浙江林学院远程接入和内网安全案例

浙江林学院创建于1958年，是浙江省属全日制本科院校。经近半个世纪的建设与发展，现已成为一所涵盖农学、工学、理学、文学、管理学、法学、经济学、医学等八大学科门类的多科性大学，以本科教育为主，具有硕士和学士学位授予权。

浙江林学院从1997年开始建设校园网。目前浙江林学院网络服务逐渐完备，逐渐建立了E-mail、FTP、DNS、WWW、日志、计费网关、邮件网关、 NAT/PROXY、网络存储、SAN存储等各项网络服务。应用系统的功能日益凸显，先后建立了音乐无限、视频直播、视频点播、短信服务、远程教学系统、数字图书馆等丰富老师学生生活的应用系统。

随着学校信息化的进一步完善和应用系统的逐渐丰富。校内教职工在校外如何方便快捷地访问到丰富的校园网资源？以及校友、客座教授、外聘教师如何能随时随地地接入校园网共享丰富的校园网资源？这些成为了浙江林学院的校园信息化过程中遇到的一个难题，为此浙江林学院采用深信服科技的SSL VPN解决方案来解决上述问题。

作为国内领先的VPN及网络安全研发厂商，深信服科技为用户提供了性价比极高的千兆级IPSEC/SSL 一体化网关——M5400-S。作为新一代的远程接入解决方案，浙江林学院在学校网络中心采用SINFOR M5400-S千兆级SSL VPN 设备，使用千兆光纤将SSL VPN设备WAN口接入边界网关路由器，LAN口使用百兆双绞线接入核心交换机。其布署图如下：

采用了SINFOR SSL VPN的解决方案以后，浙江林学院所有的校外办公用户都可以方便快捷地接入校园网内，共享校园网丰富的信息资源，安全高效地实现远程接入访问服务。

作为新一代的远程接入解决方案，深信服科技推出的IPSec/SSL一体化的Sinfor M5400－S拥有M5400全部的功能和特点，可以和所有的Sinfor IPSec VPN软硬件产品互连互通，此外还有如下主要优点：

#61548; 千兆设备，性能高



作为一款千兆级的网络设备，Sinfor M5400-S提供了多达四个的千兆WAN口，可以部署在千兆网络环境上。并提供了4条外网线路的负载均衡，保证了VPN系统稳定高效地运行。

 IPSEC/SSL VPN一体化

Sinfor M5400-S整和了IPSEC和SSL VPN，实现了在一台安全网关设备上稳定高效运行两套VPN系统。利用两者的优势，祢补了单一VPN设备存在的不足。最大限度地发挥了VPN给企业带来的方便性和易用性，节约了企业大量的投入成本和管理成本。

 支持动态ip、方便易用



Sinfor M5400－S集成了深信服科技的基于web的动态ip寻址技术（专利技术），完全支持动态ip等各种上网方式。并且采用即插即用的USB DKEY技术，有效地解决了IPSec客户端部署难的问题，实现了IPSec客户端的零配置。

 多种认证方式，高安全性

SINFOR M5400－S中SSL VPN采用SSL协议加密建立安全的专用加密通道，除了使用1024位的非对称密钥加强安全性，还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证，并使用PIN码保护DKEY的安全。另外，SINFOR M5400－S内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式，保证了用户接入的安全。

 多线路智能选路，解决跨运营商网络互连问题

M5400－S采用了多线路智能选路功能，对于分布到不同运营商网络的远程接入用户，M5400-S会自动迁移到最快的线路上。M5400-S 支持多达4条线路的负载均衡，为远程接入提供更大的带宽，并实现VPN系统的多条线路互为备份，保证了基于VPN的各系统稳定高效地运行。

 更细致的访问控制功能和用户资源管理

SINFOR M5400－S 通过独特的角色管理功能，提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。

　

SINFOR M5400-S支持LDAP/AD、RADIUS等第三方认证，管理员可以根据组、公用帐号、私有帐号等多种方式对用户进行管理。

 适应广泛



SINFOR M5400－S不仅提供对Web系统的安全访问，还能通过ssl proxy技术，实现对绝大多数C/S应用的访问。不管是Windows还是Linux客户端，甚至是手持设备，只要有SSL浏览器就可以方便的使用 SINFOR M5400－S安全地接入公司内网。

 集成防火墙，有效保护内部服务



SINFOR M5400－S集成了高性能的企业级防火墙，有效保护内部服务器免受来自Internet的各种攻击，包括对开放端口的DOS攻击，保证了企业资源的安全。