数字图书馆访问难题

　　国家教育部制订的《国家教育事业发展“十一五”规划纲要》中明确指出，加快教学科研网络、教育政务信息化、高效数字图书馆等应用功能建设，进一步提高各个高校的信息化建设水平。自2004年起，国内高校启动了中国高等教育数字化图书馆（CADLIS）建设项目。

　　根据政策指引，国内许多高校都加快了信息化建设步伐，图书馆作为校内教育资源的集中地，更是走在了其他部门的前列，电子图书馆的建设已经成为当今数字化校园建设的重要工作。各高校的图书馆都建立了自己的数字化图书馆，为了不断丰富图书馆的数字化内容，近年来各高校图书通过各种方式引进了大量的电子资源，为校内的广大师生提供了非常丰富、专业的教学科研资料，方便了教学工作的开展和科研工作的进行。为了保证数据信息的知识产权，浏览者必须是已缴纳版权费的本校内网地址，大多数电子资源通常只能通过授权之后的学校网络内的IP地址进行访问，教师、教授回到家中后就无法访问这些电子资源、学生寒暑假在家时也难以访问到这些电子资源，一些与学校合作关系密切的教育科研院所、公司也提出访问电子资源的要求，还有各高校兴办的远程教育，也需要访问数字图书馆资源。越来越多的校外访问要求涌现了出来，图书馆信息化部门急需一种远程接入方式，使广大师生和第三方合作伙伴能不在使用校园网时一样能接入学校图书馆内网，实现电子资源共享的最大化，提高电子资源的利用率。
 

　　传统方案不足之处

　　实现远程接入的传统方案有以下三种：1、端口映射；2、传统IPsec VPN；3、反向代理软件；对于图书馆的资源共享要求而言，以上传统方式都或多或少存在着一些不足：

　　1、端口映射：这是最早期的使内网外用户访问到资源的最直接、最简单的方式，但是随着技术的发展，这种远程访问的方式也逐渐显现出其局限性和缺陷，尤其是安全性方面，过多的端口映射会给图书馆内网造成极大的安全隐患，而图书馆的电子资源极其丰富，这种情况下，端口的映射配置等方面的工作也是非常繁琐，缺乏可操作性；

　　2、传统的IPsec VPN：IPsec VPN作为一个成熟的网对网连通方式，在远程接入这一方面的表现却不尽如人意，虽然保证了远程接入网络搭建起来后内网的安全级别不降低，但是其访问端必需安装客户端软件的特性却使很多已经应用了此类解决方案的用户头疼不已，客户端繁琐的配置和随之带来的兼容性方面的问题一直困扰着大量的客户，后续的维护工作也给网络维护部门增加了较大的工作难度；

　　3、反向代理软件：反向代理软件作为一种低成本的远程接入方式获得了一定的成功，但是其访问效果很大程度上依赖于安装软件的服务器性能的问题制约了此种方式的进一步推广，而服务器本身的不稳定性也导致了反向代理软件在使用时一旦遇到大并发访问时经常出现访问速度缓慢、甚至于无法访问的情况，很多图书馆单位在早期部署了反向代理软件后不得不重新进行IT投资构建新的远程接入网络。

　　深信服解决方案

　　深信服科技基于其SSL VPN产品所提供的远程接入网络，很好的解决了传统解决方案的不足，为各高校图书馆提供了快速、安全、易用的远程接入方式。

　　灵活便捷的远程接入，支持与现有认证系统结合认证：

　　零客户端、零配置，且不需要安装任何插件，通过浏览器就能够直接登录，进行严格的身份认证以后就可以进入图书馆内网，访问相配给的相应资源。

　　支持多达八种主流认证方式，同时支持与现有LDAP、Radius认证服务器做结合，方便易用。

　　精细的权限控制，满足不同接入用户的需求：

　　针对不同用户群体（老师、学生、远程教育学员、图书馆工作人员等），给予不同的访问权限，如图书馆工作人员需要访问系　　统管理界面及其他办公系统。

　　完整的安全性，保障系统安全性：

　　业内领先加密技术，多种认证方式、主从绑定等特色功能，保证用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全。

　　快速的访问体验，优化用户体验：

　　多项专利技术，从链路、传输、数据、引用，层层优化，极大提升用户的访问速度。如SSL VPN的跨运营商优化技术，能够针对图书馆购买的电子资源通常都在教育网线路，而校外访问的用户基本都在电信、网通等公网环境下的矛盾，深信服科技通过独有的多线路技术，可以实现自动选路，从而保证不同运营商接入情况下的访问速度，使大量来自电信、网通等线路的访问用户可以获得与在校内使用教育网线路进行访问几乎同等的速度，极大的提升了远程接入用户的访问体验。

　　全面支持移动移动互联网，打造数字化校园：

　　　支持通过智能终端（手机、平板等）接入数字图书馆系统。同时，easyconnect应用虚拟化技术能够帮助用户在安卓、IOS系统上无需任何开发，直接访问基于windows平台的图书馆系统，实现系统的快速迁移，全面支持移动互联网，打造数字化校园。

　
　　典型用户

　　浙江大学应用SSL VPN实现图书馆资源资源共享

　　客户背景和需求：浙江大学是教育部直属、省部共建的普通高等学校，是首批进入国家“211工程”和“985工程”建设的若干所重点大学之一。随着学校信息化的深入，学校大力发展数字化图书馆，数字资源快速增长，目前已引进的中外文数据库已覆盖了浙大所有学科范围。但是，大部分的电子资源仅能在校园网范围内访问，许多在校外居住和生活的教工和学生、校友、客座教授、外聘教师由于离开了校园网范围，无法访问到学校内的资源，以及学校提供的外网资源。

　　深信服SSL VPN高端设备以单臂模式部署于浙江大学内网内，与其中部署的RADIUS服务器中的校内统一认证系统相结合，达到了用户的统一管理，使在校外的教师、学生和第三方合作单位都可以随时随地的远程接入浙江大学数字图书馆，进行图书馆电子资源、相关系统的访问，实现了校内资源的共享，提高了资源的利用率。