浙江林学院创建于1958年,是浙江省属全日制本科院校。经近半个世纪的建设与发展,现已成为一所涵盖农学、工学、理学、文学、管理学、法学、经济学、医学等八大学科门类的多科性大学,以本科教育为主,具有硕士和学士学位授予权。
浙江林学院从1997年开始建设校园网。目前浙江林学院网络服务逐渐完备,逐渐建立了E-mail、FTP、DNS、WWW、日志、计费网关、邮件网关、 NAT/PROXY、网络存储、SAN存储等各项网络服务。应用系统的功能日益凸显,先后建立了音乐无限、视频直播、视频点播、短信服务、远程教学系统、数字图书馆等丰富老师学生生活的应用系统。
随着学校信息化的进一步完善和应用系统的逐渐丰富。校内教职工在校外如何方便快捷地访问到丰富的校园网资源?以及校友、客座教授、外聘教师如何能随时随地地接入校园网共享丰富的校园网资源?这些成为了浙江林学院的校园信息化过程中遇到的一个难题,为此浙江林学院采用深信服科技的SSL VPN解决方案来解决上述问题。
作为国内领先的VPN及网络安全研发厂商,深信服科技为用户提供了性价比极高的千兆级IPSEC/SSL 一体化网关——M5400-S。作为新一代的远程接入解决方案,浙江林学院在学校网络中心采用SINFOR M5400-S千兆级SSL VPN 设备,使用千兆光纤将SSL VPN设备WAN口接入边界网关路由器,LAN口使用百兆双绞线接入核心交换机。其布署图如下:
采用了SINFOR SSL VPN的解决方案以后,浙江林学院所有的校外办公用户都可以方便快捷地接入校园网内,共享校园网丰富的信息资源,安全高效地实现远程接入访问服务。
作为新一代的远程接入解决方案,深信服科技推出的IPSec/SSL一体化的Sinfor M5400-S拥有M5400全部的功能和特点,可以和所有的Sinfor IPSec VPN软硬件产品互连互通,此外还有如下主要优点:
千兆设备,性能高
作为一款千兆级的网络设备,Sinfor M5400-S提供了多达四个的千兆WAN口,可以部署在千兆网络环境上。并提供了4条外网线路的负载均衡,保证了VPN系统稳定高效地运行。
IPSEC/SSL VPN一体化
Sinfor M5400-S整和了IPSEC和SSL VPN,实现了在一台安全网关设备上稳定高效运行两套VPN系统。利用两者的优势,祢补了单一VPN设备存在的不足。最大限度地发挥了VPN给企业带来的方便性和易用性,节约了企业大量的投入成本和管理成本。
支持动态ip、方便易用
Sinfor M5400-S集成了深信服科技的基于web的动态ip寻址技术(专利技术),完全支持动态ip等各种上网方式。并且采用即插即用的USB DKEY技术,有效地解决了IPSec客户端部署难的问题,实现了IPSec客户端的零配置。
多种认证方式,高安全性
SINFOR M5400-S中SSL VPN采用SSL协议加密建立安全的专用加密通道,除了使用1024位的非对称密钥加强安全性,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。另外,SINFOR M5400-S内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式,保证了用户接入的安全。
多线路智能选路,解决跨运营商网络互连问题
M5400-S采用了多线路智能选路功能,对于分布到不同运营商网络的远程接入用户,M5400-S会自动迁移到最快的线路上。M5400-S 支持多达4条线路的负载均衡,为远程接入提供更大的带宽,并实现VPN系统的多条线路互为备份,保证了基于VPN的各系统稳定高效地运行。
更细致的访问控制功能和用户资源管理
SINFOR M5400-S 通过独特的角色管理功能,提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权,一个用户可以赋予多个角色以适合各种复杂的组织结构。
SINFOR M5400-S支持LDAP/AD、RADIUS等第三方认证,管理员可以根据组、公用帐号、私有帐号等多种方式对用户进行管理。
适应广泛
SINFOR M5400-S不仅提供对Web系统的安全访问,还能通过ssl proxy技术,实现对绝大多数C/S应用的访问。不管是Windows还是Linux客户端,甚至是手持设备,只要有SSL浏览器就可以方便的使用 SINFOR M5400-S安全地接入公司内网。
集成防火墙,有效保护内部服务
SINFOR M5400-S集成了高性能的企业级防火墙,有效保护内部服务器免受来自Internet的各种攻击,包括对开放端口的DOS攻击,保证了企业资源的安全。 | 
