引言
海学校园网络高户数高访问量素电信’称海加网络SRA1000 SSL VPN着产品高性高性绝佳性价快速技术支持响应海学SSL VPN接入项目中举中标
综述
海学综合性学国家 211工程重点建设高校海市重培养基
着校园网信息化工作断推进学校规模迅速扩分院校逐渐增分院校师生量访问学校总部网络资源需求时越越合作院校级单位需常访问学校总部网络资源图书馆系统学校事理系统等等
目前海学校园通信光缆联接三校区楼建成较完整信息网络服务体系构建更高标准信息化校园网络建成海现代化国际市位相适应高层次教育体系科技创新体系海学深入研究讨决定引入国际先进SSL VPN产品改造现校园网络满足越越高校资源享远程访问需求
海学市场流国外产品进行较选择包括海加网络五家国外知名厂商产品作备选方案
需求分析 保证重业务信息学校校园网互联网通道传输安全学校信息化工作办公室提出求:
第需严格认证户身份保证接入员控性
第二需接入户权限实现控制保证部应安全性
第三需保证链路通道安全保密性样保证数传输安全
第四需逻辑隔离台应系统户需通代理访问台服务器保证台服务器安全时必须确保改变户惯
海学网络中心安全接入项目典型户两类:类普通教职员工需访问诸教务系统等应系统类网络理员领导需访问更应系统包括应系统理配置等
充分理解原实现情况基础海学网络安全接入项目关键需求进行分析纳作系统总体设计具体:
互联互通需求
方案必须实现教职员工理员户够安全接入海学网络中心部实现访问种业务系统求包括BS应CS应
身份认证授权需求
方案必须保证合法户访问授权应技术保证工作员司职防止非法访问越权访问般教职员工采USB Key数字证书认证方式保证户身份唯性网络理员学校领导采指纹USB Key数字证书认证方式样加强认证时方便户
数传输交换安全性需求
网络中心包含种业务系统数库必须确保数安全性传输程中非法窃取时保证信息系统受部外部攻击
系统设计
根述需求分析系统设计制定遵循原:
第安全性保密性原
原保证业务系统传输业务数机密性完整性非法未授权户获取篡改二建立完善户设备认证机制确保非法户非法设备进入系统
第二高性性原
原求设计充分考虑提供安全技术理方式系统必须保证工作高性高稳定性够提供长期间断服务
第三易操作性原
原安全接入系统操作性进行严格求户界面友操作方便简单系统维护方便简单
系统架构
实施效果
1实现安全方便互联互通
需海加网络SSL VPN设备接入防火墙面时443端口开放映射海加SSL VPN设备户部网络结构需做改动户需访问海加SRA设备AccessPortal门户系统通认证授权户海加设备间建立条安全通道透明访问部BS应CS应
2数传输安全
网络中心户认证授权访问网络中心应服务器户网络中心应服务器访问数加密方式实现保证数传输安全
3支持网络中心BSCS应
方案缝支持BSCS应BS应方案提供客户端接入方式说户通浏览器安全接入网络中心CS应方案提供动载插件者客户端软件实现CS应支持
4保证数中心重数安全提供访问控制
方案重点保护具体敏感数根户身份予访问权限说然网络中心员者教职员工进入网络中心员设置访问权限
5简单高效维护理方式
方案采安全方便Web界面方式户通SRA SSL VPNSRA Manager理模块理户访问控制策略集中实现户安全接入进行控制
总结
海学次选型进行公开招标终海加网络SRA1000 SSL VPN着先进技术完整SSL VPN应实现快速技术支持响应绝佳性价举中标
海加网络 SRA 系列SSL VPN采国际先进技术针国市场特设计SSL VPN产品产品项功性技术指标完全达甚超国际流水产品应系列业界先进技术部分海加网络专技术实现WEB应全面支持(微软OWA)专动态URL重构技术够效防止黑客攻击病毒入侵专端口复技术代理技术够实现真正意义客户端安装业界完善细粒度访问控制技术确保部网络重数安全等
海学已制定学校中
长期发展战略规划提出更高奋斗目标发扬强息精神构建绿色文明信息化校园建成海现代化国际市位相适应高层次教育体系科技创新体系成国流综合性研究型学海加网络继续海学远目标提供优质产品服务助力高校信息化发展
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档