——广东技术师范学院采用深信服SSL VPN、上网行为管理解决方案
广东技术师范学院前身为广东民族学院,创办于1957年。2002年、2005年,原广东机械学校、原广东省经济管理干部学院和广东省财贸管理干部学院先后并入学院。并于2000年开始招收留学生,与美国、英国、加拿大、日本、澳大利亚及港澳台等国家和地区的有关高校进行广泛的交流与合作。学校现有全日制普通在校生13754人。现有教职工1338人,近三年来,学院先后承担国家级、省级、厅级等科研项目259项,出版学术专著、教材189部,发表科研学术论文2723篇。获国家、省、部、市等各级奖励100多项。
外网接入、内网管理双困惑
经过多年的不断发展,广东技术师范学院信息化建设已逐步完善,在校园网内布署了大量应用服务器以满足教学、研究工作开展的需要。越来越多的资源、办公平台从最原始的纸质传递转移成了电子化资源及办公系统,教职员工对校内网络应用系统的依赖性也越来越强。然而高校网络有着一定的特殊性,绝大多数如数字化图书馆资源、学校内部网站、办公系统等仅支校内用户通过校园网内部网络进行访问。大量居住在校外以及出差的教职员工对远程访问图书馆资源、校内办公系统的需求也越来越明显。
近年来校园网络规模的不断扩大,以校园网作为统一出口实现对互联网的访问已经是校内学生最主要的上网方式。校园网带宽资源是有限的,但部分学生的P2P下载、P2P在线流媒体等严重挤占了校园网的有限带宽,少量使用却占用了大量资源,导致正常的网页浏览、邮件收发等应用受到影响。
打造一体化远程办公平台
类似广东技术师范学院这样的校园网移动办公瓶颈是目前高校信息化进程中一个较为普遍的问题。为了给教职员工最大程度的提供便利的学习和办公,广东技术师范学院借鉴了浙江大学、中国人民大学、中国政法大学等著名院校的远程办公平台建设经验,采用深信服SSL VPN进行校园网资源的校外扩展运用。
SSL VPN技术是一种今年运用最为广泛的移动办公VPN技术,基于普通的公网线路构建安全传输通道,便于内网资源的安全发布。相对于传统的VPN技术,可通过浏览器内嵌的SSL协议构建VPN隧道的SSL VPN在移动办公上具有天生的优势。无需安装客户端的使用,大大方便了广东技术师范学院的教职员工在家、出差时便捷、快速的接入访问。
广东技术师范学院针对目前的实际网络环境和需求,将深信服SSL VPN以单臂模式部署在校园网络核心交换上并对进行镜像对口配置,不影响原有的网络环境,迅速实施。在对用户的管理上,通过在SSL VPN上构建采用内网地址段的虚拟IP池,并为接入用户分配一指定的内网IP池,保证了即使接入用户访问的是海外的数据库资源仍是基于校内IP地址进行认证。同时,对基于单IP发起会话数进行了适当的限制,保证了整体的使用效果。
广东技术师范学院一直非常重视校园文化氛围的建设,在整个远程办公平台的构建上也力求能体现本校的风格。在远程办公平台门户主页上,通过深信服SSL VPN的页面完全定制功能重新打造了符合广东技术师范学院的访问界面,为教职员工提供最佳的访问体验。
构建稳定、实用的网络管控体系
为了保证校园网整体使用质量,对带宽资源的合理管控已经势在必行。经过严格的测试和评定,广东技术师范学院最终采用了深信服高管控、高性能的网络流量管理解决方案。
广东技术师范学院网络中心认为,网络管理必须从用户和应用两个方面进行管理才能真正的实现细致、全面的流量管控。在深信服AC上网行为管理设备中,广东技术师范学院将不同的系、部门、学生用户以流量管控用户组进行定义,并通过产品流量管理中的父子通道对不同的用户组、不同应用采用灵活的流量分配制度。
值得一提的是,P2P工具的管控一直是网络管理上的顽疾,多端口、随机端口爆发不好封,多类型、版本更新快不好控。需要完美的解决校园网使用的P2P问题,就需要完善的方案来对应。在一系列的功能测试中,深信服AC上网行为管理设备对常见P2P、不常见P2P、未知P2P、加密P2P都显现出完善、智能的识别及管控策略。这也是广东技术师范学院最终敲定采用深信服AC上网行为管理方案最重要的原因之一。
绿色双网,和谐信息化
远程办公平台的构建为广东技术师范学院打通了由外到内安全访问的绿色通道,网络管控体系的建设为广东技术师范学院打造了由内到外访问的绿色网络,信息化建设得到进一步的提升。广东技术师范学院网络中心负责人表示:“深信服有着对网络前沿技术的高度把握及强大的研发实力。作为广东省综合性大学之一,广东技术师范学院需要这样一个有着创新技术的公司提供的产品和解决方案,为广东技术师范学院的信息化建设不断添砖加瓦。”