1 、背景情况
中国高校目前主要运用专线网络和普通拨号接入作为校区互联应用的基础。但这已经不能满足远程接入的需要，越来越多的教师需要在家或者在出差时远程访问高校内网，完成备课等工作。这样就给高校网络安全提出了新要求。另一方面，校园数字图书馆的应用越来越具规模，从工作人员将自身馆藏书籍数字化开始，到与商业化合作购买阅览版权，再将数据与校园网共享，让校内外师生都能方便查询电子文献资料。这是以教育信息化直接面向师生应用较为广泛的需求之一。随着信息化的深入实施，信息化概念的层层推动，VPN技术的实现，特别是SSL VPN在B/S、C/S构架的网络上全面适应，以及高强度加密保障传输安全等性能，已逐步形成一种主流的替代模式。而VPN的低廉资费，方便的资源调度以及整体的安全策略带给用户的长期回报要远远高于投资，因此VPN成为目前高校网络安全采购的首选产品。
2、 应用需求
总体需求情况
1）教育行业的网络特点就是环境复杂，具有一定的网络规模；
2）大部分的教职工在校外居住，有访问内网的资源的需求；
3）有的分校分布在北京的不同区域，需要访问本部的网络资源。
2.1应用需求
数字图书馆以及LAB系统：校园数字图书馆的应用越具规模，从工作人员将自身馆藏书籍数字化开始，到与商业化合作购买阅览版权，再将数据与校园网共享，让校内外师生都能方便查询电子文献资料。
OA办公系统： 移动处理公文，只有教师才可以使用OA 系统，而普通的学生是不能使用的，对于学校的教师可以随时的使用OA办公系统来处理公务，和其它内部系统资源的查阅，教师可是使用OA 系统，但是其中的某些教师不可以访问财务系统。
财务系统：教职员工希望能够从任何时间、任何地点安全的访问到与自己工资等相关信息（如查询工资报销情况）的财务资源。
教学管理系统：对于学校的学生来说，可以方便的进行移动选课；对于教师，可以方便的了解选课情况，进行网上备课；可通过INTERNET查询学习成绩，证书等。
视频点播：学校各学科教师，研究生无论是上班、寒暑假或者是在外出差都可以随时随地的获得学校视频点播系统。
2.2线路需求
目前教育行业针对远程接入，主要有以下几种方式：
 1）专线。这一接入方式非常稳定，但因每年须交纳不菲的专线租用费用而提高了接入成本。因为需要铺设专门的光纤，它仅适用于各校区之间的连接，而不能用于老师、学生在家中、出差中的远程使用。
2）MPLS VPN。这一接入方式较专线经济，但仍需铺设专门的线路，需要每年支付线路租用费用。
制同样，它也不适合老师与学生的校外访问。
3）IPSEC　VPN。这一方式目前为多数学校采用，但它有几个方面的缺陷：
 •  安全性不够。因为它基于网络层的加密传输，当VPN通道建立以后，远程用户随即成为局域网内的一员，其权限也和内网用户一样，很容易将病毒、攻击带入校园网络。
 • 无权限控制。IPSEC　VPN属于透明访问，无法做到精细的权限控制，仅能通过端口作有限的控。
 •  需要安装客户端。需要进行IP设置等系列的复杂设置，如果远程使用人员较多，将使网络维护工作量非常繁重。客户端与其它软件起冲突。
 •  兼容性不够。现有的各IPSEC　VPN之间可能不兼容，将造成连接不上的问题。
4）反向代理。这一接入方式仅适用于纯粹的B/S系统，而现在多数应用系统都是需要加载JAVA等中间件的混合架构，这样就无法访问。另外它的数据是明文传输，缺乏安全性。
运用专线网络、普通拨号接入作为校区互联应用的基础，已经不是满足远程接入的必要手段。VPN技术的实现，特别是SSL VPN在B/S、C/S构架的网络上全面适应，以及高强度加密保障传输安全等性能，已逐步形成一种主流的替代模式。
2.3稳定性需求：
大流量应用的负载均衡和高可用性。广大师生对校内资源的访问相当频繁，而且网络学堂和网络教室对网络的可用性和可靠性提出了更高的要求。大流量的数据在传输过程中，又会导致带宽瓶颈等问题。
多线路智能分流。网络世界无所谓纵横分布，每一个交点上都可能汇集着多条不同的线路，就说国内现状，电信、网通、铁通、联通争相角逐，又有教育网、科技网的应用覆盖，这就很难保证同一所高校的所有节点应用在同一个网内。多线路的接入会产生数据在线路之间转移时的延时现象。而对于大流量的数据在传输过程中，又会导致带宽瓶颈等问题。多线路智能分流技术便应运而生了。
2.4易用性需求：
和既有的网络设备和网络环境无缝集成。校园网内的网络规划非常复杂，很多网络设备的配置相当严格，而且很多应用系统都是学校师生自主开发的，所以新设备的引入必须能够和现有的网络设备和网络环境很好的兼容。
综上所述，高校目前对于VPN应用需求主要在关于增强用户登陆验证、大规模接入、移动数字图书馆、多线路中转、自适应选路等功能上。
3 、解决方案
使用SSL VPN及防火墙系统组建校园网网络安全解决方案，防火墙主要解决边界防护、访问控制问题，SSL VPN主要解决远程移动用户对校园网的安全访问。
4 、产品部属

5 、应用效果
1）.降低企业运营成本
学校不需要再租用专线链路即可实现远程访问及校区互连，这样可以大大节约租用网络链路的费用。
2）轻松解决老师与学生的校外访问
无需改动原有应用和网络环境，即可让老师、学生在在任何地点，轻松通过Internet访问校园网内部系统如办公系统、数字图书馆、FTP下载。
3）提高内部网络以及服务器的安全性
可以让所有远程接入用户都必须通过身份认证，才能使用内部网络应用，防止非法用户的侵入，并可结合物理硬件认证（如：USB Key、SecueID等）做到强度认证，从而提高了访问控制以及内部网络的安全性。
另外，所有的访问者均不能直接访问内部服务器，需要通过SSL VPN代理访问，有效防范了黑客、蠕虫病毒等对应用服务器的攻击，大大的提高了校园网络的安全性。
4）方便的管理性和使用性
不仅提供本地图形化配置界面和命令行配置界面，而且还可以通过Internet网络对SSL VPN进行远程管理。
 客户端无需安装软件，操作员不需要额外培训，只要会使用IE浏览器，就可通过身份认证访问校园网络内部资源，原应用系统的操作接口没有任何改变，无论在什么地方，都和在学校内部使用一样。
5）精细的权限控制
中华卫士SSL VPN具备细颗粒度权限控制功能，可针对不同的使用人员如学校领导、老师、学生设置不同的权限，以保证学校内部信息的高度机密及合理使用。并且，通过权限设置，不同的人员只能看到与他相关的应用，非相关应用对他不可见，加强校园网络数据信息的安全。