一、需求背景
1、需求背景:
随着教育信息化的发展,高校、高职已经建设了丰富的数字化系统,大部分业务系统已经实现了Web信息化改造,并完成了门户站点和统一身份管理建设,用户访问门户只需要一次认证,即可单点登录访问校内资源,畅快享受数字化校园成果。同时,数字化图书馆的建设日趋完备,各大高校不断丰富图书馆的数字化内容,引入了大量电子资源,只需鉴别校内IP地址即可授权访问下载。但随着移动互联网的发展及智能终端的普及,学生及教职工远程办公、校外访问的需求日渐旺盛,尤其是图书馆资源,因版权限制仅允许授权的校内IP地址访问,智慧校园的数字化应用与用户之间的连接也亟需打破校园网络限制。
1. 师生使用电脑和手机浏览器访问校园统一门户,通过外网登录建立VPN时无需安装客户端、浏览器插件,实现无感知的登录,需要进行替换和新购VPN设备;
2. 图书馆资源的某些数据库站点地址经常会变,学生经常访问不到图书馆资源的某些数据库站点,导致信息中心维护工作量巨大,且师生满意度低;
3. 高校校园移动门户APP业务逐渐普及,教师、学生更喜欢使用校园APP处理业务,师生使用手机在外网登录APP时,亟需移动端安全管控,保证移动终端远程接入安全,校园APP需要集成VPN功能,实现VPN建立过程无感知。
二、校园网远程接入中的痛点
1)普通师生对web类资源采用免除插件的登陆方式,简单易用,避免师生安装插件文件给信息中心打电话(Web VPN,主要面对资源:统一门户资源(OA、教务等)、图书馆资源);
2)第三方运维人员从安全程度上,需要强安全,从接入资源上,需要支持底层因运维协议(L3VPN)
3)认证对接,高校采用统一门户进行CAS认证一定是趋势,因此认证要对接许多第三方CAS 系统
4)部分学校有EMM需求(存在移动端校园门户发布需求的客户)
三、我们的方案、能力和优势
1.深信服是如何解决高校痛点的
1)图书馆资源无感知访问:无需任何客户端、插件,即可实现校外安全访问图书馆资源,解决校外访问电子资源的认证授信问题,支持所有系统,包括移动端。
2)校园内网资源安全访问:无需任何客户端、插件,即可实现安全接入访问校园内网数字化资源,并可结合校内统一认证系统,以身份为中心,构建可信访问、智慧权限、极简运维的零信任安全接入平台。
3)运维及敏感资源安全访问:通过安全隧道和权限安全基线,为远程运维人员及敏感资源访问用户提供终端安全、身份安全、传输安全、权限安全、日志审计的端到端安全保护,运维及敏感资源安全访问。
4)内外网统一访问控制:应对内部威胁,围绕数据访问安全,通过身份访问控制缩小信息暴露面;应对外部威胁,围绕业务系统保护,通过身份访问控制缩小攻击面。
2.深信服在校园网远程接入的能力和优势
满足核心需求——支持纯Web代理访问、支持发布图书馆资源、支持资源访问审计、支持CAS等认证对接、支持企业微信/钉钉第三方应用对接。