01
現(xiàn)狀問題
近年來國內(nèi)5G發(fā)展突飛猛進(jìn),網(wǎng)絡(luò)建設(shè)與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴(kuò)展了校園網(wǎng)的邊界。通過5G專網(wǎng),高校師生可以在校內(nèi)、本地及全國任何地方免登錄客戶端VPN,直接訪問校內(nèi)信息系統(tǒng)和電子學(xué)術(shù)資源。
02
運(yùn)營商5G專網(wǎng)與校園網(wǎng)融合解決方案
近年來國內(nèi)5G發(fā)展突飛猛進(jìn),網(wǎng)絡(luò)建設(shè)與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴(kuò)展了校園網(wǎng)的邊界。通過5G專網(wǎng),高校師生可以在校內(nèi)、本地及全國任何地方免登錄客戶端VPN,直接訪問校內(nèi)信息系統(tǒng)和電子學(xué)術(shù)資源。
1
總體部署架構(gòu)
校內(nèi)5G用戶,直接連接校內(nèi)5G基站,再由基站將數(shù)據(jù)包分流到校內(nèi);校外5G用戶,先連接本地基站,再根據(jù)用戶屬性將數(shù)據(jù)包路由進(jìn)入到校內(nèi)。
2
網(wǎng)瑞達(dá)多功能網(wǎng)關(guān)介紹
進(jìn)入到校內(nèi)的數(shù)據(jù)包通過網(wǎng)瑞達(dá)多功能網(wǎng)關(guān)進(jìn)行可信流量轉(zhuǎn)發(fā),再由訪問控制系統(tǒng)進(jìn)行身份鑒別后對校內(nèi)資源進(jìn)行訪問,用戶全程無感知,極大提高用戶訪問便捷性。通過多功能網(wǎng)關(guān)能夠極大促進(jìn)運(yùn)營商5G專網(wǎng)和校園網(wǎng)的融合,用戶既能夠訪問校內(nèi)資源,又能夠訪問校外電子資源。
此外,網(wǎng)瑞達(dá)多功能網(wǎng)關(guān)加零信任資源訪問控制系統(tǒng)還提供了無感知認(rèn)證、專網(wǎng)訪問控制、精準(zhǔn)溯源、阻斷惡意攻擊、記錄全量日志等功能,極大保障5G虛擬校園網(wǎng)的安全。
03
運(yùn)營商5G專網(wǎng)訪問業(yè)務(wù)場景
場景一
訪問校內(nèi)信息系統(tǒng)
高校師生日常學(xué)習(xí)工作中需要訪問大量校內(nèi)系統(tǒng),如OA,財(cái)務(wù),選課系統(tǒng)等,網(wǎng)瑞達(dá)提供完備的資源訪問控制系統(tǒng)可幫助校園內(nèi)外師生進(jìn)行校內(nèi)資源的無感知訪問,并且基于賬號身份進(jìn)行訪問權(quán)限分配,更高程度保障訪問便捷化和安全性。
場景二
訪問電子資源
電子資源是師生進(jìn)行科研、教學(xué)的重要工具,通常,電子資源供應(yīng)商與高校簽約后,合法的用戶為來自簽約高校的校內(nèi)IP,從邏輯上來講可以看成是另一種校內(nèi)資源。例如,某高校購買的圖書館電子資源,如知網(wǎng),超星,SCI等,這些電子資源需要通過校園網(wǎng)出口進(jìn)行訪問,因此訪問此類資源的5G用戶,數(shù)據(jù)包需要從專網(wǎng)先到校內(nèi),再通過校園網(wǎng)出口訪問。
傳統(tǒng)解決方案通過配置域名路由方式,逐個(gè)匹配可訪問電子資源域名,而高校每年購買電子資源并非一成不變,一旦變更就要進(jìn)行路由修改,維護(hù)繁瑣。
網(wǎng)瑞達(dá)解決方案中包含了資源訪問控制系統(tǒng),無需電子資源路由配置,自動適配電子資源,再在配置、運(yùn)維更簡單的基礎(chǔ)上,還可以對用戶下載行為進(jìn)行管控和數(shù)據(jù)分析。此外,網(wǎng)瑞達(dá)資源訪問控制系統(tǒng)可與多功能網(wǎng)關(guān)及UPF聯(lián)動,利用手機(jī)號作為用戶標(biāo)識, 支持用戶無感知認(rèn)證,即用戶無需繁瑣的二次認(rèn)證過程,跟在校內(nèi)使用校園網(wǎng)一樣直接訪問到所有電子資源,提高用戶使用體驗(yàn)。這也是網(wǎng)瑞達(dá)5G專網(wǎng)與高校智慧校園融合應(yīng)用的亮點(diǎn)之一。
03
價(jià)值總結(jié)