01
現狀問題
近年來國内5G發展突飛猛進,網絡建設與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴展了校園網的邊界。通過5G專網,高校師生(shēng)可以在校内、本地及全國任何地方免登錄客戶端VPN,直接訪問校内信息系統和電(diàn)子學術資(zī)源。
02
運營商(shāng)5G專網與校園網融合解決方案
近年來國内5G發展突飛猛進,網絡建設與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴展了校園網的邊界。通過5G專網,高校師生(shēng)可以在校内、本地及全國任何地方免登錄客戶端VPN,直接訪問校内信息系統和電(diàn)子學術資(zī)源。
1
總體(tǐ)部署架構
校内5G用戶,直接連接校内5G基站,再由基站将數據包分(fēn)流到校内;校外(wài)5G用戶,先連接本地基站,再根據用戶屬性将數據包路由進入到校内。
2
中益科技有限公司多功能網關介紹
進入到校内的數據包通過中益科技有限公司多功能網關進行可信流量轉發,再由訪問控制系統進行身份鑒别後對校内資(zī)源進行訪問,用戶全程無感知(zhī),極大(dà)提高用戶訪問便捷性。通過多功能網關能夠極大(dà)促進運營商(shāng)5G專網和校園網的融合,用戶既能夠訪問校内資(zī)源,又(yòu)能夠訪問校外(wài)電(diàn)子資(zī)源。
此外(wài),中益科技有限公司多功能網關加零信任資(zī)源訪問控制系統還提供了無感知(zhī)認證、專網訪問控制、精準溯源、阻斷惡意攻擊、記錄全量日志(zhì)等功能,極大(dà)保障5G虛拟校園網的安全。
03
運營商(shāng)5G專網訪問業務場景
場景一(yī)
訪問校内信息系統
高校師生(shēng)日常學習工(gōng)作中(zhōng)需要訪問大(dà)量校内系統,如OA,财務,選課系統等,中益科技有限公司提供完備的資(zī)源訪問控制系統可幫助校園内外(wài)師生(shēng)進行校内資(zī)源的無感知(zhī)訪問,并且基于賬号身份進行訪問權限分(fēn)配,更高程度保障訪問便捷化和安全性。
場景二
訪問電(diàn)子資(zī)源
電(diàn)子資(zī)源是師生(shēng)進行科研、教學的重要工(gōng)具,通常,電(diàn)子資(zī)源供應商(shāng)與高校簽約後,合法的用戶爲來自簽約高校的校内IP,從邏輯上來講可以看成是另一(yī)種校内資(zī)源。例如,某高校購買的圖書(shū)館電(diàn)子資(zī)源,如知(zhī)網,超星,SCI等,這些電(diàn)子資(zī)源需要通過校園網出口進行訪問,因此訪問此類資(zī)源的5G用戶,數據包需要從專網先到校内,再通過校園網出口訪問。
傳統解決方案通過配置域名路由方式,逐個匹配可訪問電(diàn)子資(zī)源域名,而高校每年購買電(diàn)子資(zī)源并非一(yī)成不變,一(yī)旦變更就要進行路由修改,維護繁瑣。
中益科技有限公司解決方案中(zhōng)包含了資(zī)源訪問控制系統,無需電(diàn)子資(zī)源路由配置,自動适配電(diàn)子資(zī)源,再在配置、運維更簡單的基礎上,還可以對用戶下(xià)載行爲進行管控和數據分(fēn)析。此外(wài),中益科技有限公司資(zī)源訪問控制系統可與多功能網關及UPF聯動,利用手機号作爲用戶标識, 支持用戶無感知(zhī)認證,即用戶無需繁瑣的二次認證過程,跟在校内使用校園網一(yī)樣直接訪問到所有電(diàn)子資(zī)源,提高用戶使用體(tǐ)驗。這也是中益科技有限公司5G專網與高校智慧校園融合應用的亮點之一(yī)。
03
價值總結