遠(yuǎn)程訪問需求日益強(qiáng)烈

隨著應(yīng)用的進(jìn)一步擴(kuò)展和信息化進(jìn)程的不斷加深，長沙理工大學(xué)對(duì)于校外的教職員工遠(yuǎn)程訪問各種電子資源的需求越來越旺盛。這些應(yīng)用統(tǒng)計(jì)如下：

網(wǎng)外用戶訪問校內(nèi)圖書館資源的問題

圖書館的電子資源訪問都是通過校園IP地址判斷的，由于在網(wǎng)外的客戶沒有允許的IP地址，所以造成大量教職工、學(xué)生無法訪問的情況。

移動(dòng)用戶接入安全問題

無論是學(xué)校電子資源的版權(quán)還是校園網(wǎng)內(nèi)的科研教學(xué)數(shù)據(jù)都是無價(jià)的，使得遠(yuǎn)程訪問資源的安全性必須得到很高的重視。

遠(yuǎn)程接入易用性問題

校外訪問用戶IT水平參差不齊，程序的安裝及繁瑣的配置務(wù)必會(huì)加大老師和學(xué)生的負(fù)擔(dān)，影響資源的使用效率，而且管理人員的維護(hù)量和成本會(huì)倍增。

用戶自運(yùn)營商網(wǎng)絡(luò)訪問教育網(wǎng)內(nèi)電子資源速度慢的問題

由于多數(shù)校外訪問者使用的是當(dāng)?shù)剡\(yùn)營商提供的網(wǎng)絡(luò)（如電信的ADSL），這些運(yùn)營商網(wǎng)絡(luò)與教育網(wǎng)之間的訪問速度非常慢，極大地影響了用戶使用的滿意度。

不同格式電子資源應(yīng)用的支持問題

圖書館現(xiàn)有的應(yīng)用系統(tǒng)類型豐富，而且需要考慮適用的以及將來擴(kuò)展的電子資源應(yīng)用。遠(yuǎn)程接入系統(tǒng)需要對(duì)所有的應(yīng)用（B/S，C/S）都能做到完整的支持。

大量用戶訪問問題

由于高校的資源多數(shù)都是購買授權(quán)的方式，上游的電子資源服務(wù)商對(duì)資源的應(yīng)用是有限制的，除了限制發(fā)起的IP地址外，還會(huì)限制單一IP地址所產(chǎn)生的流量。

SSL VPN讓資源無處不在

針對(duì)學(xué)校的實(shí)際網(wǎng)絡(luò)環(huán)境和用戶需求，長沙理工大學(xué)選擇了深信服SSL VPN，用于解決校內(nèi)資源的遠(yuǎn)程訪問問題。

良好的易用性

由于深信服SSL VPN網(wǎng)關(guān)支持單臂模式的部署，長沙理工大學(xué)僅需對(duì)SSL VPN網(wǎng)關(guān)所連接的交換機(jī)進(jìn)行鏡像端口配置即可，在不影響原有網(wǎng)絡(luò)環(huán)境的前提下又提高了實(shí)施進(jìn)度。SSL VPN解決了用戶使用多種終端設(shè)備接入內(nèi)網(wǎng)的問題，且無須安裝任何客戶端軟件，支持多種操作系統(tǒng)平臺(tái)和終端設(shè)備的接入，大大降低了維護(hù)成本，方便用戶的使用。

同時(shí)，通過對(duì)接入用戶分配內(nèi)網(wǎng)的指定IP地址，即使海外的數(shù)據(jù)庫資源是基于校內(nèi)IP地址進(jìn)行認(rèn)證的，并且對(duì)單一IP發(fā)起的會(huì)話數(shù)目進(jìn)行了限制，通過該特性仍然可以讓身處校外的用戶順利訪問海外數(shù)據(jù)庫資源，完全做到了對(duì)長沙理工大學(xué)所有數(shù)字資源的遠(yuǎn)程訪問。

SSL VPN除了支持傳統(tǒng)的WEB資源訪問，還實(shí)現(xiàn)了對(duì)目前所有網(wǎng)絡(luò)層以上各種靜態(tài)或者動(dòng)態(tài)端口應(yīng)用的完全支持，包括：網(wǎng)上鄰居、文件共享、TELNET、FTP、OUTLOOK、SQL、SYBASE、ORACLE等所有C/S應(yīng)用。

值得一提的是，長沙理工大學(xué)根據(jù)自有的網(wǎng)站風(fēng)格重新定制了SSL VPN訪問界面，給用戶更佳的訪問體驗(yàn)感受。

多種手段保障安全

長沙理工大學(xué)的SSL VPN解決方案支持多種認(rèn)證方式，除USB-Key外，還支持動(dòng)態(tài)令牌卡、短信認(rèn)證、數(shù)字證書等，還可以和支持微軟AD、LDAP、Radius等協(xié)議的第三方認(rèn)證服務(wù)器無縫配合使用，并能和符合工業(yè)標(biāo)準(zhǔn)的一卡通進(jìn)行集成。

針對(duì)用戶授權(quán)，SSL VPN設(shè)備支持基于角色的權(quán)限管理，也可對(duì)被訪問資源根據(jù)資源IP地址、端口、服務(wù)甚至URL地址和時(shí)間進(jìn)行分組。用戶（組）和資源（組）之間可以進(jìn)行靈活的關(guān)聯(lián)綁定，完全做到只給合適的用戶授予合適的權(quán)限。

為避免傳統(tǒng)方案的泄密缺陷，長沙理工大學(xué)選擇了基于PC硬件特征的證書認(rèn)證系統(tǒng)（HardCA）來實(shí)現(xiàn)用戶身份的高強(qiáng)度認(rèn)證。同時(shí)該SSL VPN也支持傳統(tǒng)的IP-MAC地址綁定。

強(qiáng)大的訪問日志

由于SSL VPN涉及外網(wǎng)對(duì)教育網(wǎng)的訪問，對(duì)訪問日志的詳細(xì)記錄和查詢功能也是SSL VPN應(yīng)該為用戶重點(diǎn)考慮的功能。

長沙理工大學(xué)部署的SSL VPN支持本地的日志中心和獨(dú)立的第三方日志服務(wù)器，用戶可以按照系統(tǒng)日志和用戶日志進(jìn)行查詢。管理員可對(duì)指定時(shí)間范圍內(nèi)的日志以及日志的級(jí)別進(jìn)行查詢。同時(shí)，管理員可按照餅圖、柱狀圖、曲線圖等多種顯示方式對(duì)服務(wù)的被訪問次數(shù)、被拒絕次數(shù)、用戶的登錄次數(shù)、告警次數(shù)等進(jìn)行直觀顯示，并可直接打印和導(dǎo)出，為網(wǎng)絡(luò)管理員和決策者提供了最有效的數(shù)據(jù)支持。