高校数字图书馆远程接入应用SAG产品解决方案

安全
面对高校的需求和传统技术方案的缺陷,联想网御提出了基于SSL VPN技术的SAG产品解决方案。采用该方案,高校仅需在校园网内布署一个SAG网关,并且使这个SAG网关在外网也可以访问即可。

【51CTO.com 综合消息】2004年,国内高校启动了中国高等教育数字化图书馆(CADLIS)建设项目。发展到今天,大多数高校都已经购买了大量国内/国外的数字资源,以供学生和老师在学习、教学和科研等方面使用。

与传统的图书购买方式不同,高校对数字资源的购买,是购买数字资源的使用权。资源本身并不以实体形式提供给高校,而是仍然存储在提供商服务器上,向高校开放访问权限。提供商出于版权保护的需求,会采取一定的防止非授权访问和使用的措施。其中最常见的一种控制措施就是:只有从校园网去的IP地址才可以访问,校园网以外的用户无法访问这些数字资源。

另一方面,高校后勤的社会化正在促使越来越多的教师和学生在校外居住;同时大量的学术交流、学术合作等项目也意味着师生走出校园的时间也越来越多。这也就催生了师生对随时随地接入校园网访问资源的迫切需求。高校图书馆的数字资源迫切需要一套可认证、可授权、可管理、有安全保障的、简单便利的远程接入解决方案。

传统的解决方案包括反向代理和IPSec VPN。反向代理仅能将内网的B/S应用提供给外网用户,用户身份认证简单而不安全;同时所有接入用户使用同一个内网IP,无法避免数字资源提供商对单IP流量过大的限制。而采用IPSec VPN方式,则需要每个用户安装专用客户端软件,加以配置繁琐、与高校现有认证系统难以整合,也不是一种理想的解决方案。 

 
图1

面对高校的需求和传统技术方案的缺陷,联想网御提出了基于SSL VPN技术的SAG产品解决方案。采用该方案,高校仅需在校园网内布署一个SAG网关,并且使这个SAG网关在外网也可以访问即可。无需对内部服务器进行任何修改。没有地址翻译穿越的影响,也不受私有地址冲突的影响,而且几乎不需要任何后期维护。从用户端而言,用户只需具有标准的web浏览器即可,无需安装任何硬件设备、无需任何安装客户端软件。

同时在用户认证上,既可以在SAG网关设备本身设置认证方式,也可以通过简单的配置后与高校现有的认证系统(LDAP、AD、Radius、证书、短信等均可)进行无缝整合。在安全控制上,一方面,所以通过SAG产品的接入访问都已经过了加密,另一方面,SAG产品提供了详尽丰富的日志记录和方便全面的审计功能。从而实现在任何时间、任何地点都可以方便地让获得授权的师生安全接入数字图书馆,访问数字资源的功能。   

联想网御SAG产品,为努力将高校数字图书馆建设成为学习资源中心和信息共享中心,适应高校教学和科研工作的不断发展提供助力。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-01-04 20:16:06

高校图书馆SSL VPNArray

2009-05-05 13:57:33

array应用交付网络

2013-11-06 15:26:42

初志科技数据动车

2014-12-17 18:17:28

2009-09-08 21:40:30

数字程控通信系统国家图书馆西门子

2010-07-06 17:06:31

UML建模

2013-11-26 09:53:50

2010-12-21 17:36:12

2010-10-26 11:39:48

2009-06-02 09:14:13

SAG产品远程访问联想网御

2010-06-12 09:54:40

图书馆管理系统中UML

2009-10-29 13:54:33

远程接入解决方案

2016-04-07 16:38:48

华为HPC解决方案华为

2015-07-13 15:12:00

图书馆浪潮云海OS

2013-01-23 09:44:15

开源软件开源技术

2015-05-27 14:24:49

2018-10-29 11:44:05

桌面云智慧教育云桌面

2013-05-13 15:05:10

华为服务器存储解决方案

2021-11-26 11:00:35

数字化转型企业领导者CIO

2010-01-08 20:04:32

点赞
收藏

51CTO技术栈公众号