正在阅读：联想网御数字校园应用安全解决方案联想网御数字校园应用安全解决方案

　　动态授权管理

　　数字图书馆电子信息内容丰富，形式多样，但并不是所有资源都可以任意共享。通常，数字图书馆都会对登录者的身份进行鉴别，学生、老师的阅览权限不同，付费用户与免费用户可访问的信息也会有差别。这就要求SSL VPN网关能根据用户身份的不同，赋予不同的访问权限。

　　联想网御SSL VPN安全网关可集成数字图书馆现有的授权机制，将不同学生、教师、职工、付费用户和免费用户归属至不同的用户群组，不同的用户组授予不同的访问权限。此外，联想网御SSL VPN安全网关还具备动态调整同一用户访问权限的功能。例如：某用户在教学时间内从校外宿舍或分校区采用证书认证方式接入数字图书馆时，可以访问较多的资源；而如果该用户通过网吧，在周末或其他非教学时间，通过简单口令认证接入数字图书馆时，却只能访问相对有限的资源。

　　Web单点登录

　　学生老师通过校内网访问数字图书馆时，只需提交一次认证信息即可访问所需资源；而如果在校外通过SSL VPN，则需要提交一次认证信息登录SSL VPN，与校园网建立安全通道，然后要再一次提交认证信息才能登录数字图书馆。

　　为解决充分认证的问题，联想网御SSL VPN安全网关提供了Web SSO功能，即单点登录。用户第一次提交认证信息登录SSL VPN后，访问校园网内数字图书馆时，无需再次提交认证信息，只需打开已登录的认证页面，第二次认证信息就会自动由SSL VPN安全网关代替完成。联想网御SSL VPN安全网关提供了NTML（AD域认证）和Form（表单认证）的单点登录方式，几乎适用于所有数字图书馆的认证方式。

　　多级安全保障机制

　　通过SSL VPN将校园内数字图书馆对互联网开放，在注重易用性的同时，安全性也不容小觑。是否允许任意一台终端接入；接入终端是否要求具备一定的安全措施；建立安全通道后，是否允许隧道以外的访问；能否过滤隧道内不健康的访问等，都是数字图书馆远程访问解决方案需要兼顾的问题。

　　联想网御SSL VPN安全网关，可在远程终端接入之前自动检测该终端是否安装了杀毒软件；是否安装了桌面防火墙；是否运行了访问数字图书馆所需程序等等，如果未通过检测则禁止接入。另外，联想网御SSL VPN安全网关还提供了伪造识别功能，防止远程用户伪造信息、非法登录。除了检查客户终端特征外，联想网御SSL VPN安全网关还可将帐号与终端进行绑定，进一步提高了访问的可靠性。同时，管理员还可设置实现远程用户接入SSL VPN后对其他网络的访问权限，有效杜绝了其他网络接入对安全通道的隐患。此外，联想网御SSL VPN安全网关，还针对Web应用提供了必要的防御措施，如：灰色控件过滤、防SQL注入、非法URL入侵等，配合基于帐号最大并发上限的控制功能全方位保障数字图书馆系统的安全运行。