SSL是什么?简单来说SSL(Security Socket Layer,安全套接层)是一种在互联网上,经由加密机制保证发送信息安全的通用协议,它包括:服务器认证、用户认证、SSL链路上的数据完整性和数据保密性。在应用面而言,SSLVPN是将局域网资源,以VPN网关功能,采SSL安全方式,提供给远程接入用户。
SSL VPN作为一项远程接入的新技术,由于其无须安装客户端的便捷性及因此而大幅降低的实施管理成本,在国内外得到迅速的应用与发展。如今,SSL VPN的宣传越来越多,厂商SSL VPN的应用案例也越来越多。但是,到底一个企业有什么人需要使用SSL VPN呢?可能很多人对SSL VPN的需求应用还不是很深入了解,可能有人认为SSL VPN只能实现移动办公用户的WEB应用,其实,SSL VPN由于技术成熟已可满足企业多种应用需求。
依据用户类型及应用需求等因素,以下四大情况的企业人员可能需要使用SSL VPN。
1、需要随时访问企业的移动办公用户
对于移动办公来说,随着3G网络推出,越来越多的商务人员通过3G来实现接入,有条件的企业,一般会配备手提电脑,通过配备3G上网卡来实现随时随地来访问公司的内部的应用系统。通过SSL VPN远程接入办公,可拥有良好的机动性与使用弹性,不需受限于网络联机设备配置,除自有电脑外,企业外部人员可通过网吧的非自有电脑、或其它连线设备如:PDA、GPRS手机等,只要能读取网页即可存取企业总部内部资源,随时随地取得所需数据进行办公作业。
2、需要访问企业资源的合作伙伴或客户
为了提高工作效率和加强合作关系,企业通常会对供应商、销售代理等企业合作伙伴及产品客户开放内部站点和网络资源。考虑到企业信息的保密性,如何能保证只有指定的合作伙伴才能访问相应的资源,以及保证信息在网络上传递时不被截获,就成为企业必须解决的问题。
IPSec VPN在部署时无法保证对最终用户的访问限制,即只允许合作伙伴访问内部网络中的指定资源,而且部署IPSec VPN会要求更改合作伙伴防火墙的安全策略,这是很难实现的。采用SSL VPN则完全不存在上述问题,企业可以依情况进行限制设定开放不同的访问权限,这样限制后,某一个合作伙伴只能访问一个站点中的某些页面和文件夹,而且不需要修改合作伙伴的安全策略,只要合作伙伴能够访问Internet即可。用侠诺SSL001来说,下图就是服务资源管理界面,只需勾选不同的服务,用户在远程访问就会看到不同的界面,只能看到开放给他的那部分资源。
3、使用无法控制设备的接入用户
由于SSL VPN采用目前所有通用标准浏览器内建的SSL/HTTPS作为安全传输机制,因此在客户端最关键的优势在于:无需安装、无需设置,只要通过浏览器如IE 或Netscape便可进行远程数据存取。一般远程在外的用户联机会考虑带宽条件下选择接入,有些通过酒店的带宽来实现接入,或者在一些紧急的情况下,可能会在一些网吧或其它临时电脑来实现接入。这些电脑都属于自己无法控制的设备,如果是IPSEC的VPN,这些根本不可能实现,而SSL VPN可以通过浏览器,临时开放一些应用和权限,通过SSL VPN来清除访问痕迹,来实现保证访问临时访问和访问后的安全。
4、企业内部用户或外点WEB应用远程访问
WEB应用远程访问控制是SSL VPN最后要的功能,如WEB OA系统、WEB ERP、经销商在线、WEB CRM等。企业内部用户或企业外点想要访问这些服务资源,通过SSL VPN就可以进行有效的访问控制。当然,这些不通过SSL VPN也可一样通过网络实现,但这样不安全,容易受到攻击。通过SSL VPN安全认证,对其增加一道防线,只有SSL VPN认证的用户,才能访问WEB 应用服务器,从而实现安全的远程访问。无论是企业内部用户还是外点用户,只需要通过浏览器建立SSL VPN隧道后,就可以使用内网的应用,十分简单。
图:SSL 登入WEB服务
当然,随着SSL VPN的普及与发展,SSL VPN能实现更多的应用需求。如与IPSec一样能够稳定支持基于C/S架构的应用软件,呈现给用户却依然是简单方便的点到网的终端互联。还有可方便用户远程上传文件、共享文件的远程网络邻居功能,以及特定的终端服务(如远程使用内部Office办公软件或ERP、财务软件等等终端服务)。有些企业可能还对远程桌面控制等也同样有需求,对此,有些SSL VPN产品,如侠诺SSL 001等也能够提供支持。因此,企业可根据应用需求,人员需求等多方因素,选购合适VPN产品。
总的来说,随着技术的发展 ,SSL VPN也在不断进步,因其部署简单、应用方便、更安全、控制性更强、扩展性更灵活、性价比更高、维护成本更低等诸多天然的优势,已经成为VPN市场的主流,相信以往SSL VPN的高昂价格会随着国内厂商对SSL的关注与投入慢慢下拉,特别是像侠诺科技这样综合多VPN协议的SSL产品,终会成为中小企业VPN设备的首选。希望以上杂述,会给企业什么样的人员才需要用SSLVPN这个疑问有所解答。
侠诺的SSL VPN产品为高度整合的VPN 路由器,包含 IPSec VPN, QVM, QnoKey, PPTP 以及 SSL。侠诺为中小企业市场 VPN 的领导品牌,多年VPN的经验加上众多企业采用,是目前市场上最稳定的 VPN 产品。