客戶登錄
English
時間:2013-04-09
背景與需求
互聯(lián)網(wǎng)的普及、移動通信技術(shù)的進步、信息化程度的提高,使全世界的數(shù)字信息高度共享成為可能。中國高校也越來越重視數(shù)字化校園的開發(fā),依托先進的網(wǎng)絡(luò)技術(shù)開展電化教學、電子教學資源的建設(shè)。而作為電子教學資源的重點之一,數(shù)字圖書館的建設(shè)已經(jīng)成為當今數(shù)字化校園建設(shè)的新亮點。國內(nèi)很多高校近年來購置了大量的電子數(shù)據(jù),包括訂購國外的數(shù)字資源,供廣大師生開展教學研究。這些資源對于學校學科建設(shè)和科學研究工作有很重要的意義,數(shù)字圖書館的建設(shè)和應(yīng)用已經(jīng)成為高校信息化建設(shè)和現(xiàn)代教育技術(shù)改革工作的一大重點。
隨著寬帶網(wǎng)絡(luò)的大范圍普及,更多的教師希望能夠在家或出差在外時都能實現(xiàn)校園網(wǎng)的訪問,包括對電子圖書的查閱、對電子教學資源的利用等等。尤其在學校放假期間這一需求更為迫切。但我們都知道如果教師在家里上網(wǎng)或者去外地出差采用的上網(wǎng)方式無論是PSTN撥號、ADSL撥號還是小區(qū)寬帶,使用的都是社會網(wǎng)絡(luò)運營商提供的IP地址,無法對校園數(shù)字圖書館藏實現(xiàn)訪問,這就限很大程度制了教師們的工作。 炫億時代
因此,高校需要一套可管理、可認證、安全的遠程訪問數(shù)字圖書館的解決方案,使校外用戶通過鑒權(quán)后擁有校內(nèi)地址再訪問數(shù)字圖書館藏。 kgsuhy.cn
網(wǎng)康科技的解決方案
炫億時代
網(wǎng)康科技建議采用應(yīng)用安全網(wǎng)關(guān)產(chǎn)品ASG來構(gòu)建高校數(shù)字圖書館的遠程接入系統(tǒng),為廣大校外師生以及分部的師生提供高效安全的遠程接入解決方案。
網(wǎng)康科技的應(yīng)用安全網(wǎng)關(guān)產(chǎn)品基于為教育網(wǎng)量身訂做的創(chuàng)新型遠程接入產(chǎn)品“IP通”,是專門為校園網(wǎng)絡(luò)定制的,專業(yè)化的網(wǎng)絡(luò)應(yīng)用系統(tǒng),主要滿足電子資源的訪問和管理要求,是與數(shù)字圖書館配套的現(xiàn)代化網(wǎng)絡(luò)工具,解決了Internet與教育網(wǎng)(Cernet)之間互連的問題。應(yīng)用安全網(wǎng)關(guān)ASG采用虛擬專用網(wǎng)VPN(Virtual Private Network)及創(chuàng)新的“虛擬路由”技術(shù),用戶利用它可以從任何地點通過互聯(lián)網(wǎng)或Cernet來訪問校園網(wǎng)內(nèi)的電子資源,包括數(shù)字圖書館和電子教學資源,即使在家也如同身處校園網(wǎng)內(nèi)一般。 炫億時代
對于網(wǎng)絡(luò)的部署,我們建議在高校數(shù)字圖書館網(wǎng)絡(luò)部署一臺或多臺ASG網(wǎng)關(guān)設(shè)備,如果采用多臺部署方式,ASG網(wǎng)關(guān)可以提供高可用性的模式,保證網(wǎng)絡(luò)的可靠性與可用性。同時,在學校分部或分校區(qū),可以也部署一臺ASG分支網(wǎng)關(guān)。而對于絕大部分校外的師生,可以通過瀏覽器或?qū)S肁SG客戶端軟件,來訪問數(shù)字圖書館各種資源。示意圖如下: kgsuhy.cn
方案特點 kgsuhy.cn
針對數(shù)字圖書館遠程訪問的特殊需求,應(yīng)用安全網(wǎng)關(guān)ASG解決方案具備以下特點。 炫億時代
館內(nèi)網(wǎng)庫的遠程訪問 炫億時代
能夠便捷地獲取圖書館館藏數(shù)字資源最為吸引讀者的,人們不必像過去那樣走進圖書館才能獲得服務(wù),只需通過網(wǎng)絡(luò)登錄數(shù)字圖書館即可完成查詢、閱覽等等活動。使用ASG,讀者就幾乎可以從任何可以接入互聯(lián)網(wǎng)的地點來“讀”存放在圖書館內(nèi)的各種電子文獻,享受圖書館提供的各種電子化服務(wù)。
館外網(wǎng)庫的遠程訪問 kgsuhy.cn
圖書館大量的電子化文獻是外購的。而不同于書籍,電子文獻的虛擬性使得不少外購產(chǎn)品并不是實物而是服務(wù),這些外購電子期刊、數(shù)據(jù)庫等等相對于存放在校圖書館內(nèi)的資料是存在于館外甚至是國外,使用館外網(wǎng)庫是通過互聯(lián)網(wǎng)來完成。使用的方式也與館內(nèi)資料有所不同,一般是供應(yīng)方與圖書館協(xié)商一個協(xié)定,規(guī)定一定的使用方式和計量,存在如訪問地點(IP),訪問量,訪問時間,等等。當教研人員利用互聯(lián)網(wǎng)訪問校圖書館數(shù)字資源時,往往由于無法滿足其條件而造成對這些外購電子資源訪問的失敗。同時,根據(jù)購買約定,圖書館必須要對館外網(wǎng)庫的訪問加以管理,這均要求圖書館具備一種可控的連接手段來滿足校外教研人員訪問圖書館館外網(wǎng)庫的要求。
網(wǎng)康科技的ASG產(chǎn)品根據(jù)這一需求,開發(fā)了對館外網(wǎng)庫訪問的特殊功能,將訪問用戶的行為規(guī)范管理引入系統(tǒng),實現(xiàn)了讀者從互聯(lián)網(wǎng)任意地點能夠訪問館外網(wǎng)庫,同時又接受圖書館控制和管理的功能。
炫億,炫億時代
文件傳遞、語音通訊、媒體播放和設(shè)備管理 炫億時代
作為一種平臺化的網(wǎng)絡(luò)工具, ASG還可以提供一些圖書館常見的網(wǎng)絡(luò)服務(wù),如給讀者設(shè)立的網(wǎng)絡(luò)文件安全傳輸服務(wù),方便讀者上傳、下載將一些常用文件。另外,多媒體應(yīng)用由于媒體格式、版權(quán)等原因使用它們常要求使用專用的客戶端軟件,結(jié)合ASG的客戶端,將可以在便捷地延伸使用范圍的同時,進一步加強版權(quán)的管理。
此外,數(shù)字圖書館軟硬件設(shè)備存在大量管理工作,一部分是設(shè)備的維護、測試和配置,另一部分是滿足上層應(yīng)用系統(tǒng)的訪問要求,如圖書館自動化系統(tǒng),數(shù)字加工系統(tǒng)等。利用ASG的安全訪問控制,可以針對網(wǎng)絡(luò)中心工作人員開放遠程維護功能,大大提高圖書館電子資源服務(wù)系統(tǒng)的安全性和穩(wěn)定性,同時也方便了設(shè)備管理工作。
kgsuhy.cn
訪問的控制和管理 kgsuhy.cn
特別針對用戶在訪問數(shù)字圖書館時的不規(guī)范操作或授權(quán)的失泄,ASG通過在內(nèi)網(wǎng)管理上進行用戶分組、訪問控制和行為審計等措施來加強內(nèi)網(wǎng)安全。主要表現(xiàn)在:
·用戶鑒別(認證) 炫億時代
·用戶分組
·用戶訪問規(guī)定(訪問限制)
·用戶訪問記錄(審計)
·電子資源的訪問規(guī)定
價值與優(yōu)勢 炫億時代
網(wǎng)康科技應(yīng)用安全網(wǎng)關(guān)給高校數(shù)字圖書館帶來的價值: 炫億時代
1.提供高效的信息共享手段:ASG為高校數(shù)字圖書館提供了一種高效的資源訪問手段,可以讓用戶(即廣大師生)隨時隨地的訪問各種授權(quán)訪問的館內(nèi)資源與館外資源。 炫億時代
2.提供遠程訪問行為管理:應(yīng)用安全網(wǎng)關(guān)ASG引入了訪問用戶的行為規(guī)范管理的概念,通過訪問控制和實際流量等參數(shù)可以對用戶加以考量,結(jié)合審計管理可細化對用戶的控制,防止惡意下載等不規(guī)范訪問。 炫億時代
3.低成本且高效:部署VPN產(chǎn)品相比較于采用傳統(tǒng)的專線連接方式成本大大降低,并且,可以做到產(chǎn)品即插即用,即使很大規(guī)模的網(wǎng)絡(luò)也可以做到在短時間內(nèi)部署到位。
4.實名認證:ASG提供了各種用戶身份鑒別的技術(shù)手段,通過一些技術(shù)手段的結(jié)合,如與證書系統(tǒng)等的結(jié)合,可以對遠程接入用戶進行實名制的認證。 kgsuhy.cn
網(wǎng)康科技的產(chǎn)品相比較于其它傳統(tǒng)VPN產(chǎn)品的優(yōu)勢:
1.更易用:網(wǎng)康科技的ASG產(chǎn)品的功能邏輯更符合用戶的使用習慣,用戶對于企業(yè)內(nèi)部應(yīng)用系統(tǒng)的訪問可以簡單地采用瀏覽器來完成,而不需要進行復(fù)雜的軟件安裝;對于令大多數(shù)管理員頭疼的安全策略管理,網(wǎng)康科技采用了大量的策略模板,簡化了管理員的工作。不管是系統(tǒng)管理員還是ASG產(chǎn)品的用戶,都不需要面對復(fù)雜的技術(shù)命題,而可以進接方便地使用應(yīng)用安全網(wǎng)關(guān)所提供的各項功能。
2.效率更高:網(wǎng)康科技的ASG產(chǎn)品能幫助用戶提高效率主要體現(xiàn)在兩個方面,一是功能邏輯更合理,減少了系統(tǒng)管理員的管理成本以及用戶的使用成本;另外,網(wǎng)康科技的ASG產(chǎn)品采用了一系列的專有技術(shù),大大地提高了產(chǎn)品的加密性能與數(shù)據(jù)轉(zhuǎn)發(fā)能力,使企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)交互更高效。
3.更安全:安全性是所有VPN產(chǎn)品共同關(guān)注的主要特性。網(wǎng)康科技的VPN產(chǎn)品除了主要的一些安全特性,尤其強調(diào)了對身份認證與授權(quán)方面的功能。網(wǎng)康科技應(yīng)用安全網(wǎng)關(guān)ASG相當于一個綜合用戶認證網(wǎng)關(guān),支持多種靜態(tài)與動態(tài)用戶認證技術(shù),用于對遠程接入用戶進行高精度的認證與授權(quán)。另外,這些用戶認證技術(shù)可以通過功能組合的方式來完成雙因素可多因素認證。除了系統(tǒng)內(nèi)置的用戶認證功能模塊外,系統(tǒng)還支持動態(tài)添加認證功能模塊。一種新的功能模塊可以通過一個動態(tài)鏈接庫文件插入到系統(tǒng)中,并即時生效。而不需要進行產(chǎn)品的二次開發(fā)。
上一篇:某銀行智能監(jiān)控綜合解決方案
下一篇:運營商WLAN網(wǎng)絡(luò)監(jiān)控解決方案
醫(yī)院數(shù)字監(jiān)控系統(tǒng)解決方案