面临的挑战

高校数字图书馆的建设已经成为当今数字化校园建设的新亮点，但是在数字图书馆的建设中仍然存在着以下几个问题：

■如何实现图书馆远程访问，使用户随时随地接入？

■如何防止恶意下载行为，保护数据库产权和安全？

■如何防止对图书馆的内部破坏和外部攻击，加强网络安全防范？

■如何节省运维成本，提升用户体验？

深信服解决方案

通过部署深信服SSL VPN，AC和下一代防火墙设备，可以提供远程访问服务，控制图书馆资源恶意下载，保护图书馆信息安全。通过桌面云解决方案，可以减少运维工作量，提高系统稳定性，节省成本。

图书馆远程访问

部署深信服SSL VPN设备，可以使图书馆电子资源不仅能在校园网范围内访问，在校外居住与生活的教工和学生、校友、客座教授、外聘教师离开了校园网范围，也能够随时随地安全快速的访问到图书馆内的电子资源。

深信服SSL VPN设备无需安装客户端与插件、不需做任何配置，通过身份认证即可访问图书馆内指定资源，且支持智能终端接入，满足高并发量的需求。SSL VPN还能够根据不同的对象和角色分配访问权限，保障核心业务和核心人员的工作的正常进行。同时，深信服SSL VPN运用流压缩技术对网页、文档、数据库进行加速，能够提升图书馆资源的访问速度和访问体验。

图书馆资源防恶意下载

深信服上网行为管理AC可以提供专业的防恶意下载解决方案。首先，AC能够针对图书资源的URL或IP每分钟访问次数判别是否存在恶意下载行为，随后对恶意下载行为的IP段启用冻结功能，在冻结期间，相应用户不能下载。并且深信服AC能够与高校原有的计费系统联动认证，管理员根据学生定位并做正面引导提醒。而部署AC能够利用可视化数据中心帮助图书馆管理员及时调整资源的访问速度，为师生提供更好的访问服务，并为后续资源的续费调整提供有效数据支撑。

图书馆服务系统安全防护解决方案

通过在图书馆部署深信服下一代防火墙（NGAF）为图书馆服务系统、数据库、WEB页面提供全面的安全防护。

通过IPS和服务器防护模块，防止黑客利用服务器漏洞实施攻击，获取服务器操作权限，同时针对应用层风险进行防护，保护门户网站安全；

对风险进行可视化管理，图书馆内服务器进行风险扫描，根据发布应用的漏洞风险及弱密码口令等制定安全防护策略，同时对于攻击日志提供各种关联分析报表，方便对攻击情况进行事后追踪；

通过双向内容检测技术，对服务器返还的信息进行过滤，防止黑客扫描利用。

通过URL过滤和应用过滤功能，对互联网流量进行清洗，防止图书馆内终端访问危险的网站和应用，避免遭受病毒、木马的入侵。

进行精确的应用识别，放行服务器补丁升级、病毒库升级等必要外联流量，阻断各种无关非法外联流量，防止终端被作为跳板入侵图书馆内服务器。

电子阅览室桌面云解决方案

采用“瘦客户机+共享桌面”模式，通过集中式桌面服务器实现桌面统一管理和终端快速部署，为图书馆的管理员节省运维工作量，同时利用瘦客户机的小巧无噪音的特性，实现节能减排，降低总体拥有成本。

方案价值

■实现图书馆资源的远程访问，在移动环境中仍能办公；

■根据不同角色开通不同权限，保护信息数据的安全；

■通过流压缩进行加速，提升访问体验和访问速度；

■对上网行为进行检测和过滤，防止恶意下载行为；

■精确识别应用，进行风险可视化管理，保障网络安全稳定；

■采用瘦客户机和共享桌面模式，节省运维工作量，减少成本。