【51CTO.com 归纳音讯】2004年，国内高校启动了我国高等教育数字化图书馆（CADLIS）建设项目。发展到今日，大多数高校都现已购买了很多国内/国外的数字资源，以供学生和教师在学习、教育和科研等方面运用。

与传统的图书购买方法不同，高校对数字资源的购买，是购买数字资源的运用权。资源自身并不以实体方法供给给高校，而是依然存储在供给商服务器上，向高校敞开拜访权限。供给商出于版权保护的需求，会采纳必定的防止非授权拜访和运用的办法。其间最常见的一种操控办法便是：只要从学校网去的IP地址才能够拜访，学校网以外的用户无法拜访这些数字资源。

另一方面，高校后勤的社会化正在促进越来越多的教师和学生在校外寓居；一起很多的学术交流、学术协作等项目也意味着师生走出学校的时刻也越来越多。这也就催生了师生对随时随地接入学校网拜访资源的火急需求。高校图书馆的数字资源火急需求一套可认证、可授权、可办理、有安全保证的、简略便当的长途接入解决计划。

传统的解决计划包含反向署理和IPSec VPN。反向署理仅能将内网的B/S运用供给给外网用户，用户身份认证简略而不安全；一起一切接入用户运用同一个内网IP，无法防止数字资源供给商对单IP流量过大的约束。而选用IPSec VPN方法，则需求每个用户装置专用客户端软件，加以装备繁琐、与高校现有认证体系难以整合，也不是一种抱负的解决计划。

图1

面临高校的需求和传统技能计划的缺点，联想网御提出了根据SSL VPN技能的SAG产品解决计划。选用该计划，高校仅需在学校网内布署一个SAG网关，并且使这个SAG网关在外网也能够拜访即可。无需对内部服务器进行任何修正。没有地址翻译穿越的影响，也不受私有地址抵触的影响，并且简直不需求任何后期保护。从用户端而言，用户只需具有规范的web浏览器即可，无需装置任何硬件设备、无需任何装置客户端软件。

一起在用户认证上，既能够在SAG网关设备自身设置认证方法，也能够经过简略的装备后与高校现有的认证体系（LDAP、AD、Radius、证书、短信等均可）进行无缝整合。在安全操控上，一方面，所以经过SAG产品的接入拜访都现已过了加密，另一方面，SAG产品供给了翔实丰厚的日志记载和便利全面的审计功用。然后完成在任何时刻、任何地址都能够便利地让取得授权的师生安全接入数字图书馆，拜访数字资源的功用。

联想网御SAG产品，为尽力将高校数字图书馆建设成为学习资源中心和信息同享中心，习惯高校教育和科研工作的不断发展供给助力。