一、   客户概述

       北京工业大学创建于1960年，是一所理、工、管、文相结合的多学科、多层次办学的市属重点大学，1998年9月通过“211工程”立项审核，正式进入国家21世纪重点建设的百所高校行列。设有机械工程与应用电子技术、经济与管理学院、建筑工程、计算机、环境与能源工程、电子信息与控制工程、人文社会科学、软件、高等职业教育、继续教育等16所学院、43个硕士学位授权点和19个博士学位授权点，在校生1.6万名。

二、   客户面临的挑战和需求

       随着校园网建设的不断完善，北京工业大学内部办公效率也得到了很大提升。但是，当教师离开校园网的时候就觉得非常不方便，不能收发校内邮件、不能进行日常办公、不能浏览学校购买的数字图书资源。针对于这种现状，北工大的老师们一直在寻找一种突破这种限制的方法。

如果能够突破这种限制，如何划分这些使用者的权限、如何保障校园网的安全等等一系列问题又摆在了北工大老师们的面前。

校园网络的使用是要统一计费的，因此，在信息中心部署了Radius计费系统，对校园网用户进行统一认证管理。如果实现了校园网外部用户接入校园网后，如何保障现有认证系统的统一性。

校园网的发展是非常迅速的，在访问量很大的情况下如何保障应用的正常连续运转，如何解决校园网外部用户迅速增加的要求，成为不得不考虑的一个问题。

三、   Array的SSL VPN业务接入方案

       针对以上提出的种种问题，通过在北京工业大学信息中心部署Array SPX SSL VPN网关实现校外用户的远程安全接入，借助于这个资源安全发布平台实现对校园网资源的安全访问。一方面，校外教师通过这个平台实现校内电子邮件的收发和正常的教学办公；另一方面，通过接入校园网，外部用户可以获得校园网内部IP地址，逻辑上相当于校园网内部的一台机器，然后通过校园网的出口去访问在互联网上订阅的第三方图书资源。

综合考虑北京工业大学校园网远程接入系统的功能和性能要求，提供适当的扩展空间，所以采用Array SSL VPN系列中的SPX3000，单台设备的并发上限可扩充到2500人。拓扑图如下：

认证系统采用北工大已有的Radius系统，实现对远程接入用户和校内用户的统一认证管理。

方案总结：