校园环境的相对纯净,也使其成为各种安全威胁最易得手的目标。因而,“送安全进校园”逐渐成为全社会的一个共同行动,食品安全、交通安全、用电安全……而这一次,送进校园的则是网络安全。近日,网络安全市场的领导厂商SonicWALL和上讯信息系统工程有限公司正式签约,委托后者为其旗下SSL VPN远程安全访问产品(包括SSL VPN 200,SSL VPN 2000以及SSL VPN 4000)的全国独家包销商,进一步推广SSL VPN产品的应用。学生入校得经过选拔考试,同样,这款SSL VPN远程安全访问解决方案能否真正进入校园,也得经过一番严格的考验。
第一关:安全
经过二十余年的发展,教育行业信息化建设初见成效。目前,绝大多数高校都已建成数字化图书馆、OA办公系统、校园一卡通等网络化平台,高校师生及行政管理人员均能通过校园网轻松获取网络平台上的各种数字资源。然而,这样的便利只是局限于封闭的校园网络。随着校际间的合作交流日益频繁、分校区的设立、远程教育的发展,师生们需要在离开校园网络环境的情况下,也能方便快捷地访问数字化校园的信息资源。
为此,教育机构对通过VPN远程安全访问校园网的需求大为提升。然而,由于校园网络用户群数量巨大、成分复杂,且自我保护意识和能力不足,为避免远程接入给校园网络造成攻击,VPN产品的安全性能以及易用性成为决定教育用户选购的关键因素。
据悉,SonicWALL SSL VPN产品,不仅可以导入经第三方机构支持的多重验证证书,还能提供唯一的一次性密码保护,化解击键记录器可能带来的危险。此外,精细的策略配置控制,可以使网络管理员创建将用户“锁定”在特定应用程序/资源的访问策略,阻止任何未经授权的访问,防止任何安全威胁透过SSL VPN渗入校园网络。
第二关:性价比
随着教育产业化政策的提出,高校也开始像企业一样关注经营策略,思考该如何用最小化的成本获得最大化的效益。因而性价比也成为校园用户采购SSL VPN产品另一个决定因素。与其它解决方案按每通道收取许可证费用不同,SonicWALL SSL VPN设备取消了对并发用户通道数量的限制,从而大大降低了部署可扩展的安全远程访问解决方案所产生的相关成本。简言之,该SSL VPN产品的销售是以“盒”为单位,可以极大地满足用户的扩展需求。看来“性价比”这一难题,同样没能难住。
第三关:方便易用
保障校园网络安全固然重要,但SSL VPN产品的初衷是为师生用户随时随地接入校园网络,分享数字化信息资源提供便利,再加上校园网络用户以学生、教师、相关行政人员居多,这类人群普遍缺乏IT专业技术能力,因而一个部署方便、简单易用的SSL VPN产品才是校园用户的首选。
在这一关上,SonicWALL SSL VPN同样表现不俗。该产品可无缝集成到几乎所有防火墙后面,而且无需预先安装“胖的”VPN客户端,极大地降低了IT技术人员安装部署及日常维护的工作量。此外,其直观的Web界面,大大简化了从任意位置进行的远程访问和策略管理,并能在管理和最终用户门户中全程提供上下文相关帮助信息,既方便了终端用户的使用,也减少了IT部门的呼叫支持。通过采用特有的NetExtender技术,可以满足用户访问校园网络中的多种资源、服务和应用程序,极大地拓展了用户的访问范围,当然,这种范围是经过授权的。
通过以上三关的严格考验,SonicWALL SSL VPN远程安全访问产品已经顺利通过了这次“入学考试”。“送安全进校园”,不应只是一句空洞的口号,而应该转化为实实在在的行动。尽管SonicWALL 2006年才正式涉足SSL VPN领域,但凭借着多年来在网络安全领域积累下的专业经验,其产品的技术优势毋庸置疑。随着与上讯信息合作的进一步展开,凭借着其在渠道及用户群中的广泛影响力,将会有越来越多的用户享受到这一安全、经济、易用的SSL VPN解决方案带来的便利。
