校信息化面临的安全威胁日益严峻，境内外黑客组织专门针对政府、高校发起网络攻击，很多单位对“看不见”的敌人防不胜防，去年一年，有数十所高校网站、信息系统被黑客组织攻陷，造成很大的不良影响。

网络发展的不断推进和完善，高校内部各业务应用跨网络跨终端移动化愈演愈烈。随时随地对基于浏览器的业务应用进行访问，已成为各单位的工作常态，且各部门业务应用平台、资源共享平台的部署数量日益增加，信息化建设在给人们带来方便的同时，也带来了更多了安全隐患。例如电子数据资源的授权访问控制，用户访问日志，资源发布责任人等等，因此，我们在进行应用建设的时候需要做到对资源的管理控制、访问控制、日志记录和安全保障。

面对复杂的网络安全环境，为防犯网络攻击，提高信息系统生存力，我院将多数信息系统和网络资源网站限制为校内IP访问，外网无法直接访问，在一定程度上保持了信息系统的安全稳定。但是将信息系统完全限制在校内IP访问的同时也限制了信息系统作用最大程度发挥，不利于师生的工作和学习，信息系统的价值也大打折扣。

传统资源管理模式过于依赖资源管理者的自身技术水平和部门之间的协同，且存在诸多局限，如：

1、目前大量的WEB站点采用的是IPV4的方式对外发布。需要支持IPV6的方式发布

2、IPV6地址的寻址特性，使得每一台配置了IPV6地址的设备都是直接暴露在互联网上

3、OS/数据库漏洞暴露，老旧漏洞无人修复，不支持https，安全问题频发

4、资源分散，建设管理情况参差不齐，分散管理成本高，无法统一进行安全管理及访问控制

5、资源开放访问控制配置复杂，应急响应缓慢

6、资源形态多种多样，外网访问内部资源困难

8、遇到网络攻击需立即停止服务（即一键关闭）的时候，无法做到

为解决上述问题，Web资源发布与业务访问控制系统联动其他网络设备或业务系统统一完成资源系统的整合、管理、发布、监控、安全加固等，可实现统一安全防御及访问控制策略限制，简化配置操作并快速响应突发事件，提供多种内部资源访问方式，支持管理资源全流量统计分析，为用户提供高效便捷的资源管理策略。

一款基于浏览器的远程访问控制系统，无需安装任何浏览器插件或客户端，即可实现内部系统资源的外网远程访问。WEB VPN支持基于账户组与应用系统的双重权限控制，支持双因素认证下的SSL加密传输，支持基于浏览器下的SSH、VNC、TELNET、远程桌面等超级终端类应用，和传统VPN相比，安全性和易用性得到进一步提高。

支持通过Web VPN方式实现对内网设备进行便捷、安全的访问，例如：SSH、VNC、TELNET、远程桌面等超级终端类应用，并对全程操作进行录像。

●访问校内业务系统

●访问与下载图书馆电子资源

●远程操作服务器等设备

●对Linux、Windows系统设备进行远程桌面