客户体验：复旦大学

我们的客户

复旦大学信息办副主任闫华在2006教育行业信息化安全大会上就复旦大学信息化建设和应用过程中出现的一系列问题进行阐述。具体表现有：

安全管理措施不健全、内外网黑客入侵攻击、不良内容侵害、计算机系统漏洞普遍存在、可随意接入内部局域网、内部用户滥用网络资源等。

同时，闫主任还就信息化校园安全管理的特点作如下归类：

一、校园网速度快、规模大；二、校园网环境开放，用户活跃；三、信息化校园应用精彩纷呈；四、信息化校园数字资源相对集中；五、计算机系统管理方式复杂多样化；六、校园信息化人力和资金投入有限。

他的需求

1）在教育行业信息化建设的发展上，运用专线网络、普通拨号接入作为校区互联应用的基础，已经不是满足远程接入的必要手段。VPN技术将是下一代的网络应用的替代模式。

2）校园数字图书馆的应用规模化。从工作人员将自身馆藏书籍数字化开始，到与商业化合作购买阅览版权，再将数据与校园网共享，让校内外师生都能方便查询电子文献资料。这是以复旦大学教育信息化直接面向师生应用较为广泛的需求之一。

3）电信、网通、教育网三条主干线路的接入，多线路的接入会产生数据在线路之间转移时的延时现象，而三条主干线路的中转互通又是缺一不可。

他的体验

在复旦网络中心以冰峰SSL VPN作为接入网关，为校外授权移动用户提供接入服务。移动用户只需通过拨号和浏览器便可以和复旦网络中心的VPN设备进行连接建立虚拟专用通道。

考虑到复旦的大规模应用接入，冰峰S系列的集成负载均衡模块，可以通过多种调度算法对数据流进行动态权重分配，从而平衡服务器资源占用；另一方面，以应用检测和故障检测可以避免因线路故障引起的服务中断。

另外在数字图书馆方面，冰峰S系列安全设备通过建立隧道式SSL VPN与校外授权移动用户建立专有隧道，并扩展了内网服务范围，使得校外被授权移动用户可以访问和查询电子文献库资料。

在线路接入方面，考虑到复旦校园网同时拥有三条主干线路，冰峰网络的多线路智能分流独特技术在此起到了无可比拟的优势。将所有外网接入和内网访问数据通过本地设备的对应线路端口进行中转，不仅保证了不同网络资源的互访速度，还将互访数据的丢包率将到更低水平。

他的成功：

以上的措施，旨在提升校园网络应用的规模化与覆盖面，并在此基础上加大对统一身份应用平台的兼容性与安全性。

1）VPN技术的实现，特别是SSL VPN在B/S、C/S构架的网络上全面适应，以及高强度加密保障传输安全等性能，已在该校形成一种主流的替代模式；

2）成功将校园数字图书馆的应用规模化，形成各高校参考建设的样板模范工程，让校内外师生都能方便查询电子文献资料。；

3）实现多线路的接入，有效减少数据在线路之间转移时的延时和丢包，保证校内网资源与电信资源的共享与传输。