设计出合理优化的远程接入解决方案是非常重要的,对于远程接入技术来讲,目前还是比较常用的,于是我研究如何设计出更加优化的远程接入解决方案,在这里拿出来和大家分享一下,希望对大家有用。2004年,国内高校启动了中国高等教育数字化图书馆(CADLIS)建设项目。发展到今天,大多数高校都已经购买了大量国内/国外的数字资源,以供学生和老师在学习、教学和科研等方面使用。
与传统的图书购买方式不同,高校对数字资源的购买,是购买数字资源的使用权。资源本身并不以实体形式提供给高校,而是仍然存储在提供商服务器上,向高校开放访问权限。提供商出于版权保护的需求,会采取一定的防止非授权访问和使用的措施。其中最常见的一种控制措施就是:只有从校园网去的IP地址才可以访问,校园网以外的用户无法访问这些数字资源。
另一方面,高校后勤的社会化正在促使越来越多的教师和学生在校外居住;同时大量的学术交流、学术合作等项目也意味着师生走出校园的时间也越来越多。这也就催生了师生对随时随地接入校园网访问资源的迫切需求。高校图书馆的数字资源迫切需要一套可认证、可授权、可管理、有安全保障的、简单便利的远程接入解决方案。
传统的解决方案包括反向代理和IPSec VPN。反向代理仅能将内网的B/S应用提供给外网用户,用户身份认证简单而不安全;同时所有接入用户使用同一个内网IP,无法避免数字资源提供商对单IP流量过大的限制。而采用IPSec VPN方式,则需要每个用户安装专用客户端软件,加以配置繁琐、与高校现有认证系统难以整合,也不是一种理想的远程接入解决方案。
面对高校的需求和传统远程接入解决方案的缺陷,联想网御提出了基于SSL VPN技术的SAG产品远程接入解决方案。采用该方案,高校仅需在校园网内布署一个SAG网关,并且使这个SAG网关在外网也可以访问即可。无需对内部服务器进行任何修改。没有地址翻译穿越的影响,也不受私有地址冲突的影响,而且几乎不需要任何后期维护。
从用户端而言,用户只需具有标准的web浏览器即可,无需安装任何硬件设备、无需任何安装客户端软件。同时在用户认证上,既可以在SAG网关设备本身设置认证方式,也可以通过简单的配置后与高校现有的认证系统(LDAP、AD、Radius、证书、短信等均可)进行无缝整合。在安全控制上,一方面,所以通过SAG产品的远程接入解决方案访问都已经过了加密,另一方面,SAG产品提供了详尽丰富的日志记录和方便全面的审计功能。从而实现在任何时间、任何地点都可以方便地让获得授权的师生安全接入数字图书馆,访问数字资源的功能。联想网御SAG产品,为努力将高校数字图书馆建设成为学习资源中心和信息共享中心,适应高校教学和科研工作的不断发展提供助力。
……