各学院（部）、各单位：

为了更好地服务教职工远程访问使用（特别是住在校外，非校园网网络用户）校园网内部资源，进一步提高远程访问便利性和安全性，网络信息中心近期对SSL VPN系统进行了软硬件系统升级换代，计划于2024年10月11日切换至新系统“零信任SSL VPN”进行试运行，新系统支持最新版本操作系统和浏览器，兼容性更好，具有更好的使用体验。现将有关工作通知如下：

一、零信任SSL VPN系统简介

SSL VPN隧道利用SSL（安全套接层）协议来确保互联网上传输信息的安全。SSL协议通过公钥加密技术对通过SSL连接传输的数据进行加密，从而保护数据不被窃取或篡改。

零信任SSL VPN（aTrust零信任访问控制系统）是基于零信任理念设计的安全交付平台（SDP）产品。该系统以身份为中心，用身份重塑边界；通过网络隐身、动态业务准入等实现可信访问；通过动态权限控制、权限基线工具等实现智能权限,同时为用户构建更安全、体验更好的远程访问校园网内资源的安全解决方案，无论他们身处何地，特别是对住在校外，非校园网网络用户，以及出差在外时可便捷登录该系统使用校园网内部资源。

用户可以通过Microsoft Edge、Safari等浏览器或零信任SSL VPN客户端（aTrust）建立VPN连接并完成身份验证，验证成功后用户即可在校园网外安全地访问校园网内的所有TCP应用（例如学校内部网站、远程桌面、SSH、业务系统等）以及图书馆的数据库资源。

二、零信任SSL VPN系统操作流程

（一）登录账号

新“零信任SSL VPN”已对接学校统一身份认证系统，请直接使用本人数字校园统一身份认证账号和密码登录即可访问，不需要单独申请VPN账号。

（二）访问系统

新“零信任SSL VPN”的访问网址与原SSL VPN一样，请访问网址 https://vpn.gxnu.edu.cn，然后点击“sslvpn”，在登录页面请使用“数字校园统一身份认证账号和密码”登录（如提示安装客户端，请下载安装），登录成功后,即可按原有方式访问相应内网资源。

（三）使用手册

详细使用说明详见《零信任SSL VPN使用说明》http://www.nc.gxnu.edu.cn/2024/0906/c3210a296745/page.htm。

为了提高访问速度和有效分流用户，零信任SSL VPN专门面向教职工使用，学生用户按原来VPN系统使用校园网资源。未尽事宜，请联系网信中心 联系电话：0773-5845842。

附件：零信任SSL VPN系统使用说明

网络信息中心

2024年10月9日

附件：零信任SSL VPN系统使用说明.pdf