多级安全保障机制
通过SSL VPN将校园内数字图书馆对互联网开放,在注重易用性的同时,安全性也不容小觑。是否允许任意一台终端接入;接入终端是否要求具备一定的安全措施;建立安全通道后,是否允许隧道以外的访问;能否过滤隧道内不健康的访问等,都是数字图书馆远程访问解决方案需要兼顾的问题。
联想网御SSL VPN安全网关,可在远程终端接入之前自动检测该终端是否安装了杀毒软件;是否安装了桌面防火墙;是否运行了访问数字图书馆所需程序等等,如果未通过检测则禁止接入。另外,联想网御SSL VPN安全网关还提供了伪造识别功能,防止远程用户伪造信息、非法登录。除了检查客户终端特征外,联想网御SSL VPN安全网关还可将帐号与终端进行绑定,进一步提高了访问的可靠性。同时,管理员还可设置实现远程用户接入SSL VPN后对其他网络的访问权限,有效杜绝了其他网络接入对安全通道的隐患。此外,联想网御SSL VPN安全网关,还针对Web应用提供了必要的防御措施,如:灰色控件过滤、防SQL注入、非法URL入侵等,配合基于帐号最大并发上限的控制功能全方位保障数字图书馆系统的安全运行。
智能路径选择
国内网络有“北网通”和“南电信”的说法,不同ISP下的主机彼此访问时会出现不同程度的延时。为了解决这个问题,校园网管理员往往会选择向不同的ISP申请多个公网IP,以提高访问服务质量。
而联想网御SSL VPN安全网关具备智能路径选择功能。当网关具备不同ISP公网IP时,其通过识别来源地址与目的地址的ISP服务商归属,即可智能选择最优路径,以提高访问速度。
Site to Site SSL VPN
数字图书馆服务器除了部署在校园总部,各个分校区也可能部署,甚至还可能部署在国外。如何实现各个分校区服务器之间的
(责任编辑:adminadmin2008)
