启博WebVPN高校解决方案

随着互联网的迅速发展，高校信息化的深入进行，人们的工作和生活模式几乎可以说发生了彻底改变，更加需要随时随地的获取互联网资源。而对于校园网而言，信息量的增长巨大，应用范围的日益广泛，老师和学生对于校内网络资源以及其他数据库资源的访问需求已不仅局限在校内，而逐渐扩展到在任何具备互联网接入的地方都可以访问学校的这些资源，校园网的远程接入、方便快捷的访问校内信息资源就成为了亟需解决的问题。

校园网校内网络上有很多资源，比如图书馆内的图书资源、学述资源、各类数据库资源等。这些资源除了部分对教育网开放，其他只对内网用户开放，想要访问这些内部资源，就必需拥有校内网络的地址，否则就不能正常使用校内资源。 解决这一问题的方法就是VPN接入，但是传统VPN不仅配置复杂、运行维护成本高，而且缺乏对客户端点的安全评估，难以保证端对端的安全性。而校园网内部信息对于安全性的要求是比较高的，外网访问内网的目的不仅要考虑高速高效的达成，还要考虑到用户接入前的身份认证和接入后的访问权限问题。

基于校园网对于远程接入的需求和传统VPN接入方式的不足，主要针对以下三个方面内容，启博VPN提出了自已的有效解决方案。

启博WebVPN不需要安装客户端和浏览器插件，也不需要安装java运行库，只要能上网通过浏览器可直接使用。对操作系统没有要求，不管是windows、linux、MAC、IOS、Android和国产操作系统都可以使用；对浏览器种类和软件版本没有要求，不管是IE、Firefox、Chrome、Safari、360、遨游等都可以用。大大降低了用户的使用门槛；对终端设备没有要求，不论是PC、智能手机、平板电脑都可以直接使用，启博资源访问控制系统会根据用户终端自动屏幕适配。

启博WebVPN用户认证支持Radius、AD活动目录、LDAP、OTP动态口令、CAS、手机短信等认证方式，用校园网原有AD或LDAP服务器与启博资源访问控制系统联动，对外网VPN用户进行认证。

启博WebVPN支持旁路接入方式部署在内网，外网接入只需要在网络出口防火墙允许443的端口访问到启博WebVPN服务器即可。客户端对启博WebVPN服务器之间的通信采用了https加密，保证了数据的在传输过程中的安全性。通过权限的设置，不同人员只能看到管理员授权给自已的资源。不像传统IPSECVPN连接成功后，就可以对整个内网的访问，有很大的安全风险。

一、安全的WebVPN系统
（1）启博WebVPN所有配置都在Server端完成，完整的监控和日志系统，特有的使用资源分布为管理员调配资源提供参考。
（2）启博WebVPN不需要安装客户端，并且可选择采用校内现有的统一认证系统做为VPN用户的身份验证，大大降低运维成本。
（3）启博WebVPN设备部署和维护十分简单，不需要任务客户端软件的安装，也不需要对服务器端进行特殊设置，是目前仅有的通过很短时间的配置就可以为成千用户提供远程访问的卓越方案，同时这种方案不需要指定客户端设备，不需要其它的安全设备和应用程序的支持，而仅仅利用标准WEB浏览器的安全功能就实现了安全的远程访问。