本文关键字：深信服,sslvpn,方案 中国政法大学是一所以法学为主，兼有哲学、经济学、教育学、管理学等多学科的国家211工程重点建设院校和教育部直属全国重点大学。

　　当今社会互联网的普及、信息化程度的提高，电子图书馆的建设已经成为当今数字化校园建设的新亮点。中国政法大学近几年从网上购置了大量的电子数据供广大师生开展教学研究。这些资源对于学校学科建设和科学研究工作有很重要的意义，数字图书馆的建设和应用已经成为学校信息化建设和现代教育技术改革工作的一大重点。

　　然而在建立和使用数字图书馆的过程中，电子资源商出于版权保护的需求，对高校使用其电子资源采取了一些保护措施，防止对数字产品非授权使用。高校图书馆所购买的电子资源大部分都限制访问的ip地址范围或访问账号控制，其中又以限制ip地址范围为主要手段。

　　从而导致了大部分的电子资源仅能在校园网范围内访问，离开了校园，老师或学生将无法访问这些电子资源，而随着高校后勤社会化的深入发展，越来越多的教师和学生在校外居住，他们对各类电子资源的访问需求仍然是存在的，同时还有大量的校友、客座教授、外聘教师也需要随时随地地接入校园网共享丰富的校园网资源。因此，高校需要一套可管理、可认证、安全的远程访问电子图书馆的解决方案，将校园网当作校外用户的中转站，使校外用户通过相应的身份认证进入校园网后再通过校园网访问相应的电子资源数据库，从而满足更多师生访问馆藏资源、网上资源的需求。

　　由于电子资源的网外访问具有应用复杂（web应用、c/s应用）、安全性要求高（重要的科研教学数据）、访问量大（用户量大、流量大）、用户环境复杂（终端类型多、网络环境复杂、用户it水平参差不齐）等特点，在选择相应技术和产品时应充分考虑所选择产品具有的易用性、扩展性、容量等多方面内容。

　　通过高校数字图书馆目前普遍存在的问题，中国政法大学提出其在以下几个方面的需求：

网外用户访问校内图书馆资源的问题

　　图书馆的电子资源访问都是通过校园ip地址判断的，所以从校园网外接入的用户必须能够被分配校园网内指定ip地址。

移动用户接入安全问题

　　无论是学校电子资源的版权还是校园网内的科研教学数据都是无价的，远程访问资源的安全性必须得到很高的保证。

远程接入易用性问题

　　校外访问用户it水平参差不齐，必须使用一种简单便捷的方式支持校外指定用户接入校园网。

用户自运营商网络访问教育网内电子资源速度慢的问题

　　由于多数校外访问者使用的是当地运营商提供的网络（如电信／网通的adsl），这些运营商网络与教育网之间的访问速度非常慢，该速度瓶颈必须解决。

不同格式电子资源应用的支持问题

　　图书馆现有的应用系统类型丰富，考虑到将来可能扩展的电子资源应用，远程接入系统需要对所有的应用（b/s，c/s）都能做到完整的支持。

大量用户访问问题

　　由于高校的资源多数都是购买授权的方式，上游的电子资源服务商除了限制发起的ip地址外，还会限制单一ip地址所产生的流量。另外校外大量用户的访问对系统的可靠性也提出较高要求。

　　根据以上需求，我们深信服sslvpn解决方案满足了中国政法大学的需求，得到了认可，深信服sslvpn方案是一种最佳的解决方法。

　　深信服的sslvpn方案支持所有基于tcp/udp/icmp的应用，甚至支持voip，视频等，使中国政法内部it资源平滑扩展到vpn网络上得以保证；sslvpn凭借其天生优势，支持多种客户端接入，支持windows，linux，apple电脑，pda，掌上电脑，智能手机等，另外不需要用户安装任何客户端软件，免除了用户配置维护的麻烦，从而保证众多用户简单方便的使用该sslvpn网络；众多身处校外的用户接入认证方面。

　　深信服的sslvpn方案不仅提供传统的用户名／密码认证方式，还支持短信认证，动态令牌卡，硬件特征码，usb-key，数字证书等认证方式，并且可以和校园网内已有的支持微软ad,ldap,radius等第三方认证服务器无缝配合，完成对用户的接入认证。认证通过的用户可进行用户分组，被访问的资源可以根据资源的ip地址，端口，服务，甚至url地址和时间进行资源分组，用户（组）和资源（组）之间可以灵活关联，真正做到只给合适的用户授予合适的访问权限。

　　同时通过在sslvpn设备上配置校园网内ip地址池，认证通过的用户即可分配到该ip地址池的地址，从而就可以访问相关的数字资源，突破了该资源针对访问者ip地址的限制，并且如果给每个接入用户都分配指定ip，也就避免了单一ip发起的访问流量过大的问题，使得校外的用户犹如身处校内一般，对资源访问畅顺自如。

　　依靠深信服科技提供的专利技术之一的多线路复用和智能选路技术，同一台设备可以最多同时连接6条公网线路，多线路之间可以互为备份和负载分担，同时连接上电信和网通线路，解决了校外用户所使用的电信／网通线路和学校教育网之间的速度瓶颈问题；双机备份技术，保证大量用户使用的sslvpn系统在其中一台设备故障时，另一台设备迅速接管业务，不影响用户使用；另外通过深信服独有的数据封包压缩技术，可以提高带宽利用率到130%以上，给用户更快的访问体验。

　　深信服作为业界领先的vpn方案提供商，深信服的sslvpn产品还具有其他特点：业界首创的ipsec/sslvpn二合一设备，一台设备支持两种vpn协议，节省用户投资，扩展设备应用范围；vpn专线功能，杜绝黑客通过远程接入用户客户端作为跳板进入客户内部网络；专利技术：客户端安全准入规则，操作系统不及时安装补丁，没有安装指定杀毒软件等不满足预设条件的客户端，不允许建立sslvpn隧道接入内网；集成企业级防火墙模块，对进出的数据进行过滤，并能阻断dos攻击；专利技术：webagent，让用户自主控制实现动态ip的vpn组网等等。