Array UAC让华东师大资源安全调度-科教解决方案.doc
Array UAC 让华东师大资源安全调度 -科教解决方案 信息化的最终目标是信息共享和信息利用,而随着电子商务和电子政务的发展,需要访问内部网络的人员的身份也日趋复杂,如何在保证资源开放的同时,实现对接入的管理与控制?早在 2002 年开始就在全国率先开始信息化建设的华东师范大学就遇到了这样的问题。 从校外访问开始 作为学习、教学以及科研的重要手段,华东师范大学在信息化建设过程中非常看重数字图书馆的建设。华东师范大学不仅将自身馆藏书籍数字化,与商业化机构合作购买国内期刊的阅览版权,而且还通过向国外商业图书馆交纳版板费,与海外数字图书馆连接。为了保证数据信息的知识产权,浏览者必须是已缴纳版权费的本校内网地址。 此外,随着教育信息化的应用逐渐规模化,华东师范大学的校务系统、办公自动化系统发展迅速,如网上排课系统、学校公告发布、邮件系统等都是典型的应用。如果校务管理人员和教师不在校园网内,同样出现了安全访问的问题。 “作为一个文科学校,很多老师喜欢在家中办公,学生也希望在假期期间在家中访问这些学习资源。”华东师范大学网络中心副主任常潘经常接到这样的反馈。 为了解决这些问题,今年以来,华东师范选择了 Array Networks 的 UAC( Universal Access Control)解决方案。通过这一系统,大学师生从校外公网接入只需经过 SSL VPN 的认证和授权,就会在登陆后会分配一个虚拟的网卡。由于其地址体系是校内的统一地址体系,这样无论使用任何运营商的宽带接入服务,用户都可以通过 SSL VPN 隧道方式 顺利访问校内资源。 “由于不需要安装客户端等复杂操作,很多年岁较长,对计算机操作不熟悉的老师反映尤其好。”常潘说。 另外,系统部署后,常老师及他的同事也体会到了便利。在出现故障的情况下,无论是在家,还是出差,他们都可以马上远程接入,即时修复故障,保障校园信息化系统的稳定性工作。 为了安全的 WLAN 华东师范大学为了师生方便上网,还提供了 WLAN 接入。但 802.11 自带的加密和验证标准很容易受到攻击,带来非授权访问、黑客攻击等一系列问题。因此,华东师范也意识到,在部署 WLAN时不仅要考 虑 WLAN设备本身的认证、授权加密,还要增加在用户认证授权、应用控制层面的安全访问控制等措施。 Array 的 UAC 方案也特别考虑到 WLAN 的安全访