隨著信息技術的發展，我國高校圖書館在初具規模后，正朝著數字化方向發展：首先，高校將自身館藏書籍數字化并與校園網共享；其次，與出版社等商業機構合作，購買閱覽版權；再次，向海外數字圖書館交納版費，與其連接，獲得更多珍藏文獻資料的瀏覽權。

無論是內部資源的數字化還是外部資源的共享利用，高校圖書館在數字化的道路上都面臨著資源共享與保護版權的矛盾以及對內開放與對外限制的矛盾。

市場上解決這兩個矛盾的產品可謂眾多，但是能真正提供高性價比解決方案的廠商卻是鳳毛麟角，Array Networks就是其中之一。
全球領先的應用優化和全局安全訪問解決方案提供商Array Networks構建了全球性能最佳的SSL VPN解決方案，并第一個應用SSL技術在點對點安全通信的環境中。靈活強大的Array SPX系列訪問網關讓企業和服務供應商們可以在世界任何地方、通過任何一種設備、快速安全的為他們的授權用戶提供一切的應用服務。

通過對高校圖書館網絡狀況的分析，結合學校師生的需求，再結合Array Networks SPX的自身特點，Array Networks一般采用如下的設計思路：

Array Networks解決方案

1、采用Array Networks SPX設備進行遠程安全訪問接入。設備的部署位置在互聯網接入的DMZ區。對于不同的使用者，提供不同的虛擬站點，以便進行獨立的互不干擾的接入控制和管理，提高安全性，同時也便于管理。對于接入用戶的身份認證，將結合第三方身份認證系統來訪問圖書館統一的用戶管理系統，并采用結合USB證書等方式，提高安全性。Array Networks SPX設備將提供高性能的，高安全性的SSL加密機制，可以供大量用戶同時并發接入。另外，通過Array Networks SPX提供的SSO功能，我們還可以在用戶登錄后自動轉向到圖書館統一門戶，并在后臺直接實現登錄，給用戶一個比較方便快捷的訪問體驗

2、使用Array Networks SPX虛擬站點技術，將用戶按類型分別接入不同的門戶，不同類型的用戶訪問不同的 Portal，將用戶訪問都導入到Array Networks SPX的登錄界面，進行身份認證。然后通過對用戶身份進行不同的授權，讓他們訪問到不同的資源。同時，Array Networks SPX具備完善的日志功能，對每個用戶的訪問進行記錄，便于管理員進行各種安全管理工作。

3、當高校具有多個內部系統市，就需要SSL VPN支持虛擬站點功能，Array SPX支持多達256個獨立的虛擬Web站點(VS)，一個虛擬站點是一個遠程接入內部應用的安全門戶，每個站點包含自有的域名和IP/port，并且每個站點可配置獨立的應用服務器、門戶接口和安全措施。

正是由于出色的產品性能和高性價比的最優解決方案，使得Array Networks牢牢占據著高校SSL VPN市場第一的寶座，并遙遙領先于其它廠商。

#p#

Array Networks典型案例

小史剛剛考上同濟大學研究生，新學期開學的第一天，他再也不用在教學區和宿舍區跑來跑去地辦理新生注冊、選宿舍、選課、借書等各種手續了。因為開學初，在家里或其他能夠上網的地方，通過學號認證登陸學校教務平臺后他就能辦理注冊、選課，校內社團報名等入學手續。并且令他驚奇的是，在家或在學校的宿舍里，通過預先設定的用戶名和密碼進入學校的數字圖書館后，他可以隨時隨地的在網上查詢閱讀他最喜歡的國內外電子圖書。在幾年前，這些還只是一個夢想，而現在，在同濟大學和Array Networks的共同努力下，已經變成了現實。

目前，我國校園網建設已經達到普及的程度，尤其是高等院校的高性能校園網絡建設已接近100%。如何在校園網和城域網中進行資源的融合、集中優化管理，是近年來教育信息化的首要課題。同濟大學是教育部直屬重點大學，被列入“211工程”和國家教育振興行動計劃與地方重點共建的高水平大學行列。在校師生已超過5萬人，傳統的校務管理模式已經越來越滿足不了學生和教師們的需要。

同濟大學急需解決的問題有三個：同濟大學定購了許多國內外的數字圖書資料，校方希望通過一個網絡平臺提供給廣大師生使用，用戶可隨時隨地通過網絡方式查閱、檢索及下載這些資料；其次，為了方便辦理新生入學、新學期選課等各種繁雜手續，校方希望通過已有的校務管理系統提供網上選課和網上選宿舍等服務，特別是要解決開學初大批學生同時登陸時系統的可用性；另外，為了方便系統管理人員的升級維護，需要一個可以進行遠程維護的平臺。同時，用戶認證由同濟統一認證平臺提供，并進行統一的權限管理，需要實現不同用戶訪問不同類型資源。

針對同濟大學的需求，Array Networks提出了部署SSL VPN進行遠程安全接入的解決方案。SSL VPN是典型的無客戶端解決方案，所有訪問操作都通過瀏覽器實現，因此非常方便學生教師使用。這一解決方案不僅可以使廣大師生隨時隨地方便快捷地訪問學校的相關應用系統，大大減輕教師花在非教學上的時間和精力投入，而且還能使校園網資源得到更充分的利用。方案部署后，通過加密的虛擬專網的接入方式，不需要做任何的設置，在統一的認證平臺上，通過工號、學號就可以對校園網、數字圖書館進行遠程安全訪問，還能和國外的大學資源進行有效的互訪，充分實現資源的共享，促進了國際間的學術交流。除此之外，Array Networks還利用虛擬站點技術為其學生管理系統提供服務，針對新生入學選課，選宿舍的非日常應用需求，在入學之初，瞬間并發數目較大的特定時段面向使用者開放虛擬站點，新生不用跑到現場，通過網絡既可完成課程或宿舍的選擇，使校園學生管理系統的應用更為廣泛和便捷。這一解決方案同時集網絡安全和Web優化于一體，便于管理及維護。

同濟大學解決方案的成功部署是Array SSL VPN目前在中國高校中的最大規模應用。Array Networks的SSL VPN遠程安全訪問解決方案不僅部署簡單，維護方便，還具有極好的安全性和擴展性，一臺設備就能夠滿足多項業務應用的實際需要，同時支持多達64000個并發用戶的技術指標，完全滿足目前同濟大學上萬用戶的規模需要，在保障現有IT投資的基礎上，為今后的發展保留了充分的擴展空間。