眾所周知，一款好的產(chǎn)品總是受到用戶的追捧，此時就會涌現(xiàn)出無數(shù)的商家。那么企業(yè)用戶應(yīng)當(dāng)如何進(jìn)行SSL VPN選購才能去其糟粕、取其精華呢？面對眾多安全產(chǎn)品廠商所提供的產(chǎn)品，其產(chǎn)品質(zhì)量是截然不同的。選擇一款高質(zhì)量的產(chǎn)品才能對企業(yè)有所幫助。本篇文章就通過六方面分析SSL VPN的選購方法。

1、SSL VPN選購之快速性：

眾所周知，SSL VPN的接入速度很大程度依賴于兩方面的環(huán)境：(1)設(shè)備部署地的網(wǎng)絡(luò)接入狀況;(2)移動用戶接入處的網(wǎng)絡(luò)狀況;設(shè)備部署地的網(wǎng)絡(luò)接入狀況是用戶可控制的，現(xiàn)在改善用戶網(wǎng)絡(luò)接入環(huán)境的方式主要為使用多家運(yùn)營商的線路，這就決定了SSL VPN產(chǎn)品必須要支持多條網(wǎng)絡(luò)線路復(fù)用的功能，最好支持接入用戶的智能選路，從而使接入用戶選擇最快線路接入，少走冤枉路。但移動用戶接入的網(wǎng)絡(luò)狀況則是不可控的，所以選用的SSL VPN產(chǎn)品必須能通過自身的技術(shù)優(yōu)勢對各種各樣的用戶接入環(huán)境進(jìn)行優(yōu)化，如對全流量數(shù)據(jù)的壓縮技術(shù)、針對跨運(yùn)營商丟包比較嚴(yán)重的網(wǎng)絡(luò)進(jìn)行優(yōu)化的技術(shù)等，建議客戶在測試的時候可以針對跨運(yùn)營商的網(wǎng)絡(luò)情況進(jìn)行測試，如電信網(wǎng)絡(luò)到網(wǎng)通網(wǎng)絡(luò)，這樣保障了對用戶接入環(huán)境的最大兼容性。

2、SSL VPN選購之安全性：

用戶接入內(nèi)網(wǎng)都是訪問內(nèi)網(wǎng)資源，內(nèi)網(wǎng)資源中不乏各單位內(nèi)部機(jī)密，包括ERP、OA等應(yīng)用中傳輸?shù)臄?shù)據(jù)也是單位內(nèi)部業(yè)務(wù)數(shù)據(jù)，一旦被第三方截取并破解，其后果不堪設(shè)想。因此一款好的SSL VPN產(chǎn)品應(yīng)該是真正基于工業(yè)標(biāo)準(zhǔn)SSL協(xié)議的，至少擁有DES、3DES、AES、MD5、RC4、RSA等基本算法，如果產(chǎn)品能支持符合國密辦等相關(guān)政府保密部門的算法標(biāo)準(zhǔn)則更能保證安全性。

但這僅僅保證的是數(shù)據(jù)通道傳輸?shù)陌踩?，一款好的SSL VPN產(chǎn)品還應(yīng)該關(guān)注用戶端接入安全、接入后權(quán)限控制這兩方面問題，因?yàn)槠胀ǖ膬?nèi)網(wǎng)安全防護(hù)設(shè)備并不能對SSL VPN方式接進(jìn)內(nèi)網(wǎng)的人員進(jìn)行病毒防護(hù)，所以通過客戶端安全檢查、VPN專線等方式，確保建立起的SSL VPN通道不變成病毒、木馬專用通道是SSL VPN產(chǎn)品必須保證的，同時，對接入人員的身份認(rèn)證無疑也是安全的一個考察點(diǎn)，在提供了基本的認(rèn)證方式如用戶名\密碼認(rèn)證、短信認(rèn)證、USBKEY認(rèn)證、動態(tài)令牌認(rèn)證、硬件特征碼認(rèn)證等方式后，與客戶網(wǎng)絡(luò)內(nèi)部已有的第三方服務(wù)器認(rèn)證、域認(rèn)證或者CA認(rèn)證能無縫結(jié)合進(jìn)行身份認(rèn)證也逐漸成為了SSL VPN認(rèn)證體系評價的標(biāo)準(zhǔn)之一。而對于接入人員細(xì)致的權(quán)限控制也是SSL VPN產(chǎn)品必備的特性之一，如一個普通權(quán)限員工接入內(nèi)網(wǎng)后可以隨意訪問財務(wù)服務(wù)器的話那肯定是存在安全隱患的，一般現(xiàn)有的權(quán)限控制都基于角色和資源的關(guān)聯(lián)并搭配以用戶門戶之類的技術(shù)。

3、SSL VPN選購之穩(wěn)定性：

隨著信息化程度的提高，越來越多的單位具體業(yè)務(wù)與SSL VPN進(jìn)行了結(jié)合，SSL VPN線路的穩(wěn)定性無疑是這類用戶最關(guān)注的問題。由于線路故障、設(shè)備故障等原因引起的SSL VPN線路長時間中斷的情況都是不能出現(xiàn)的。因此，一款SSL VPN產(chǎn)品在穩(wěn)定性方面的技術(shù)保障是必不可少的，如多線路互為備份、雙機(jī)熱備、VPN隧道自愈功能等方式。

在完全滿足了以上這三點(diǎn)后，這款VPN產(chǎn)品就是一款令人滿意的SSL VPN產(chǎn)品了么?顯然不是這么簡單，后續(xù)必須考察的還有以下幾點(diǎn)：

1、SSL VPN選購之性能方面：

性能方面是不是越高越好呢?盲目的追求高性能設(shè)備只會無謂的浪費(fèi)用戶的IT投入，選擇合適應(yīng)用規(guī)模的SSL VPN設(shè)備才是正確的。那高端客戶怎樣才能確保廠商宣稱的自己產(chǎn)品的高性能是真實(shí)的，當(dāng)然進(jìn)行大并發(fā)的測試是最令人安心的方法，但一般用戶沒有這樣的條件來進(jìn)行測試，那么第三方測評機(jī)構(gòu)的證明文件就可以用來參考，再結(jié)合真實(shí)可靠的產(chǎn)品大規(guī)模應(yīng)用實(shí)際案例來佐證，就可以萬無一失了;

2、SSL VPN選購之性價比方面：

只買最好，不買最貴，這個觀點(diǎn)相信大家是公認(rèn)的，同等價格獲得越多的功能和性能，是所有采購行為追求的目標(biāo)。但更多的功能和性能應(yīng)該是近幾年自身發(fā)展能用到的，否則就無法體現(xiàn)出更多的價值。并且性價比在很多時候還體現(xiàn)在后續(xù)應(yīng)用規(guī)模增長時的方案支持上，在后續(xù)的應(yīng)用規(guī)模擴(kuò)張后是否支持平滑的設(shè)備升級是用戶所關(guān)注的，例如高性能設(shè)備搭配一個較低端的設(shè)備成為集群使用則是一個較為容易能讓人接受的升級方式;

3、SSL VPN選購之技術(shù)支持及售后服務(wù)：

現(xiàn)在流行的觀點(diǎn)是，買產(chǎn)品更是買服務(wù)，其中有一定的可取之處。當(dāng)一個設(shè)備部署后，真正的使用期才拉開序幕，如果沒有良好的技術(shù)支持及售后服務(wù)來做支撐，相信其產(chǎn)品的使用效果也會大打折扣。所有的用戶買了設(shè)備都起碼要求使用起來，那生產(chǎn)廠商的這兩點(diǎn)服務(wù)能力就當(dāng)時是必須考慮的重中之重了，一般認(rèn)為全國各省份的直屬技術(shù)支持人員常駐和800服務(wù)系統(tǒng)等方面是基本條件。
 

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡單概要
2. 簡析三種VPN服務(wù)類型
3. 簡析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接