需求分析
　　从2000年至今的几年时间里，国内高校进行了大规模的信息化建设，目前绝大部分高校都基本形成了较为完整的校园网络基础平台，健全了各种应用体系，形成了以电子办公系统、电子教务系统、学生管理系统、科研系统所组成的一体化校务应用体系，并将教学资源、图书馆资源、购买的数据库资源、各院系资源等都集成到了校园网平台上，供所有校园网用户使用。

　　从某种意义上讲，到目前为止，高校信息化建设已经完成了校园资源的整合工作，形成了立体化的应用体系，很好的支持着校园网内的各种应用需求。
　　
　　随着校园网络资源的完善，不管是学生还是老师，都越来越习惯于使用校内的各种信息资源进行学习和工作，依赖性也日益增强。

　　与此同时，高校社会化的进程也产生了大量的校园网“移动用户”：更多的老师选择居住在校园以外，更多的老师经常出差参与各种学术交流活动，更多的学生（特别是研究生）校外租房，寒暑假学生回家，与学校合作的科研机构也希望获得部分校内资源。这些“移动用户”，都希望突破地域的限制，能够随时随地的访问到校内的资源，能够使用校园网各种应用系统。

　　但是，任何一个相对独立的单位，都是不可能将自己的各种应用系统以及信息资源面对互联网进行开放，因为那意味着整个网络将面临更多潜在的风险，而信息资源也将被无休止的滥用。
　　
　　如何解决这个问题？我们分析一下校园网应用需求以及使用特点，如下表所示：　　

校园网应用需求及使用特点

解决方案
　　依据前面分析的教育行业应用需求以及使用特点，采用O2Micro Succendo SSL VPN就可以很好的进行解决，部署示意图如下：　　

部署示意图

方案说明：
　　将Succendo部署在防火墙后，分配一个校园网地址，该地址可以访问校园网内任何资源；通过地址映射，允许校园网外用户通过443端口访问Succendo；使用校园网原有AD或LDAP服务器与Succendo联动，对外网用户进行认证；在Succendo上配置不同的服务，并按照角色的不同，给不同用户分配不同的服务。此时，外网用户通过最简单的基于WEB的访问、登录过程，即可使用校园网内的各种应用，而不受防火墙的阻隔，既满足了应用需求，又确保了校园网内资源和网络的安全。
　　
使用Succendo系列SSL VPN的优点：
　　完整的应用支持：支持所有基于IP的应用，提供Proxy、NC及虚拟服务等多种应用模式，并具备NAT等附加功能。
　　易于部署：Succendo支持单臂、多臂部署模式以及集群部署，提供多种快捷配置功能，针对校园网资源多且分散的特点尤其有用；支持多ISP及智能选路，更好解决国内跨运营商访问速度慢的问题。
　　使用简单：无须客户端安装；提供服务列表，支持一键式/自动启动客户端应用程序，支持单点登录。
　　维护方便：客户端自动更新策略，一切配置只需在Server端完成；完整的监控及日志系统，特有的TOP N查询为管理员调配资源提供参考。
　　端到端的安全：提供客户端检查及Cache Clean，独创删除指定文件夹功能，确保“零痕迹”访问；用户超时检查、用户重认证防止客户端被盗用；不同强度加密算法满足不同安全级别用户需求；多种认证授权方式，提高认证有效性；精细到应用目录的权限控制，做到信息分级；内容过滤加强服务器安全；详尽完善的监控及日志记录。

典型案例分析：
　　案例一： 某高校图书馆使用O2Micro Succendo SSL VPN，采用NC访问方式，使校外居住和出差的老师可以随时方便的访问图书馆电子资源以及购买的数据库资源，并实现对内部网络设备的远程调试。由于购买的电子资源必须以学校的IP地址进行访问，而学校的教育网IP地址资源有限，该项目中使用了O2Micro特有的NAT功能，对所有接入进来的远程用户进行地址转换。拓扑示意图如下：　　

示意图

 
　　案例二： 某高校使用O2Micro Succendo SSL VPN实现外网移动用户以及分校联合办公的应用。拓扑示意图如下：　　

示意图