中國人民大學(xué)，以下簡稱中國人大，隨著數(shù)字化校園的快速發(fā)展，正逐步加大對校園圖書館的投入力度。但是在快速發(fā)展的過程中也面臨著兩大矛盾，即資源共享與保護(hù)版權(quán)的矛盾、對內(nèi)開放與對外限制的矛盾。

因此，中國人大提出需要建設(shè)一套可管理、可認(rèn)證、安全的遠(yuǎn)程訪問電子圖書館的解決方案，滿足更多師生訪問館藏資源、網(wǎng)上資源的需求。

通過考察各高校數(shù)字圖書館目前普遍存在的問題，中國人大提出其在以下幾個方面的需求：

1.網(wǎng)外用戶訪問校內(nèi)圖書館資源的問題

圖書館的電子資源訪問都是通過校園IP地址判斷的，所以從校園網(wǎng)外接入的用戶必須能夠被分配校園網(wǎng)內(nèi)指定IP地址。

2.移動用戶接入安全問題

科研教學(xué)數(shù)據(jù)的價(jià)值是不可估量的，遠(yuǎn)程訪問資源的安全性必須得到很高的保證。其中，尤以用戶的身份認(rèn)證為關(guān)鍵，否則未授權(quán)訪問將造成很嚴(yán)重的后果。

3.大量用戶訪問問題

由于高校的資源多數(shù)都是購買授權(quán)的方式，上游的電子資源服務(wù)商除了限制發(fā)起的IP地址外，還會限制單一IP地址所產(chǎn)生的流量。另外校外大量用戶的訪問對系統(tǒng)的可靠性也提出較高要求。

結(jié)合對中國人大圖書館網(wǎng)絡(luò)狀況的分析和學(xué)校師生的需求，深信服通過在中國人大交換機(jī)部署兩臺高端SSL VPN網(wǎng)關(guān)，搭建了一套遠(yuǎn)程登錄和數(shù)字化管理的整體解決方案。

1.打破時間和空間的限制，提高資源的利用率

通過在SSL VPN設(shè)備中開啟虛擬IP池，分配中國人大校內(nèi)網(wǎng)一空IP段，并將該IP段地址與接入用戶的帳號進(jìn)行綁定，實(shí)現(xiàn)校外用戶對圖書館資源的訪問。

2.能對用戶進(jìn)行身份驗(yàn)證，提供安全接入手段

深信服SSL VPN具有數(shù)字證書身份驗(yàn)證功能，能對用戶進(jìn)行身份驗(yàn)證、在公網(wǎng)傳輸信息時進(jìn)行加密、對訪問進(jìn)行日志記錄等等，在打破時空限制的同時保證了訪問應(yīng)用的安全性。

3.合理的流量管理機(jī)制，提高用戶使用滿意度

采用SSL VPN用戶流量控制，對每個用戶的上下行流量做合理的限制，防止某一用戶大流量長連接的過量占用資源。

4.免客戶端登錄，實(shí)現(xiàn)便捷接入

深信服SSL VPN基于瀏覽器內(nèi)置SSL協(xié)議建立VPN接入，不需要用戶安裝任何客戶端軟件，免除了用戶配置維護(hù)的麻煩，從而保證眾多用戶簡單方便的使用該SSL VPN網(wǎng)絡(luò)。

由于其出色的產(chǎn)品性能和高性價(jià)比的解決方案，深信服SSL VPN在教育行業(yè)表現(xiàn)出眾，有包括北京航空航天大學(xué)、浙江大學(xué)、南開大學(xué)、西安交通大學(xué)、中國民族大學(xué)、中央財(cái)經(jīng)大學(xué)、中山大學(xué)、上海大學(xué)等高校知名用戶，并牢牢占據(jù)著SSL VPN市場第一的寶座，遙遙領(lǐng)先于其它廠商。