随着企业信息化办公的普及,越来越多的企业选择VPN来实现远程异地互联,以满足企业规模不断扩大的需要。VPN发展至今,已经融合了包括访问控制、传输管理、加密等多种功能,在全球信息安全体系中发挥着重要的作用。目前,VPN市场竞争激烈,各种产品及技术名词让人眼花缭乱,但是现有VPN是不是能够完全满足行业需求呢?笔者调查了市面上现有的几款代表性VPN产品,发现其仍存在着一些不确定因素和尚待解决的问题。
首先,在当今新技术、新应用层出不穷的环境下,以云计算为基础的设计和应用已经进入快速增长期,挑战着传统的安全策略和安全技术的实现。云计算的服务大集中、数据大集中带来的大量远程访问离不开VPN接入的保护, 未来 VPN将成为云安全解决方案的主力军,而云接入的安全需求也将引导着VPN技术的不断发展。对于企业来说,如何在利用云计算提高VPN服务价值的同时解决好由此引发的安全问题是未来需要努力的方向。
其次,VPN如何应对BYOD大潮的到来?在公众WIFI遍地,窃听和会话劫持易如反掌的情况下,适应BYOD这种全新场景和方式几乎已经成为对VPN的硬性需求,这不仅意味着VPN需要满足任意时间、位置和用户的访问需求,还意味着VPN需要做好迎接BYOD带来的应用接入、应用安全等信息安全新挑战的准备,即在保证员工效率的同时还要保护好企业在数据应用等多方面的信息安全。
再次,如何保证VPN的长期稳定运行?众所周知,VPN设备由于其自身特点,容易产生负荷过大的问题,加之网络环境的干扰,导致很多VPN设备的稳定性欠佳,在使用中频繁掉线,这已经成为了困扰用户的一大问题。虽然目前各家厂商研发出众多技术用来稳定VPN的正常运行,但是这个问题至今没有得到很好地解决,如何让VPN真正做到永不掉线是摆在VPN厂商面前的一大难题。
另外,VPN需要做到简单易用。VPN作为一种专业设备,已经在企业中被广泛使用,但是其繁杂的安装、部署及使用的配置对于普通使用者和管理员来说,都存在一定的技术难度。对于普通用户,vpn设备应该尽量降低用户的配置操作难度,降低技术门槛要求,尽量做到无需配置;对于实施人员来说,要尽量减少实施时所需配置的复杂程度,当网络进行扩展时尽可能少的避免对已有网络拓扑及配置的修改。在强调用户体验的今天,VPN设备也应该与时俱进,使自身进化到无论是日常使用、维护还是部署实施,都能尽可能的降低用户配置繁琐的麻烦,才能做到真正的“简单易用”,进而抓住用户的心。
最后,棱镜门后为保障国家重要系统的信息安全,国家密码管理局在2014年颁布了最新的国密版算法标准。国内的VPN厂商谁能最快速的适应新国密标准,谁就将在技术层面领跑业界,这不仅能体现一个厂商的整体技术水平,又能体现其vpn产品架构的独立性和适应性,更能显示其安全性。