数字图书馆(DL-Digital Library)是数字校园的重要组成部分,在1994年进入我国。随着计算机技术、网络技术、数码存储和传输等技术在我国全面普及,数字图书馆也得到了迅猛的发展。目前,国内各大中专院校都纷纷建设了数字图书馆,并通过校园网和教育网实现了信息互联和资源共享,形成了庞大的数字图馆网络,为广大师生提供电子阅览服务,极大的丰富了教师和学生的信息量。
一直以来,鉴于知识产权问题,校园内的数字图书馆不允许校园外IP地址直接访问。这就意味着师生一旦离开校园,将无法使用数字图书资源。然而在信息化高度发达的今天,教学和科研活动不一定要在校园内进行,学生在外也希望可以查阅电子图书,老师教授出差也要求能够随时随地下载电子论文和电子书籍进行科研工作。这时就需要在校园网与互联网的边界部署一台安全接入网关,在校外终端与校园内网建立安全的访问通道,从而满足其在校外安全访问数字图书馆的需求。
SSL VPN以免客户端的接入方式,细粒度的授权机制,安全的传输技术,无论在易用性、安全性和管理性各个方面考量,都是目前最适合数字图书馆远程安全访问的解决方案。
联想网御科技(北京)有限公司SSL VPN安全网关,可满足用户通过标准的Web浏览器和SSL协议与组织内部建立安全传输通道。通过灵活的部署、简便的连接、完整的身份认证、细粒度的授权管理、可靠的安全传输和详细的日志审计为用户提供了高易用性、高安全性、高管理性、高可靠性和高性价比的远程接入方案,不但适合数字图书馆远程安全访问,同时允许用户在任何时间、任何地点和任何方式通过互联网轻松接入组织内部,安全获取所需资源。
联想网御SSL VPN安全网关方案优势
全面的应用支持
如今的数字图书馆基本上都是B/S模式,但是除了提供文字信息外,很多完善的数字图书馆还收录了视频、语音或计算机程序等资源。用户在通过浏览器访问这些数字资源时,需安装控件或客户端程序,且有可能采用非TCP协议进行传输,这种使用模式下的数字图书馆就不再是纯粹的B/S模式了。
针对数字图书馆的电子资源特性,联想网御SSL VPN安全网关采用了独有的透明代理技术和协议迁移技术,实现了对TCP、UDP协议的处理,支持各种B/S应用和动态端口的C/S应用。用户在校外网络可通过SSL VPN网关与校园网建立安全通道直接访问数字图书馆资源,与使用校园网没有任何区别。动态授权管理
数字图书馆电子信息内容丰富,形式多样,但并不是所有资源都可以任意共享。通常,数字图书馆都会对登录者的身份进行鉴别,学生、老师的阅览权限不同,付费用户与免费用户可访问的信息也会有差别。这就要求SSL VPN网关能根据用户身份的不同,赋予不同的访问权限。
联想网御SSL VPN安全网关可集成数字图书馆现有的授权机制,将不同学生、教师、职工、付费用户和免费用户归属至不同的用户群组,不同的用户组授予不同的访问权限。此外,联想网御SSL VPN安全网关还具备动态调整同一用户访问权限的功能。例如:某用户在教学时间内从校外宿舍或分校区采用证书认证方式接入数字图书馆时,可以访问较多的资源;而如果该用户通过网吧,在周末或其他非教学时间,通过简单口令认证接入数字图书馆时,却只能访问相对有限的资源。
Web单点登录
学生老师通过校内网访问数字图书馆时,只需提交一次认证信息即可访问所需资源;而如果在校外通过SSL VPN,则需要提交一次认证信息登录SSL VPN,与校园网建立安全通道,然后要再一次提交认证信息才能登录数字图书馆。
为解决充分认证的问题,联想网御SSL VPN安全网关提供了Web SSO功能,即单点登录。用户第一次提交认证信息登录SSL VPN后,访问校园网内数字图书馆时,无需再次提交认证信息,只需打开已登录的认证页面,第二次认证信息就会自动由SSL VPN安全网关代替完成。联想网御SSL VPN安全网关提供了NTML(AD域认证)和Form(表单认证)的单点登录方式,几乎适用于所有数字图书馆的认证方式。
多级安全保障机制
通过SSL VPN将校园内数字图书馆对互联网开放,在注重易用性的同时,安全性也不容小觑。是否允许任意一台终端接入;接入终端是否要求具备一定的安全措施;建立安全通道后,是否允许隧道以外的访问;能否过滤隧道内不健康的访问等,都是数字图书馆远程访问解决方案需要兼顾的问题。
联想网御SSL VPN安全网关,可在远程终端接入之前自动检测该终端是否安装了杀毒软件;是否安装了桌面防火墙;是否运行了访问数字图书馆所需程序等等,如果未通过检测则禁止接入。另外,联想网御SSL VPN安全网关还提供了伪造识别功能,防止远程用户伪造信息、非法登录。除了检查客户终端特征外,联想网御SSL VPN安全网关还可将帐号与终端进行绑定,进一步提高了访问的可靠性。同时,管理员还可设置实现远程用户接入SSL VPN后对其他网络的访问权限,有效杜绝了其他网络接入对安全通道的隐患。此外,联想网御SSL VPN安全网关,还针对Web应用提供了必要的防御措施,如:灰色控件过滤、防SQL注入、非法URL入侵等,配合基于帐号最大并发上限的控制功能全方位保障数字图书馆系统的安全运行。智能路径选择
国内网络有“北网通”和“南电信”的说法,不同ISP下的主机彼此访问时会出现不同程度的延时。为了解决这个问题,校园网管理员往往会选择向不同的ISP申请多个公网IP,以提高访问服务质量。
而联想网御SSL VPN安全网关具备智能路径选择功能。当网关具备不同ISP公网IP时,其通过识别来源地址与目的地址的ISP服务商归属,即可智能选择最优路径,以提高访问速度。
Site to Site SSL VPN
数字图书馆服务器除了部署在校园总部,各个分校区也可能部署,甚至还可能部署在国外。如何实现各个分校区服务器之间的信息同步,也是SSL VPN需要解决的问题。
联想网御SSL VPN安全网关独创的Site to Site SSL VPN给出了很好的答案。通过在SSL VPN安全网关之间建立安全传输通道,各个数字图书馆服务器之间即可实现安全的信息同步。同时,为了给用户提供更好的访问速度体验。同时,联想网御SSL VPN安全网关还采用了先进的加速技术和连接预处理技术,可满足高流量转发和某突发大量连接的性能需求。
综上所述,联想网御SSL VPN数字校园应用安全解决方案为公网终端和校园网搭建了一条安全通道。接入用户可通过动态口令,短信口令,证书+电子钥匙的多因素认证方式登录SSL VPN,利用校园网现有认证系统中的帐户信息验证身份。有效的保障了数字图书馆的信息安全,彻底的解决了用户在校外安全访问数字图书馆的需求。