01
現(xiàn)狀問題
近年來國內(nèi)5G發(fā)展突飛猛進,網(wǎng)絡建設與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴展了校園網(wǎng)的邊界。通過5G專網(wǎng),高校師生可以在校內(nèi)、本地及全國任何地方免登錄客戶端VPN,直接訪問校內(nèi)信息系統(tǒng)和電子學術資源。
02
運營商5G專網(wǎng)與校園網(wǎng)融合解決方案
近年來國內(nèi)5G發(fā)展突飛猛進,網(wǎng)絡建設與覆蓋日益完善,5G與高校智慧校園融合,延伸與擴展了校園網(wǎng)的邊界。通過5G專網(wǎng),高校師生可以在校內(nèi)、本地及全國任何地方免登錄客戶端VPN,直接訪問校內(nèi)信息系統(tǒng)和電子學術資源。
1
總體部署架構
校內(nèi)5G用戶,直接連接校內(nèi)5G基站,再由基站將數(shù)據(jù)包分流到校內(nèi);校外5G用戶,先連接本地基站,再根據(jù)用戶屬性將數(shù)據(jù)包路由進入到校內(nèi)。
2
網(wǎng)瑞達多功能網(wǎng)關介紹
進入到校內(nèi)的數(shù)據(jù)包通過網(wǎng)瑞達多功能網(wǎng)關進行可信流量轉發(fā),再由訪問控制系統(tǒng)進行身份鑒別后對校內(nèi)資源進行訪問,用戶全程無感知,極大提高用戶訪問便捷性。通過多功能網(wǎng)關能夠極大促進運營商5G專網(wǎng)和校園網(wǎng)的融合,用戶既能夠訪問校內(nèi)資源,又能夠訪問校外電子資源。
此外,網(wǎng)瑞達多功能網(wǎng)關加零信任資源訪問控制系統(tǒng)還提供了無感知認證、專網(wǎng)訪問控制、精準溯源、阻斷惡意攻擊、記錄全量日志等功能,極大保障5G虛擬校園網(wǎng)的安全。
03
運營商5G專網(wǎng)訪問業(yè)務場景
場景一
訪問校內(nèi)信息系統(tǒng)
高校師生日常學習工作中需要訪問大量校內(nèi)系統(tǒng),如OA,財務,選課系統(tǒng)等,網(wǎng)瑞達提供完備的資源訪問控制系統(tǒng)可幫助校園內(nèi)外師生進行校內(nèi)資源的無感知訪問,并且基于賬號身份進行訪問權限分配,更高程度保障訪問便捷化和安全性。
場景二
訪問電子資源
電子資源是師生進行科研、教學的重要工具,通常,電子資源供應商與高校簽約后,合法的用戶為來自簽約高校的校內(nèi)IP,從邏輯上來講可以看成是另一種校內(nèi)資源。例如,某高校購買的圖書館電子資源,如知網(wǎng),超星,SCI等,這些電子資源需要通過校園網(wǎng)出口進行訪問,因此訪問此類資源的5G用戶,數(shù)據(jù)包需要從專網(wǎng)先到校內(nèi),再通過校園網(wǎng)出口訪問。
傳統(tǒng)解決方案通過配置域名路由方式,逐個匹配可訪問電子資源域名,而高校每年購買電子資源并非一成不變,一旦變更就要進行路由修改,維護繁瑣。
網(wǎng)瑞達解決方案中包含了資源訪問控制系統(tǒng),無需電子資源路由配置,自動適配電子資源,再在配置、運維更簡單的基礎上,還可以對用戶下載行為進行管控和數(shù)據(jù)分析。此外,網(wǎng)瑞達資源訪問控制系統(tǒng)可與多功能網(wǎng)關及UPF聯(lián)動,利用手機號作為用戶標識, 支持用戶無感知認證,即用戶無需繁瑣的二次認證過程,跟在校內(nèi)使用校園網(wǎng)一樣直接訪問到所有電子資源,提高用戶使用體驗。這也是網(wǎng)瑞達5G專網(wǎng)與高校智慧校園融合應用的亮點之一。
03
價值總結