客户登录
English
时间:2013-04-09
背景与需求
互联网的普及、移动通信技术的进步、信息化程度的提高,使全世界的数字信息高度共享成为可能。中国高校也越来越重视数字化校园的开发,依托先进的网络技术开展电化教学、电子教学资源的建设。而作为电子教学资源的重点之一,数字图书馆的建设已经成为当今数字化校园建设的新亮点。国内很多高校近年来购置了大量的电子数据,包括订购国外的数字资源,供广大师生开展教学研究。这些资源对于学校学科建设和科学研究工作有很重要的意义,数字图书馆的建设和应用已经成为高校信息化建设和现代教育技术改革工作的一大重点。
随着宽带网络的大范围普及,更多的教师希望能够在家或出差在外时都能实现校园网的访问,包括对电子图书的查阅、对电子教学资源的利用等等。尤其在学校放假期间这一需求更为迫切。但我们都知道如果教师在家里上网或者去外地出差采用的上网方式无论是PSTN拨号、ADSL拨号还是小区宽带,使用的都是社会网络运营商提供的IP地址,无法对校园数字图书馆藏实现访问,这就限很大程度制了教师们的工作。 炫亿时代
因此,高校需要一套可管理、可认证、安全的远程访问数字图书馆的解决方案,使校外用户通过鉴权后拥有校内地址再访问数字图书馆藏。 xetimes.com
网康科技的解决方案
炫亿时代
网康科技建议采用应用安全网关产品ASG来构建高校数字图书馆的远程接入系统,为广大校外师生以及分部的师生提供高效安全的远程接入解决方案。
网康科技的应用安全网关产品基于为教育网量身订做的创新型远程接入产品“IP通”,是专门为校园网络定制的,专业化的网络应用系统,主要满足电子资源的访问和管理要求,是与数字图书馆配套的现代化网络工具,解决了Internet与教育网(Cernet)之间互连的问题。应用安全网关ASG采用虚拟专用网VPN(Virtual Private Network)及创新的“虚拟路由”技术,用户利用它可以从任何地点通过互联网或Cernet来访问校园网内的电子资源,包括数字图书馆和电子教学资源,即使在家也如同身处校园网内一般。 炫亿时代
对于网络的部署,我们建议在高校数字图书馆网络部署一台或多台ASG网关设备,如果采用多台部署方式,ASG网关可以提供高可用性的模式,保证网络的可靠性与可用性。同时,在学校分部或分校区,可以也部署一台ASG分支网关。而对于绝大部分校外的师生,可以通过浏览器或专用ASG客户端软件,来访问数字图书馆各种资源。示意图如下: xetimes.com
方案特点 xetimes.com
针对数字图书馆远程访问的特殊需求,应用安全网关ASG解决方案具备以下特点。 炫亿时代
馆内网库的远程访问 炫亿时代
能够便捷地获取图书馆馆藏数字资源最为吸引读者的,人们不必像过去那样走进图书馆才能获得服务,只需通过网络登录数字图书馆即可完成查询、阅览等等活动。使用ASG,读者就几乎可以从任何可以接入互联网的地点来“读”存放在图书馆内的各种电子文献,享受图书馆提供的各种电子化服务。
馆外网库的远程访问 xetimes.com
图书馆大量的电子化文献是外购的。而不同于书籍,电子文献的虚拟性使得不少外购产品并不是实物而是服务,这些外购电子期刊、数据库等等相对于存放在校图书馆内的资料是存在于馆外甚至是国外,使用馆外网库是通过互联网来完成。使用的方式也与馆内资料有所不同,一般是供应方与图书馆协商一个协定,规定一定的使用方式和计量,存在如访问地点(IP),访问量,访问时间,等等。当教研人员利用互联网访问校图书馆数字资源时,往往由于无法满足其条件而造成对这些外购电子资源访问的失败。同时,根据购买约定,图书馆必须要对馆外网库的访问加以管理,这均要求图书馆具备一种可控的连接手段来满足校外教研人员访问图书馆馆外网库的要求。
网康科技的ASG产品根据这一需求,开发了对馆外网库访问的特殊功能,将访问用户的行为规范管理引入系统,实现了读者从互联网任意地点能够访问馆外网库,同时又接受图书馆控制和管理的功能。
炫亿,炫亿时代
文件传递、语音通讯、媒体播放和设备管理 炫亿时代
作为一种平台化的网络工具, ASG还可以提供一些图书馆常见的网络服务,如给读者设立的网络文件安全传输服务,方便读者上传、下载将一些常用文件。另外,多媒体应用由于媒体格式、版权等原因使用它们常要求使用专用的客户端软件,结合ASG的客户端,将可以在便捷地延伸使用范围的同时,进一步加强版权的管理。
此外,数字图书馆软硬件设备存在大量管理工作,一部分是设备的维护、测试和配置,另一部分是满足上层应用系统的访问要求,如图书馆自动化系统,数字加工系统等。利用ASG的安全访问控制,可以针对网络中心工作人员开放远程维护功能,大大提高图书馆电子资源服务系统的安全性和稳定性,同时也方便了设备管理工作。
xetimes.com
访问的控制和管理 xetimes.com
特别针对用户在访问数字图书馆时的不规范操作或授权的失泄,ASG通过在内网管理上进行用户分组、访问控制和行为审计等措施来加强内网安全。主要表现在:
·用户鉴别(认证) 炫亿时代
·用户分组
·用户访问规定(访问限制)
·用户访问记录(审计)
·电子资源的访问规定
价值与优势 炫亿时代
网康科技应用安全网关给高校数字图书馆带来的价值: 炫亿时代
1.提供高效的信息共享手段:ASG为高校数字图书馆提供了一种高效的资源访问手段,可以让用户(即广大师生)随时随地的访问各种授权访问的馆内资源与馆外资源。 炫亿时代
2.提供远程访问行为管理:应用安全网关ASG引入了访问用户的行为规范管理的概念,通过访问控制和实际流量等参数可以对用户加以考量,结合审计管理可细化对用户的控制,防止恶意下载等不规范访问。 炫亿时代
3.低成本且高效:部署VPN产品相比较于采用传统的专线连接方式成本大大降低,并且,可以做到产品即插即用,即使很大规模的网络也可以做到在短时间内部署到位。
4.实名认证:ASG提供了各种用户身份鉴别的技术手段,通过一些技术手段的结合,如与证书系统等的结合,可以对远程接入用户进行实名制的认证。 xetimes.com
网康科技的产品相比较于其它传统VPN产品的优势:
1.更易用:网康科技的ASG产品的功能逻辑更符合用户的使用习惯,用户对于企业内部应用系统的访问可以简单地采用浏览器来完成,而不需要进行复杂的软件安装;对于令大多数管理员头疼的安全策略管理,网康科技采用了大量的策略模板,简化了管理员的工作。不管是系统管理员还是ASG产品的用户,都不需要面对复杂的技术命题,而可以进接方便地使用应用安全网关所提供的各项功能。
2.效率更高:网康科技的ASG产品能帮助用户提高效率主要体现在两个方面,一是功能逻辑更合理,减少了系统管理员的管理成本以及用户的使用成本;另外,网康科技的ASG产品采用了一系列的专有技术,大大地提高了产品的加密性能与数据转发能力,使企业网络的数据交互更高效。
3.更安全:安全性是所有VPN产品共同关注的主要特性。网康科技的VPN产品除了主要的一些安全特性,尤其强调了对身份认证与授权方面的功能。网康科技应用安全网关ASG相当于一个综合用户认证网关,支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。除了系统内置的用户认证功能模块外,系统还支持动态添加认证功能模块。一种新的功能模块可以通过一个动态链接库文件插入到系统中,并即时生效。而不需要进行产品的二次开发。
上一篇:某银行智能监控综合解决方案
下一篇:运营商WLAN网络监控解决方案
医院数字监控系统解决方案