云計(jì)算日漸興起，它不僅能縮短大型企業(yè)研發(fā)及推出新產(chǎn)品或服務(wù)的時間，更可讓各種規(guī)?；蝾愋偷钠髽I(yè)享用世界級的IT資源服務(wù)優(yōu)勢。但不容忽視的是云計(jì)算的應(yīng)用也伴隨著安全性的風(fēng)險，諸如企業(yè)應(yīng)用的風(fēng)險，可用性和數(shù)據(jù)完整性等。

那么，如何保障云計(jì)算業(yè)務(wù)模型下，IT資源安全、用戶隱私保護(hù)以及計(jì)算環(huán)境的可信可靠呢？云計(jì)算時代的安全接入應(yīng)用與傳統(tǒng)安全存在哪些不同呢？

有專家指出，云計(jì)算時代的業(yè)務(wù)模型下，有兩類角色至關(guān)重要，一類是云計(jì)算服務(wù)的提供者，即數(shù)據(jù)中心；一類是云計(jì)算服務(wù)的使用者，即云的接入端。

面對新環(huán)境的新挑戰(zhàn)，網(wǎng)神新一代SSL VPN產(chǎn)品SecSSL 3600安全接入網(wǎng)關(guān)應(yīng)運(yùn)而生。網(wǎng)神SecSSL 3600安全接入網(wǎng)關(guān)全面滿足云計(jì)算時代用戶的高性能需求，單臂性能SSL VPN加密吞吐高達(dá)2G，最高支持34個千兆或8個萬兆接口模塊化配置，保障云接入端到云計(jì)算中心的傳輸安全，保障數(shù)據(jù)傳輸安全性。

網(wǎng)神SecSSL 3600安全接入平臺應(yīng)用如下技術(shù)：

（1）將SSL的處理流程劃分為若干功能塊，每個功能由單獨(dú)的程序模塊處理，以此來保證流程清晰、維護(hù)便利、系統(tǒng)的整體穩(wěn)定。

（2）數(shù)據(jù)轉(zhuǎn)發(fā)模塊引入狀態(tài)機(jī)的概念，對每個連接在應(yīng)用層建立相應(yīng)的狀態(tài)，除首包外的數(shù)據(jù)包均匹配已有狀態(tài)來實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)，保證數(shù)據(jù)處理的高效性。

（3）靈活使用動態(tài)庫技術(shù)，將十余種認(rèn)證方式的處理函數(shù)封裝到動態(tài)庫中，并提供統(tǒng)一的接口函數(shù)，方便認(rèn)證模塊調(diào)用，快捷、高效。

（4）專門的內(nèi)存分配機(jī)制，保證內(nèi)存的合理使用和及時回收，力爭做到內(nèi)存零泄漏。

（5）采用定時機(jī)制，按一定的周期更新需要的信息，如：檢查網(wǎng)關(guān)證書的有效期，自動更新LDAP用戶組、AD用戶組，自動獲取主機(jī)域名的IP地址，定期對系統(tǒng)運(yùn)行狀況采樣，等等。

（6）完備的進(jìn)程監(jiān)控機(jī)制，對所有功能性的進(jìn)程都實(shí)時監(jiān)控，及時發(fā)現(xiàn)異常，并自動解決大部分異常，力爭做到設(shè)備零死機(jī)。

（7）專業(yè)的UI設(shè)計(jì)，采用PHP技術(shù)，向大家展現(xiàn)一個全新的界面：實(shí)時的系統(tǒng)狀態(tài)統(tǒng)計(jì)圖、最新的業(yè)務(wù)統(tǒng)計(jì)等。

（8）L2TP技術(shù)與IPSec技術(shù)完美結(jié)合，實(shí)現(xiàn)移動終端的安全接入。

（9）符合RFC標(biāo)準(zhǔn)的IPSec實(shí)現(xiàn)，可順利實(shí)現(xiàn)與其它廠家的互聯(lián)互通。

（10）專業(yè)的內(nèi)核處理流程設(shè)計(jì)，確保防火墻功能的高效，以及與SSL功能的兼容。

網(wǎng)神SecSSL 3600是一款多功能VPN網(wǎng)關(guān)，可提供基于SSL 協(xié)議的VPN服務(wù)、基于IPsec協(xié)議的VPN服務(wù)和網(wǎng)絡(luò)防火墻服務(wù)。它采用自主知識產(chǎn)權(quán)的應(yīng)用層協(xié)議實(shí)現(xiàn)用戶應(yīng)用客戶端與應(yīng)用業(yè)務(wù)的跨地域、跨網(wǎng)絡(luò)互連，實(shí)現(xiàn)VPN功能。支持動態(tài)短信授權(quán)，用戶訪問關(guān)鍵業(yè)務(wù)的時候，可以設(shè)置短信臨時授權(quán)，這種功能對于外包業(yè)務(wù)人員訪問企業(yè)業(yè)務(wù)數(shù)據(jù)具有滿足企業(yè)IT系統(tǒng)合規(guī)性的作用。

網(wǎng)神SecSSL 3600采用SSL協(xié)議在遠(yuǎn)端用戶與網(wǎng)關(guān)之間建立VPN連接，保證數(shù)據(jù)在傳輸過程中不被竊聽、重放、竄擾等，針對每一個用戶的接入，網(wǎng)神SecSSL 3600采用10多種認(rèn)證模式確保用戶的身份可信；可以與LDAP/AD/Radius/證書認(rèn)證服務(wù)器互動，提供靈活多樣的認(rèn)證解決方案。

網(wǎng)神SecSSL 3600不僅能保護(hù)Web應(yīng)用，而且支持廣泛的基于TCP/UDP的多種應(yīng)用，如FTP 、TFTP、Telnet、終端服務(wù)器、VNC、文件共享、SSH、HTTPS、Oracle、Exchange/Outlook、Lotus Notes和 MySQL 以及企業(yè)自定義多端口應(yīng)用等。網(wǎng)神SecSSL 3600提供網(wǎng)絡(luò)連接模式，它允許遠(yuǎn)程接入的客戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的任意IP資源，也可以實(shí)現(xiàn)兩個局域網(wǎng)絡(luò)之間的互聯(lián)。獨(dú)特的虛擬安全桌面技術(shù)，確保業(yè)務(wù)數(shù)據(jù)遠(yuǎn)端不落地，滿足客戶當(dāng)前形勢下的防數(shù)據(jù)泄漏要求。

網(wǎng)神SecSSL 3600客戶端安全檢查策略可以靈活定義，幫助企業(yè)實(shí)現(xiàn)對遠(yuǎn)程接入用戶的安全端點(diǎn)的檢查，避免無保護(hù)的遠(yuǎn)程接入主機(jī)進(jìn)入系統(tǒng)。這樣減少了系統(tǒng)業(yè)務(wù)數(shù)據(jù)被遠(yuǎn)程接入主機(jī)上的惡意程序竊取、破壞的幾率。

在云計(jì)算時代，互聯(lián)網(wǎng)既給人們帶來更多便利，又帶來更多限制。國家等級保護(hù)建設(shè)指導(dǎo)專家委員會主任沈昌祥指出，制定相應(yīng)的云計(jì)算法律法規(guī)，明確用戶和運(yùn)營商法律責(zé)任也是發(fā)展云計(jì)算必不可少的。