【51CTO.com 綜合報(bào)道】SSL VPN產(chǎn)品的誕生主要是為了滿足企業(yè)遠(yuǎn)程接入的需求，經(jīng)過數(shù)年的快速發(fā)展，現(xiàn)階段SSL VPN產(chǎn)品在各行各業(yè)中已經(jīng)得到了越來越多的應(yīng)用。

與傳統(tǒng)VPN的實(shí)現(xiàn)方式不同，SSL VPN是基于應(yīng)用層的VPN技術(shù)，較之前輩IPSec VPN、PPTP VPN等有著部署簡單、應(yīng)用方便、更安全、控制性更強(qiáng)、擴(kuò)展性更靈活、性價(jià)比更高、維護(hù)成本更低等諸多天然的優(yōu)勢，因此也快速的成為了市場的主導(dǎo)。

良好的行業(yè)前景也吸引了眾多的廠商參與競爭，全球領(lǐng)先的應(yīng)用優(yōu)化和全局安全訪問解決方案提供商Array Networks就是其中佼佼者。自創(chuàng)建以來，Array Networks 已穩(wěn)步成長為SSL VPN 市場的領(lǐng)導(dǎo)者。現(xiàn)如今，Array Networks已牢牢占據(jù)著SSL VPN高端市場90%的市場份額；同時(shí)在所有SSL VPN使用者中，每兩個(gè)用戶授權(quán)中，就有一個(gè)使用Array Networks的SSL VPN產(chǎn)品。

Array Networks一直以來之所以能在SSL VPN市場上遙遙領(lǐng)先于其它廠商，主要得益于三駕馬車的支持：高性能的產(chǎn)品、領(lǐng)先的解決方案以及良好的本地化研發(fā)與服務(wù)。

產(chǎn)品：性能功能，并駕齊驅(qū)

隨著數(shù)據(jù)中心的整合、電子交易的發(fā)展、3G的興起、Web 2.0的加劇、流媒體的風(fēng)行，各種新應(yīng)用不斷涌現(xiàn)與發(fā)展。在這樣的大背景下，性能成為了眾多用戶在挑選SSL VPN產(chǎn)品的重要指標(biāo)之一。

以SSL VPN產(chǎn)品重要的性能指標(biāo)最大并發(fā)數(shù)為例，現(xiàn)在中國市場上最大并發(fā)數(shù)能達(dá)到上萬以上的廠商可謂少之又少，而Array Networks的Array SPX系列高端產(chǎn)品能在一個(gè)系統(tǒng)中最多支持64,000個(gè)并發(fā)用戶，這是市場上其它廠商可望而不可及的高度。光是這項(xiàng)指標(biāo)，往往就使得一些廠商一開始就被排除在對(duì)并發(fā)數(shù)要求極高的電信、金融類高端客戶的入圍名單之外。

近年來，有些急功近利的廠商，為了能夠入圍高端市場，竟然特意制造了一些僅僅是用于測試的產(chǎn)品來應(yīng)付客戶，而在真實(shí)的網(wǎng)絡(luò)環(huán)境中其產(chǎn)品根本達(dá)不到客戶對(duì)性能的高要求，在運(yùn)行中更是極不穩(wěn)定，經(jīng)常出錯(cuò)。Array Networks在提醒廣大用戶多加注意的同時(shí)，也在不斷的提高產(chǎn)品的性能和穩(wěn)定性，確保為客戶提供優(yōu)質(zhì)的產(chǎn)品，希望通過市場的選擇幫助客戶抵制劣質(zhì)產(chǎn)品。

Array Networks的產(chǎn)品不僅性能卓越，而且功能領(lǐng)先。通過多年的精心研究和潛心耕耘，Array Networks研發(fā)出了多項(xiàng)業(yè)界領(lǐng)先的功能。WRM (Web 資源映射)就是其中典型的一項(xiàng)。

WRM是一項(xiàng)新技術(shù)，旨在把Web應(yīng)用生成的幾乎所有URL都統(tǒng)一成指向一個(gè)安全入口點(diǎn)的URL。這樣就實(shí)現(xiàn)了Web資源在應(yīng)用層上的網(wǎng)絡(luò)地址轉(zhuǎn)換，使得多個(gè)應(yīng)用服務(wù)器被保護(hù)在一個(gè)統(tǒng)一的安全網(wǎng)絡(luò)入口點(diǎn)。Web內(nèi)容被動(dòng)態(tài)地映射成安全URL后，就可以很安全的被用戶從遠(yuǎn)程訪問。只有通過Web資源映射技術(shù)，SSL VPN才是真正的無客戶端接入，可以發(fā)揮通過任何設(shè)備、在任何地點(diǎn)、任何時(shí)間安全接入的最大優(yōu)勢。

但對(duì)于某些SSL VPN廠商來說WRM確是一個(gè)巨大的技術(shù)挑戰(zhàn)，因?yàn)閃eb技術(shù)日新月異，必須要求SSL VPN廠商有足夠的研發(fā)實(shí)力和對(duì)Web技術(shù)多年的沉淀，特別是對(duì)于從網(wǎng)絡(luò)層IPsec VPN轉(zhuǎn)型為應(yīng)用層SSL VPN的廠商來說更是一個(gè)難以逾越的技術(shù)鴻溝。因此這也成為了區(qū)分SSL VPN廠商實(shí)力的一個(gè)分水嶺。

解決方案：有的放矢，量身定做

在提供高性能、多功能產(chǎn)品的基礎(chǔ)上，為應(yīng)對(duì)客戶網(wǎng)絡(luò)應(yīng)用類型越來越多，網(wǎng)絡(luò)接入環(huán)境越來越復(fù)雜，差異化需求越來越細(xì)致的市場環(huán)境，Array Networks精心為每一個(gè)客戶提供有的放矢、量身定制的領(lǐng)先解決方案，不像某些廠商只能提供千篇一律的手法，不能圓滿的達(dá)成客戶的需求。

以保險(xiǎn)行業(yè)的應(yīng)用為例，保險(xiǎn)行業(yè)信息系統(tǒng)管理著數(shù)以萬億計(jì)的資金和數(shù)以億計(jì)的參保人員信息，事關(guān)億萬百姓的切身利益，安全性非常重要。保險(xiǎn)行業(yè)傳統(tǒng)的接入方式包括DDN專線接入、ISDN/PSTN接入、GPRS接入等。這些接入方法投資較大、不能利用In互聯(lián)網(wǎng)的便利性，而且這些方法無完備的用戶身份驗(yàn)證、終端計(jì)算機(jī)驗(yàn)證等加密機(jī)制，安全程度不高。而在這些方面Array SSL VPN已經(jīng)走向完善。

Array SSL VPN可以做到基于用戶個(gè)體的精細(xì)控制，基于用戶和組別授予不同的應(yīng)用訪問權(quán)限，并對(duì)相關(guān)訪問操作進(jìn)行審計(jì)，保證只有“正確”的用戶才能訪問 “正確”的應(yīng)用。在具體身份驗(yàn)證方面，采用多重身份認(rèn)證方式來實(shí)現(xiàn)接入者的身份認(rèn)證，多重認(rèn)證包括：用戶名及密碼校驗(yàn)、數(shù)字證書、第三方的PKI體系、CA中心、USB KEY的認(rèn)證、動(dòng)態(tài)密鑰等等。

市場上，有些廠商雖然也支持證書認(rèn)證，但是并不支持基于證書字段校驗(yàn)的雙因素認(rèn)證，而長期在SSL VPN高端領(lǐng)域進(jìn)行深耕的Array Networks就可以實(shí)現(xiàn)不同方式認(rèn)證和授權(quán)的組合，可以實(shí)現(xiàn)任意認(rèn)證數(shù)據(jù)庫和任意授權(quán)數(shù)據(jù)庫的組合，可以實(shí)現(xiàn)對(duì)證書關(guān)鍵字段的解析，充分滿足企業(yè)對(duì)安全性的高要求。

除了在傳統(tǒng)方案上滿足用戶的高性能、高可用性、高可靠性、高擴(kuò)展性以及高性價(jià)等方面的要求，Array Networks還積極創(chuàng)新進(jìn)取，開發(fā)出了新的Web資源映射功能、桌面快車解決方案等，滿足了客戶復(fù)雜性兼?zhèn)€性化的需求。

研發(fā)與服務(wù)：國際視野，本土運(yùn)營

除了高性能的產(chǎn)品、領(lǐng)先的解決方案外，Array Networks還為客戶提供良好的本地化研發(fā)與服務(wù)，為客戶后期的使用、升級(jí)和維護(hù)提供貼心周到的技術(shù)與資源支持。

Array Networks首席技術(shù)官徐乃丁博士曾經(jīng)透露過：近年來，Array Networks很大一部分的收入都投入在了研發(fā)上，這在外界看來似乎有些不可理解，但是Array Networks的領(lǐng)導(dǎo)層卻堅(jiān)定的做到了。而投入也取得了收獲，Array Networks無論是在產(chǎn)品性能升級(jí)、功能更新還是在時(shí)下最火熱的云計(jì)算與虛擬化等領(lǐng)域都取得了重大的進(jìn)展。

除此之外，為了使得銷售與研發(fā)、服務(wù)的銜接更加緊密，使得研發(fā)與服務(wù)更有針對(duì)性，更貼近市場與客戶，前不久，Array Networks銷售團(tuán)隊(duì)與研發(fā)團(tuán)隊(duì)共同入駐統(tǒng)一地點(diǎn)辦公，而且在今年國際廠商紛紛裁員的情況下還加強(qiáng)了研發(fā)團(tuán)隊(duì)的建設(shè)。所有這些都為Array Networks贏得了客戶的廣泛青睞與贊許。

作為一家國際性的公司，Array Networks一直秉承著“國際視野，本土運(yùn)營”的管理智慧。經(jīng)常把歐美、日韓等市場中發(fā)掘到的新思想、新技術(shù)結(jié)合到滿足中國客戶的需求中，這種取長補(bǔ)短的管理智慧，為Array Networks的快速前進(jìn)提供了不竭的源動(dòng)力，也經(jīng)常使得一些廠商在和Array Networks的競爭中，一開始就處于了不利地位。

努力的付出也得到了豐碩的回報(bào)。雖然今年金融危機(jī)的陰影尚未完全褪去，但是受益于國內(nèi)經(jīng)濟(jì)的企穩(wěn)復(fù)蘇以及3G如火如荼的展開，截至目前為止，Array Networks在電信等高端行業(yè)依然贏得了包括中國電信天翼、上海移動(dòng)等在內(nèi)的諸多大單，進(jìn)一步鞏固了自己的領(lǐng)導(dǎo)地位。

此外，知名國際調(diào)研機(jī)構(gòu)Frost & Sullivan2009年5月發(fā)布的《中國SSL VPN市場調(diào)查報(bào)告》，也權(quán)威表明了 Array Networks在電信、金融、政府等各個(gè)高端行業(yè)都遙遙領(lǐng)先于其它競爭對(duì)手。

ICSA3.0認(rèn)證——國際品質(zhì)，國際認(rèn)證

Array SSL VPN卓越的品質(zhì)在贏取良好市場業(yè)績的同時(shí)，也得到了國際權(quán)威機(jī)構(gòu)的認(rèn)可，是首批獲得ICSA Labs 3.0新標(biāo)準(zhǔn)認(rèn)證的產(chǎn)品之一
 
ICSA 它的前身是國際計(jì)算機(jī)安全聯(lián)盟（International Computer Security Association，ICSA），目前是TruSecure公司的獨(dú)立下屬單位。

ICSA的認(rèn)證項(xiàng)目以安全性及功能性為主，其認(rèn)證標(biāo)準(zhǔn)是由咨詢各界的專家、廠商以及使用者的意見制定出來的。由于各項(xiàng)安全技術(shù)以及安全威脅不斷的翻新，ICSA的認(rèn)證標(biāo)準(zhǔn)每年也會(huì)更新，并以更新后的標(biāo)準(zhǔn)來測試產(chǎn)品。

ICSA實(shí)驗(yàn)室的SSL-TLS VPN認(rèn)證是一種獨(dú)立而全面的認(rèn)證程序，對(duì)廠商SSL-TLS VPN產(chǎn)品在一種模擬的真實(shí)環(huán)境中進(jìn)行嚴(yán)格的測試、評(píng)估和驗(yàn)證。新的3.0標(biāo)準(zhǔn)對(duì)產(chǎn)品功能、安全性和加密要求做出了嚴(yán)格的調(diào)整，而用戶在購買這種通過新認(rèn)證的產(chǎn)品后，就可充分利用新增的安全增強(qiáng)性能。Array SSL VPN獲得ICSA Labs 3.0新標(biāo)準(zhǔn)的認(rèn)證，這充分證明了Array Networks在安全訪問技術(shù)領(lǐng)域的領(lǐng)先地位，產(chǎn)品完全能夠提供高端安全訪問保證。

總之，放眼SSL VPN市場的發(fā)展，將SSL VPN 與企業(yè)業(yè)務(wù)進(jìn)行整合已經(jīng)成為了新的趨勢，各種新型的VPN技術(shù)也大大促進(jìn)了這種整合的發(fā)展。目前，已經(jīng)有大批企業(yè)采用了ERP、CRM、SCM、EAM等應(yīng)用，而基于Web的業(yè)務(wù)實(shí)現(xiàn)方式也逐步流行起來，這些因素都在客觀上促進(jìn)了SSL VPN應(yīng)用向個(gè)性化和高端化發(fā)展。

由此可見，高端SSL VPN時(shí)代已經(jīng)悄然來臨，市場份額也必將逐漸向大品牌集中。SSL VPN市場未來的競爭將是產(chǎn)品、解決方案以及服務(wù)的綜合競爭，只有能為客戶提供個(gè)性化解決方案和全方位服務(wù)的廠商才能在競爭中立于不敗之地，而那些僅僅靠原始“價(jià)格戰(zhàn)”攪局市場的廠商必將被市場所無情淘汰。