应用背景

"文化共享工程"利用现代高新技术手段，将中华民族几千年来积淀的各种类型的文化信息资源精华以及贴近大众生活的现代社会文化信息资源，并通过覆盖全国所有省、自治区、直辖市和大部分地(市)、县(市)以及部分乡镇、街道(社区)的文化信息资源网络传输系统，实现优秀文化信息在全国范围内的共建共享。

从网络建设的角度来看，全国文化信息资源共享工程的整体网络结构为：国家中心—省中心—市县中心—乡镇基层服务站点，其中国家中心和省中心之间网络建设已经很完善，普遍采用专线的方式连接，为了实现全省范围内的文化资源共享，需要将各市县以及乡镇基层服务站点全部都连接起来，让所有人都可以实现文化资源的共同分享。由于目前大部分乡镇都采用ADSL的接入方式，为了更好的保证传输的安全性，因此需要一种安全可靠的传输方式。，最合理的采用VPN的部署模式。

VPN价值体现

选用了深信服科技独创的基于IPSEC/SSL二合一VPN将给文化共享工程带来以下价值：

提高用户的访问速度：通过智能选路技术能够实现用户使用VPN自动选择最快的线路接入，能够让区，市图书馆和省图书馆之间访问速度能够达到采用原有线路的几倍到十几倍的应用效果，实现两个中心图书馆之间的“真正的互联”，避免由于速度问题而造成应用系统使用很慢而导致影响用户使用。高效的加解密算法和强大的“流压缩”技术使得SINFOR对实际带宽的利用率高达130%，在传输Word、BSP等文档和SQL查询等数据时表现尤为出众，远远超出一般VPN产品70%-80%的传输效率。

保证接入用户合法性：总部可以自由定义授权接入的用户和权限，除了常见的用户名、密码及加密密钥等用户账号管理外，独有的基于硬件信息的鉴权管理能够确保接入总部局域网的分支模式和移动模式使用的计算机是事先认证过的计算机，即便用户名、密码等信息泄露也不会造成非法用户的接入。

方便移动用户接入：可方便移动用户快速接入图书馆网络资源，另外还支持智能手机接入，让您在机场，出差途中也能够访通过PDA智能手机远程接入阅览相关资源。

便于扩展：网络规模可通过简单设置进行调整，新VPN网络建设非常方便，可迅速实现县乡镇一级图书馆的快速上线。

便于集中管理：深信服科技提供SINFOR SC 集中管理安全中心(Secure Center)解决方案。通过集中管理安全中心完成对整个文化上网工程VPN的部署和维护，将极大的降低文化共享工程的成本，并消除因不同VPN策略造成的安全漏洞。

保障内网安全：深信服SINFOR VPN内置IPS和防DoS攻击，防ARP欺骗能够有效阻拦网络攻击给图书馆网络带来的安全隐患，网关杀毒功能避免病毒通过网络传播到内网。有效地保证了内网的安全。

典型案例：

广西壮族自治区数字图书馆的信息网络是以广西区图书馆和桂林市图书馆作为两个中心点，电子资源较为丰富。目前各市县图书馆采用光纤或ADSL拨号的方式联入INTERNET。各市县图书馆与广西区图书馆以及桂林市图书馆之间信息都是相互独立的，并且用户在图书馆外也是无法访问馆内的任何资源。

通过采用深信服VPN，不但解决了没有实现互联的图书馆读者访问电子资源以及领导和员工出差时访问内部系统。而且解决决40个图书馆与中心图书馆之间的访问互联以及中心图书馆之间的访问提速，能够让区，市图书馆和省图书馆之间访问速度能够达到采用原有线路的几倍到十几倍的应用效果。

另外在市县图书馆部署集成IPSec VPN功能的安全网关，实现通过IPSec VPN与区图书馆和桂林市图书馆为中心图书馆的互联。并且通过安全网关整合的内网安全管理功能实现对图书馆网络安全的统一管理，实现以广西区图书馆和桂林市图书馆为中心图书馆的全区图书馆互联，实现全区的电子资源的共享。