深信服SSLVPN设备走进电子科技大学

　　成立于1956年的电子科技大学（原成都电讯工程学院），座落在巴蜀古都—成都，电子科技大学现已形成以电子信息科学技术为核心，以工为主，理工渗透，理、工、管、文、生（命）协调发展的多科性大学，被江泽民同志誉为“我国电子类院校的排头兵”。

　　由于教育行业信息化应用的迅速发展，电子科技大学内部布署大量的不同种类的应用服务以满足教学、研究工作的开展。但是随着应用的进一步扩展和信息化进程的不断加深，电子科技大学对于校外的教职员工远程访问图书馆等各种电子资源的需求越来越明显。

　　项目实施前的电子科技大学图书馆网络只能支持校内用户通过校园内部网络进行资源访问和IT资源使用，高校教育具有它一定的特殊性，大量的教师需要从校外对校内网络进行安全便捷的访问，这些应用统计如下：

　　数字图书馆

　　师生在校外需要参阅各种专业资料、电子书籍。 

　　VOD视频点播

　　校外师生须访问原本只允许在校内访问的VOD视频点播系统。

　　数据库查询

　　相关人员须从校外接入校内，并且被分配校内指定的IP地址，从而经校内IP认证后访问国外的专业数据库站点。

　　学校其他内部网络资源系统（C/S或B/S系统）

　　相关人员须远程访问校内C/S构架或B/S架构的内部系统，并象在校内一样实现系统全部功能 。

　　高校信息化过程中遇到的类似电子科大的问题引起了深信服科技的关注，作为始终将满足用户需求作为第一要务的国内领先的VPN解决方案提供商，深信服科技的SINFOR SSL VPN安全网关，就是一台VPN设备支持两种VPN协议（IPSec/SSL VPN协议），能够完美解决电子科技大学等类似高校远程访问系统问题的高性价比VPN组网方案。

　　电子科技大学根据自身的需求，对远程访问应用系统的解决方案中提出了如下的要求：

　　1、高可用性，高可靠性，高性能。要求系统支持多种终端设备接入校园内网，用户接入后可以使用电子科大现有所有数字资源，界面友好，使用操作简单；设备宕机次数不高于3次／年；对并发用户数和支持总用户数都有详细要求。

　　2、支持强认证。需支持USB-Key认证方式，并可以和电子科大原有的第三方认证服务器无缝结合使用；且用户认证操作简单方便。

　　3、部署方便，支持IPSec/SSLVPN两种协议。确保与电子科大现有网络系统兼容，安装部署不影响现有系统的运行；一台设备，需支持两种VPN协议，以备后续扩展使用。

　　4、支持多线路，可扩展，集成防火墙。为解决教育网和公网之间互访带宽瓶颈问题，设备至少具有两个外网接入通道，实现接入多家互联网服务商；设备本身可扩展功能；集成防火墙做过滤和抵御攻击

　　5、管理方便，日志丰富。系统要求具有完善的后台管理功能，管理者能方便地实现用户管理、流量限制、安全设置、数据统计及报表生成等功能。

　　针对目前电子科大的实际网络环境和用户需求，深信服的SSLVPN网关采用单臂模式部署在用户校园网络中，如下拓扑图部署，如此项目实施迅速，并且不影响原有网络环境，仅需对深信服SSLVPN网关所连接的交换机进行镜像端口配置即可。

　　凭借SSLVPN天生的优势，解决了用户使用多种终端设备利用SSLVPN接入内网的问题，并且无须安装任何客户端软件，用户使用简单方便且免维护，支持多种操作系统平台和PDA，掌上电脑，智能手机等终端设备接入；经过潜心研发，深信服的SSLVPN支持所有TCP/UDP/ICMP应用，甚至支持VoIP，视频等；通过对接入用户分配内网的指定IP地址，即使海外的数据库资源是基于校内IP地址进行认证的，并且对单一IP发起的会话数目进行了限制，通过该特性仍然可以让身处校外的用户顺利访问海外数据库资源，完全做到了对电子科大所有数字资源的远程访问；电子科大根据自有的网站风格重新定制了SSLVPN访问界面，给用户更佳访问体验；M5100-S凭借优良品质和高性能满足了用户的要求。

　　深信服SSLVPN支持多种认证方式，除USB-Key外，还支持动态令牌卡，短信认证，数字证书，混合认证等，提高认证强度，并且可以和用户现有支持微软AD，LDAP，Radius等协议的第三方认证服务器无缝配合使用。针对用户授权，深信服SSLVPN设备支持基于角色的权限管理，对用户分组，对被访问资源根据资源IP地址，端口，服务甚至URL地址和时间进行分组，用户（组）和资源（组）之间可以进行灵活的关联绑定，完全做到只给合适的用户授予合适的权限。

　　深信服首创的IPSec/SSLVPN二合一设备，一台设备，支持IPSec/SSLVPN两种协议，节省用户投资，提升设备适用性和扩展性；另外该网关设备支持网关模式和单臂模式，灵活部署在电子科大现有网络中，对原有网络环境更改小，与原有网络设备配合良好。

　　集成企业级防火墙，对进出设备的数据进行过滤，有效阻止来自公网的攻击，并且能防御DoS攻击；VPN专线功能，防止黑客通过公网远程控制用户客户端，进而进入VPN隧道潜入用户内部网络；启用客户端安全准入技术，深信服设备将检查接入的客户端是否满足预设的安全条件，比如windows xp系统是否安装sp2补丁，是否安装某杀毒软件等，只有满足该预设条件的客户端才准许建立到内网的VPN隧道；深信服SSLVPN设备具有多线路复用和智能选路专利技术，一台设备可以使用多条公网线路，一方面可以解决跨运营商网络带宽瓶颈问题，另一方面多线路可以增加出口带宽，线路之间可以实现负载均衡和备份，既为您提高访问效率又节省了单独采购负载均衡设备的花费。

　　借助于深信服特有的数据中心组件，可以实现海量日志存储和查询，从SSLVPN网关记录的翔实丰富的日志中，根据用户指定条件进行快速查询和绘图；另外不管是数据中心组件还是该SSLVPN设备都提供基于web的配置管理界面，让管理员轻松上手。

　　深信服的设备已经服务于九千多家客户，连接数万网络，几十万移动用户，这些是客户对深信服科技的成绩的肯定和认可，我们深知自己身上的责任重大，为了深信服的发展，为了对客户需求的持续满足，唯有持续前行。深信服科技，提升带宽价值。

　　深信服科技在教育行业的其他部分典型客户名单：

　　中国公安大学

　　深圳职业技术学院

　　广东工业大学

　　中央广播电视大学

　　北京理工大学

　　华南师范大学

　　浙江林学院

　　浙江财经学院

　　青岛科技大学

　　福建医科大学

　　广东司法警官学院

　　北京航空航天大学

　　上海第二医科大学

　　广州广播电视大学

　　广东岭南职业技术学院

　　文山州砚山县民族中学

　　济南市市中区教育局

　　西城区外国语学校

　　河北司法警官学院

　　山东省医学专科学校

　　福建省邮电学校

　　中国政法大学 

　　北京信息科技大学