接入。

　　2、对于学校网络中心的管理人员来说，早期vpn的实施也出现了很多问题。一方面，这套vpn系统需要安装客户端，结果vpn客户端经常与其他软件出现兼容冲突，造成pc蓝屏等，结果用户只能重装操作系统来解决兼容问题，这对于浙大数万师生来说，工作量难以想象。另外，该套vpn客户端只能运行在特定的操作系统上，不支持vista等新兴操作系统，更不支持智能手机等；而且这套vpn也只能运行的特定的校园网络环境中，无法适用所有的校园网资源。

　　这些问题严重阻碍了vpn的普及，无法让校园网内丰富的资源进一步扩展。对此，网络中心的老师们虽然在原有的vpn系统上进行了很多修补工作，但仍然无法彻底解决上述这些问题。

　　便捷的ssl vpn解决方案
　　在经历长期的解决方案搜集后，浙江大学开始将目光聚焦到ssl vpn上。由于ssl协议是浏览器通用的加密协议， ssl vpn相当于将ie等浏览器作为vpn的客户端，所以它不需要像传统 vpn那样为每一台客户机安装客户端软件，这对于像浙江大学这样有大量用户接入校园网络、访问学校教学与科研资源的情况来说非常适用，这将大大减少维护和管理成本。

　　而且ssl vpn兼容性较好，不管是linux平台、智能手机还是pda，只要配备了标准浏览器、能够接入互联网，就能使用ssl vpn。这保证了用户可在任何地点、任何平台上轻松实现远程接入校园网访问资源。

　　ssl vpn在点对网的应用上也更安全。ssl的安全通道是在客户端到所访问的资源之间建立的，确保了端到应用的安全。ssl vpn通道无论在内部网络还是在因特网上，其数据都不是透明的，客户对资源的每一次操作都需要经过安全的身份验证和数据加密。

　　深信服ssl vpn解决方案
　　浙江大学对几款主流的ssl vpn进行了对比。其中，产品的性能、速度和使用者体验是浙江大学最关心的地方。这是因为学校的人数众多，计算机水平也高低不一，需要一套快速、安全和好用的ssl vpn解决方案。在经过了严谨的比较测试后，浙江大学最终选择了深信服科技提供的m5900-s ssl vpn解决方案，用于解决校园网的远程接入。

　　一期建设
　　浙江大学部署了深信服最高端ssl vpn m5900-s，实现了最大并发量2000的师生访问，最大限度地开放了校园图书馆资源等系统。事实上，深信服m5900-s支持高达12，000个并发用户，可以充分满足大规模院校的并发接入需求。同时，深信服ssl vpn在速度、安全性和用户体验方面的优势，在浙江大学的测试过程中也一览无余。

　　　　　　　　　　　　　　　　　　　　深信服m5900-s在浙江大学的部署图

　　1、多项专利技术提升访问效率
　　深信服科技最早将lzo流压缩技术结合到了ssl vpn中。lzo压缩算法是ssl vpn领域压缩效率最高的技术，可将ssl vpn数据传输速率提高20％－30％；同时，web push技术通过对web页面的整合发布，减少了大量的tcp响应次数，对于用户的b/s架构服务，其加速效果非常明显。另外，深信服科技还将广域网优化技术、无线网络优化技术、多线路优先选择技术逐渐加入到了ssl vpn中，为用户提供了超出想象的高速访问体验。在浙江大学的ssl vpn对比测试中，m5900-s在速度测试中表现优异，用户的实际访问速度明显快于国外的几家竞争对手。

　　2、业界最高强的安全认证机制
　　网上银行是被广泛使用的安全接入应用。优秀的网上银行，其安全性也得到了用户的认可。深信服科技的ssl vpn解决方案，是一种经强化的、严密的高安全接入方式，其安全性甚至远远超过了网上银行。因为深信服ssl vpn支持local db、ad、radius、ldap、ca、rsa secureid、usb key、sms短信认证、hard ca硬件证书在内的近十种认证手段，且用户可对这些认证机制灵活组合，配合浙大现有的一套用户身份认证，深信服ssl vpn大大方便了网络中心对用户的管理。