一、需求背景
 

1、需求背景：

 

随着教育信息化的发展，高校、高职已经建设了丰富的数字化系统，大部分业务系统已经实现了Web信息化改造，并完成了门户站点和统一身份管理建设，用户访问门户只需要一次认证，即可单点登录访问校内资源，畅快享受数字化校园成果。同时，数字化图书馆的建设日趋完备，各大高校不断丰富图书馆的数字化内容，引入了大量电子资源，只需鉴别校内IP地址即可授权访问下载。但随着移动互联网的发展及智能终端的普及，学生及教职工远程办公、校外访问的需求日渐旺盛，尤其是图书馆资源，因版权限制仅允许授权的校内IP地址访问，智慧校园的数字化应用与用户之间的连接也亟需打破校园网络限制。

 

1. 师生使用电脑和手机浏览器访问校园统一门户，通过外网登录建立VPN时无需安装客户端、浏览器插件，实现无感知的登录，需要进行替换和新购VPN设备；

 

2. 图书馆资源的某些数据库站点地址经常会变，学生经常访问不到图书馆资源的某些数据库站点，导致信息中心维护工作量巨大，且师生满意度低；

 

3. 高校校园移动门户APP业务逐渐普及，教师、学生更喜欢使用校园APP处理业务，师生使用手机在外网登录APP时，亟需移动端安全管控，保证移动终端远程接入安全，校园APP需要集成VPN功能，实现VPN建立过程无感知。

 

 

 

二、校园网远程接入中的痛点

1）普通师生对web类资源采用免除插件的登陆方式，简单易用，避免师生安装插件文件给信息中心打电话（Web VPN,主要面对资源：统一门户资源（OA、教务等）、图书馆资源）；

2）第三方运维人员从安全程度上，需要强安全，从接入资源上，需要支持底层因运维协议（L3VPN）

3）认证对接，高校采用统一门户进行CAS认证一定是趋势，因此认证要对接许多第三方CAS 系统

4）部分学校有EMM需求（存在移动端校园门户发布需求的客户）

 

三、我们的方案、能力和优势

1.深信服是如何解决高校痛点的

1）图书馆资源无感知访问：无需任何客户端、插件，即可实现校外安全访问图书馆资源，解决校外访问电子资源的认证授信问题，支持所有系统，包括移动端。

 

2）校园内网资源安全访问：无需任何客户端、插件，即可实现安全接入访问校园内网数字化资源，并可结合校内统一认证系统，以身份为中心，构建可信访问、智慧权限、极简运维的零信任安全接入平台。

 

3）运维及敏感资源安全访问：通过安全隧道和权限安全基线，为远程运维人员及敏感资源访问用户提供终端安全、身份安全、传输安全、权限安全、日志审计的端到端安全保护，运维及敏感资源安全访问。

 

4）内外网统一访问控制：应对内部威胁，围绕数据访问安全，通过身份访问控制缩小信息暴露面；应对外部威胁，围绕业务系统保护，通过身份访问控制缩小攻击面。

 

2．深信服在校园网远程接入的能力和优势

满足核心需求——支持纯Web代理访问、支持发布图书馆资源、支持资源访问审计、支持CAS等认证对接、支持企业微信/钉钉第三方应用对接。