【51CTO.com 綜合報道】SSL VPN產(chǎn)品的誕生主要是為了滿足企業(yè)遠程接入的需求，經(jīng)過數(shù)年的快速發(fā)展，現(xiàn)在SSL VPN產(chǎn)品已經(jīng)在各行各業(yè)中得到了越來越多的應(yīng)用。

與傳統(tǒng)VPN的實現(xiàn)方式不同，SSL VPN是基于應(yīng)用層的VPN技術(shù)，較之前輩IPSec VPN、PPTP VPN等有著部署簡單、應(yīng)用方便、更安全、控制性更強、擴展性更靈活、性價比更高、維護成本更低等諸多天然的優(yōu)勢，因此也快速的成為了市場的主導(dǎo)。

良好的行業(yè)前景也吸引了眾多的廠商參與競爭，面對品類眾多、型號各異的產(chǎn)品，用戶應(yīng)該如何挑選，才能選中適合自己的高性價產(chǎn)品呢？

一般來說，考察一款SSL VPN產(chǎn)品需要從產(chǎn)品的功能、性能、穩(wěn)定性以及安全性等幾個方面來進行測試。

功能測試——細節(jié)決定成敗

1、是否有七層頁面改寫技術(shù)

七層頁面改寫技術(shù)（WRM）是一項新技術(shù)，旨在把Web應(yīng)用生成的幾乎所有URL都統(tǒng)一成指向一個安全入口點的URL。這樣就實現(xiàn)了Web資源在應(yīng)用層上的網(wǎng)絡(luò)地址轉(zhuǎn)換，使得多個應(yīng)用服務(wù)器被保護在一個統(tǒng)一的安全網(wǎng)絡(luò)入口點。Web內(nèi)容被動態(tài)地映射成安全URL后，就可以很安全的被用戶從遠程訪問。只有通過Web資源映射技術(shù)，SSL VPN才能發(fā)揮其無客戶端，真正的實現(xiàn)在任何設(shè)備、任何地點、任何時間安全接入的最大優(yōu)勢。

在SSL VPN領(lǐng)域?qū)Ｗ⒍嗄甑腁rray Networks就在這方面有著前沿的研究與探索，但對于一般SSL VPN廠商來說WRM確是一個巨大的技術(shù)挑戰(zhàn)，因為Web技術(shù)日新月異，必須要求SSL VPN廠商有足夠的研發(fā)實力和對Web技術(shù)多年的沉淀，而這對于從網(wǎng)絡(luò)層IPsec VPN轉(zhuǎn)型為應(yīng)用層SSL VPN的廠商來說更是一個難以逾越的技術(shù)鴻溝。因此這也成為了區(qū)分SSL VPN廠商實力的一個分水嶺。

2、L3接入功能的兼容性如何

對于SSL VPN中相對簡單的三層（L3）接入功能來說，目前市場上很多中低端廠商只能支持傳統(tǒng)的Windows操作系統(tǒng)和IE瀏覽器，而Array Networks卻早早的就完全支持了Linux、MacOS、Windows Mobile/CE等操作系統(tǒng)，而且也是業(yè)界第一個支持最近剛剛上市的Windows 7操作系統(tǒng)的SSL VPN廠商，在瀏覽器方面，則支持IE、火狐等幾乎所有市場上主流的瀏覽器。

3、虛擬站點功能是否完善

Array SSL VPN安全網(wǎng)關(guān)通過一個或多個虛擬站點實現(xiàn)對內(nèi)部資源的安全訪問。一個虛擬站點對應(yīng)于一個訪問接口。每個站點都與一個域名相關(guān)聯(lián)并且綁定在一個IP和端口上?？蛻舳说恼埱髸话l(fā)到虛擬站點上，而不是直接發(fā)到內(nèi)部服務(wù)器上，從而有效的保護了內(nèi)部網(wǎng)絡(luò)。每個虛擬站點都可以有自己單獨的配置，包括SSL配置， Desktop Direct配置以及用戶會話管理。這樣，就為不同等級的用戶訪問提供了不同的Access Portal，具有極大的靈活性。

4、是否有權(quán)威國際認證

是否具有權(quán)威性和公信力的國際認證是一款SSL VPN產(chǎn)品質(zhì)量優(yōu)秀與否的有力證明。Array SSL VPN卓越的品質(zhì)在贏取良好市場業(yè)績的同時，也得到了國際權(quán)威機構(gòu)的認可，是首批獲得ICSA Labs 3.0新標準認證的產(chǎn)品之一
 
ICSA 它的前身是國際計算機安全聯(lián)盟（International Computer Security Association，ICSA），目前是TruSecure公司的獨立下屬單位。ICSA實驗室的SSL-TLS VPN認證是一種獨立而全面的認證程序，對廠商SSL-TLS VPN產(chǎn)品在一種模擬的真實環(huán)境中進行嚴格的測試、評估和驗證。新的3.0標準對產(chǎn)品功能、安全性和加密要求做出了嚴格的調(diào)整，而用戶在購買這種通過新認證的產(chǎn)品后，就可充分利用新增的安全增強性能。

Array SSL VPN獲得ICSA Labs 3.0新標準的認證，這充分證明了Array Networks在安全訪問技術(shù)領(lǐng)域的領(lǐng)先地位，產(chǎn)品完全能夠提供高端安全訪問保證。

性能測試——用數(shù)據(jù)說話

性能表現(xiàn)是所有網(wǎng)絡(luò)設(shè)備極其重要的一個方面，SSL VPN安全網(wǎng)關(guān)的性能參數(shù)中，以最大并發(fā)用戶數(shù)和設(shè)備的實際吞吐量（Goodput）最為重要。

在性能測試方面，一般大中型項目中都會采用思博倫通信公司的Avalanche 進行測試。只有通過專業(yè)性能測試儀器的考驗，才能讓不同的SSL VPN設(shè)備現(xiàn)出它的原形！

下面我們介紹一下在項目測試中最常遇到的最大并發(fā)數(shù)和實際吞吐量這兩個參數(shù)的測試方法，在每項性能指標測試中，都模擬了真實環(huán)境中的一系列用戶動作，即從用戶登錄SSL VPN網(wǎng)關(guān)到執(zhí)行各類請求，再到退出，涵括了所有的過程。

測試指標1：最大并發(fā)用戶數(shù)

a.指標含義：設(shè)備可以同時支持的最大用戶連接數(shù)，也即同時通過SSL VPN 來訪問內(nèi)部網(wǎng)的最大用戶數(shù)目。

b.測試步驟：第一步，32秒內(nèi)壓力從0 Simusers/秒上升到新建速率的80％；第二步，維持第一步的最高壓力300秒；第三步，20秒內(nèi)將壓力降為0，測試結(jié)束。

c.用戶動作：測試儀模擬的用戶，在登錄以后取一個1024Byte的文件，該文件的延遲（文件的延遲時間為用戶從發(fā)起請求到測試儀器響應(yīng)用戶的時間）為0秒，之后重復(fù)取一個延遲為60秒的文件10次，即一個用戶至少10分鐘后才會退出。

d.結(jié)果衡量：把用戶成功取得沒有延遲的文件數(shù)目作為最大并發(fā)用戶數(shù)（因為每個成功登錄的用戶都會取得該文件，并且在測試時間內(nèi)不會退出而形成與所有其他用戶的并發(fā)）。 

測試結(jié)果表明，Array SSL VPN最高并發(fā)數(shù)達到64,000，遙遙領(lǐng)先于市場上其它SSL VPN產(chǎn)品。

測試指標2：實際吞吐量（Goodput）

a.指標含義：實際吞吐量也稱為設(shè)備轉(zhuǎn)發(fā)速率，它指的是SSL VPN網(wǎng)關(guān)最快可以在每秒鐘內(nèi)轉(zhuǎn)發(fā)多少數(shù)據(jù)流量。

b.測試步驟：第一步，在32秒內(nèi)壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內(nèi)將壓力降為0，測試結(jié)束。

c.用戶動作：測試儀模擬的用戶，在登錄以后從一個模擬的Web服務(wù)器取一個1MByte的文件，然后從另外一個Web服務(wù)器取一個1Mbyte的文件，交替此過程10遍，一共從服務(wù)器取20Mbyte數(shù)據(jù)，然后退出。

d.結(jié)果衡量：在第二步維持120秒的后60秒，將用戶從測試儀模擬的Web服務(wù)器取得的數(shù)據(jù)流量進行平均，得出設(shè)備的實際吞吐量。

測試結(jié)果表明，Array SSL VPN近1G線速的SSL吞吐量，令其他競爭對手望塵莫及。

除了功能領(lǐng)先、性能優(yōu)越外，Array SSL VPN安全網(wǎng)關(guān)在穩(wěn)定性和安全性方面也是其它SSL VPN產(chǎn)品難以比擬的。比如，Array SSL VPN修改配置后即可即時生效，而有些中低端廠商的產(chǎn)品還停留在需要再次重啟設(shè)備的階段；再比如Array Networks獨有的連接維持技術(shù)，即使客戶端從有線網(wǎng)絡(luò)切換到無限網(wǎng)絡(luò)，客戶的連接也不會中斷，而這對其它一些廠商來講無疑是天方夜譚。

總之，現(xiàn)在的SSL VPN市場，產(chǎn)品種類繁多，質(zhì)量魚龍混雜，用戶在購買之前一定要詳細的進行了解、評測和對比，才能挑選到功能領(lǐng)先、性能優(yōu)越、穩(wěn)定性強、高性價比的產(chǎn)品。也只有做到先評先看后選，才能真正做到“明智之選”。