Internet和信息系統(tǒng)的普及擴(kuò)展了溝通的疆界，CRM、ERP等信息系統(tǒng)幫助企業(yè)強(qiáng)化運(yùn)行管理，而無處不在的網(wǎng)絡(luò)應(yīng)用則使遠(yuǎn)程訪問更加靈活。

越來越多的企業(yè)要求通過更加簡單實(shí)用的方式有效利用人力、企業(yè)架構(gòu)和商業(yè)系統(tǒng)投資，以實(shí)現(xiàn)業(yè)務(wù)的持續(xù)增長，獲得更多的商業(yè)價值。企業(yè)內(nèi)部、合作伙伴和客戶之間建立快速有效的溝通渠道已成為企業(yè)發(fā)展的關(guān)鍵因素。在任何網(wǎng)絡(luò)部署到的地方，通過任何設(shè)備，每周7天×24小時實(shí)現(xiàn)不間斷安全遠(yuǎn)程訪問勢在必行。因此，SSL VPN呼之欲出。

SSL VPN可以通過特殊的加密通訊協(xié)議，在Internet一端的出差員工和另一端的公司總部之間建立一條專有的通訊通道，就好比架設(shè)了一條專線。與傳統(tǒng)VPN解決方案相比較，SSL VPN使用維護(hù)簡單，不用更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)；移動性強(qiáng)，無須安裝客戶端程序；具有強(qiáng)有力的訪問控制能力，可以使移動用戶輕松訪問公司內(nèi)部B/S和C/S應(yīng)用和其他核心資源。

目前，許多廠商推出了自己的SSL VPN產(chǎn)品，那么對用戶而言，如何根據(jù)企業(yè)需要，綜合產(chǎn)品整體情況，選擇合適的SSL VPN產(chǎn)品就顯得尤為重要。下面是用戶在選擇SSL VPN時必須考慮的6個方面的問題。

一、具備強(qiáng)有力的安全保障

SSL VPN是建立在企業(yè)移動人員和公司總部之間的一條專用通道，在這條通道中傳輸?shù)臄?shù)據(jù)是企業(yè)內(nèi)部數(shù)據(jù)，是不公開的。因此必須要在安全的前提下進(jìn)行遠(yuǎn)程連接。安全性包含三層含義：一是客戶端接入的安全；二是數(shù)據(jù)傳輸安全；三是內(nèi)部資源的訪問安全。

對于客戶端接入安全性 ，有三個方面需要進(jìn)行嚴(yán)格把關(guān)。

首先，對于遠(yuǎn)程移動用戶，如何判斷是誰在訪問系統(tǒng)？會不會有人盜用合法用戶的用戶名、口令進(jìn)行登錄？

其次，在合法用戶通過驗(yàn)證連接到公司內(nèi)部網(wǎng)后，客戶端設(shè)備的安全性就成為影響整個局域網(wǎng)的核心。由于SSL VPN允許客戶任何時間、任何方式通過任何設(shè)備訪問公司內(nèi)部，雖然內(nèi)部網(wǎng)絡(luò)建設(shè)非常堅固，但是由于移動人員可以使用筆記本電腦、PDA，以及網(wǎng)吧中的公用電腦登錄公司內(nèi)部系統(tǒng)，客戶端設(shè)備是否安裝了個人防火墻、防病毒軟件就成為黑客病毒入侵企業(yè)內(nèi)部的關(guān)鍵點(diǎn)。

第三，在移動用戶完成遠(yuǎn)程訪問后，是否就萬事大吉了呢？當(dāng)然不是，黑客或不法分子可以通過拷貝、復(fù)制駐留在客戶端緩沖區(qū)內(nèi)數(shù)據(jù)盜取企業(yè)機(jī)密。為此，需要SSL 產(chǎn)品可以在用戶離線后可自動清除用戶緩沖區(qū)的內(nèi)容。另外，需要提供訪問自動中斷機(jī)制，以便對用戶的異常情況進(jìn)行保護(hù)。

二、對全面應(yīng)用的連接支持　　

由于大多數(shù)企業(yè)應(yīng)用狀況非常復(fù)雜，企業(yè)往往不僅僅應(yīng)用基于B/S結(jié)構(gòu)的應(yīng)用程序，還要應(yīng)用傳統(tǒng)的C/S應(yīng)用和其它非TCP應(yīng)用，如UDP, 這在一定程度上制約了SSL VPN的發(fā)展。

隨著產(chǎn)品研發(fā)和升級的推進(jìn)，一些SSL VPN產(chǎn)品已經(jīng)支持全網(wǎng)連接，包括基于TCP協(xié)議的B/S和C/S應(yīng)用，UDP應(yīng)用。如WebDav, SMB文件共享訪問，標(biāo)準(zhǔn)email協(xié)議，Lotus Note，Telnet服務(wù)，遠(yuǎn)程終端，Citrix等。

三、易于管理和維護(hù)，使用操作性強(qiáng)　　

SSL VPN的突出優(yōu)勢之一就在于移動性強(qiáng)、易用性強(qiáng)。但這些特性往往會增加管理難度。因此用戶在選購SSL VPN時要重點(diǎn)考慮這一因素。產(chǎn)品要做到界面簡單，使用方便，靈活、細(xì)致地設(shè)置訪問權(quán)限,采用基于用戶/組/角色的認(rèn)證機(jī)制，每個文件、網(wǎng)址或應(yīng)用都可進(jìn)行單獨(dú)設(shè)置，使訪問控制更易于管理。

四、不因?yàn)樘幚鞸SL降低運(yùn)行效率

由于是集中系統(tǒng)，SSL加速決定整個網(wǎng)絡(luò)的吞吐量。如果SSL加速跟不上，遠(yuǎn)程接入就會比實(shí)際的Internet接入帶寬低很多。有的SSL VPN產(chǎn)品采用專門的SSL加速硬件，從而提高了VPN的響應(yīng)速度。另外，通過數(shù)據(jù)壓縮技術(shù)，還對所有的傳輸數(shù)據(jù)進(jìn)行壓縮后再進(jìn)行傳輸，這樣就提高了整個網(wǎng)絡(luò)的運(yùn)行效率和實(shí)用性。

五、運(yùn)行穩(wěn)定，無網(wǎng)絡(luò)中斷

接入的穩(wěn)定性是滿足用戶遠(yuǎn)程訪問的另一關(guān)鍵因素，用戶不可能容忍經(jīng)常出現(xiàn)網(wǎng)絡(luò)中斷現(xiàn)象。過多的功能有時會影響接入穩(wěn)定性，有的SSL VPN產(chǎn)品對所有功能進(jìn)行了優(yōu)化，使系統(tǒng)擁有良好穩(wěn)定性。

六、綜合性能和服務(wù)

除了上面提到的幾點(diǎn)外，具有良好的其它綜合性能和服務(wù)也至關(guān)重要。綜合性能包括產(chǎn)品的易用性、可擴(kuò)展性和兼容性等。另外，提供SSL VPN的廠家是否具有良好的產(chǎn)品服務(wù)質(zhì)量、渠道響應(yīng)速度和本地支持能力也非常重要。

SSL VPN的發(fā)展迎合了用戶對低成本、高性價比遠(yuǎn)程訪問的需求?，F(xiàn)在，它已經(jīng)廣泛應(yīng)用于各行各業(yè)。選購SSL VPN時，用戶還要根據(jù)自身特點(diǎn)和不同的業(yè)務(wù)模式，選擇適合自己的SSL VPN產(chǎn)品，因?yàn)橹挥羞m合自己的，才是最理想的選擇。

【編輯推薦】

1. 走出SSL VPN的認(rèn)識誤區(qū)
2. SSL VPN安全的協(xié)議以及功能