Internet和信息系统的普及扩展了沟通的疆界,CRM、ERP等信息系统帮助企业强化运行管理,而无处不在的网络应用则使远程访问更加灵活。
越来越多的企业要求通过更加简单实用的方式有效利用人力、企业架构和商业系统投资,以实现业务的持续增长,获得更多的商业价值。企业内部、合作伙伴和客户之间建立快速有效的沟通渠道已成为企业发展的关键因素。在任何网络部署到的地方,通过任何设备,每周7天×24小时实现不间断安全远程访问势在必行。因此,SSL VPN呼之欲出。
SSL VPN可以通过特殊的加密通讯协议,在Internet一端的出差员工和另一端的公司总部之间建立一条专有的通讯通道,就好比架设了一条专线。与传统VPN解决方案相比较,SSL VPN使用维护简单,不用更改现有网络结构;移动性强,无须安装客户端程序;具有强有力的访问控制能力,可以使移动用户轻松访问公司内部B/S和C/S应用和其他核心资源。
目前,许多厂商推出了自己的SSL VPN产品,那么对用户而言,如何根据企业需要,综合产品整体情况,选择合适的SSL VPN产品就显得尤为重要。下面是用户在选择SSL VPN时必须考虑的6个方面的问题。
一、具备强有力的安全保障
SSL VPN是建立在企业移动人员和公司总部之间的一条专用通道,在这条通道中传输的数据是企业内部数据,是不公开的。因此必须要在安全的前提下进行远程连接。安全性包含三层含义:一是客户端接入的安全;二是数据传输安全;三是内部资源的访问安全。
对于客户端接入安全性 ,有三个方面需要进行严格把关。
首先,对于远程移动用户,如何判断是谁在访问系统?会不会有人盗用合法用户的用户名、口令进行登录?
其次,在合法用户通过验证连接到公司内部网后,客户端设备的安全性就成为影响整个局域网的核心。由于SSL VPN允许客户任何时间、任何方式通过任何设备访问公司内部,虽然内部网络建设非常坚固,但是由于移动人员可以使用笔记本电脑、PDA,以及网吧中的公用电脑登录公司内部系统,客户端设备是否安装了个人防火墙、防病毒软件就成为黑客病毒入侵企业内部的关键点。
第三,在移动用户完成远程访问后,是否就万事大吉了呢?当然不是,黑客或不法分子可以通过拷贝、复制驻留在客户端缓冲区内数据盗取企业机密。为此,需要SSL 产品可以在用户离线后可自动清除用户缓冲区的内容。另外,需要提供访问自动中断机制,以便对用户的异常情况进行保护。
二、对全面应用的连接支持
由于大多数企业应用状况非常复杂,企业往往不仅仅应用基于B/S结构的应用程序,还要应用传统的C/S应用和其它非TCP应用,如UDP, 这在一定程度上制约了SSL VPN的发展。
随着产品研发和升级的推进,一些SSL VPN产品已经支持全网连接,包括基于TCP协议的B/S和C/S应用,UDP应用。如WebDav, SMB文件共享访问,标准email协议,Lotus Note,Telnet服务,远程终端,Citrix等。
三、易于管理和维护,使用操作性强
SSL VPN的突出优势之一就在于移动性强、易用性强。但这些特性往往会增加管理难度。因此用户在选购SSL VPN时要重点考虑这一因素。产品要做到界面简单,使用方便,灵活、细致地设置访问权限,采用基于用户/组/角色的认证机制,每个文件、网址或应用都可进行单独设置,使访问控制更易于管理。
四、不因为处理SSL降低运行效率
由于是集中系统,SSL加速决定整个网络的吞吐量。如果SSL加速跟不上,远程接入就会比实际的Internet接入带宽低很多。有的SSL VPN产品采用专门的SSL加速硬件,从而提高了VPN的响应速度。另外,通过数据压缩技术,还对所有的传输数据进行压缩后再进行传输,这样就提高了整个网络的运行效率和实用性。
五、运行稳定,无网络中断
接入的稳定性是满足用户远程访问的另一关键因素,用户不可能容忍经常出现网络中断现象。过多的功能有时会影响接入稳定性,有的SSL VPN产品对所有功能进行了优化,使系统拥有良好稳定性。
六、综合性能和服务
除了上面提到的几点外,具有良好的其它综合性能和服务也至关重要。综合性能包括产品的易用性、可扩展性和兼容性等。另外,提供SSL VPN的厂家是否具有良好的产品服务质量、渠道响应速度和本地支持能力也非常重要。
SSL VPN的发展迎合了用户对低成本、高性价比远程访问的需求。现在,它已经广泛应用于各行各业。选购SSL VPN时,用户还要根据自身特点和不同的业务模式,选择适合自己的SSL VPN产品,因为只有适合自己的,才是最理想的选择。
【编辑推荐】