Array SSL VPN为WLAN铺就安全大道-VPN解决方案.doc
Array SSL VPN 为 WLAN 铺就安全大道 -VPN 解决方案 三大需求 华东师范大学(以下简称华东师大)的校园数字图书馆系统已初具规模,提供的内容包括:馆藏书籍、国内期刊的阅览版权和海外数字图书馆的浏览权。校园数字图书馆面对的用户群是本校师生和校外的移动授权用户。为了保证数据信息的知识产权,浏览者必须是已缴纳版权费的本校内网地址。但是,数字图书馆的应用必须拓展接入范围,方便广大师生浏览,而与国外图书馆的合作却是限制了外网接入,只能保证校内 IP 地址的应用。因此,要解决网络化应用,拓展数字图书馆的接入范围,就必须通过一种 VPN 的方式,将校外移动用户逻辑上接入校园网,通过分配校内 虚拟地址访问校外图书馆。 华东师大的校务系统、办公自动化系统发展迅速,如果校务管理人员和教师在校园网之外访问这些系统, IT 系统必须提供一个拥有数据加密、认证授权机制,同时又是安全方便、快捷的 VPN 通道。 为了广大师生方便上网,华东师大提供了 WLAN 接入。但 WLAN 的接入管理控制是一个比较复杂的课题, WLAN 本身的加密和验证标准容易受到攻击,所以应当部署更牢固的加密和验证方法。在部署 WLAN 时要考虑的因素除了 WLAN 本身设备的认证、授权加密外,还要增加在用户认证授权、应用控制层面的安全访问控制等措 施。 让 WLAN 更安全 综上所述,华东师大迫切需要一个能够对接入的客户进行认证管理、权限管理,同时还要对进出校园网的流量进行管理控制和计费的系统。华东师大网络中心副主任常潘说:“我们对不同的 SSL VPN 厂商进行了比较, Array 的产品性价比比较高,而且针对我们的全部需求提供了统一的解决方案,因此我们选择了Array 的 SSL VPN 网关设备 SPX5000。” 针对 WLAN 本身的一些安全缺陷, Array Networks 提出了 WLAN 访问控制解决方案( WLAN-UAC)。这是一个组合了网络 准入控制和资源访问控制的全面 NAC解决方案。不论用户是企业员工还是访客,不论他们只是要接入网络还是需要访问特定资源,以 Array SPX 统一访问控制( Universal Access Controller, UAC)为基础的 WLAN 访问控制解决方案,都能够提供安全、灵活和可定制的 WLAN 安全访问控制能力。据常老师介绍,