全面的应用支持

　　如今的数字图书馆基本上都是B/S模式，但是除了提供文字信息外，很多完善的数字图书馆还收录了视频、语音或计算机程序等资源。用户在通过浏览器访问这些数字资源时，需安装控件或客户端程序，且有可能采用非TCP协议进行传输，这种使用模式下的数字图书馆就不再是纯粹的B/S模式了。

　　针对数字图书馆的电子资源特性，联想网御SSL VPN安全网关采用了独有的透明代理技术和协议迁移技术，实现了对TCP、UDP协议的处理，支持各种B/S应用和动态端口的C/S应用。用户在校外网络可通过SSL VPN网关与校园网建立安全通道直接访问数字图书馆资源，与使用校园网没有任何区别。

　　动态授权管理

　　数字图书馆电子信息内容丰富，形式多样，但并不是所有资源都可以任意共享。通常，数字图书馆都会对登录者的身份进行鉴别，学生、老师的阅览权限不同，付费用户与免费用户可访问的信息也会有差别。这就要求SSL VPN网关能根据用户身份的不同，赋予不同的访问权限。

　　联想网御SSL VPN安全网关可集成数字图书馆现有的授权机制，将不同学生、教师、职工、付费用户和免费用户归属至不同的用户群组，不同的用户组授予不同的访问权限。此外，联想网御SSL VPN安全网关还具备动态调整同一用户访问权限的功能。例如：某用户在教学时间内从校外宿舍或分校区采用证书认证方式接入数字图书馆时，可以访问较多的资源；而如果该用户通过网吧，在周末或其他非教学时间，通过简单口令认证接入数字图书馆时，却只能访问相对有限的资源。

　　Web单点登录

　　学生老师通过校内网访问数字图书馆时，只需提交一次认证信息即可访问所需资源；而如果在校外通过SSL VPN，则需要提交一次认证信息登录SSL VPN，与校园网建立安全通道，然后要再一次提交认证信息才能登录数字图书馆。

　　为解决充分认证的问题，联想网御SSL VPN安全网关提供了Web SSO功能，即单点登录。用户第一次提交认证信息登录SSL VPN

(责任编辑：adminadmin2008)