关于SSL VPN技术原理及其应用全面解析5

关于SSL VPN技术原理及其应用全面解析5

无疑，伴随企业信息化程度的加深，远程安全访问、协同工作的需求会日益明显，SSL VPN技术由于拥有全方位的优势，取代传统的组网技术成为主流已为时不远。

　　SSL VPN的应用

　　SSL VPN可以为企业提供多种远程访问的服务。就下面常用服务进行介绍：

　　E-mail：对于企业来说，电子邮件通信是一个很基本的功能。IPSec VPN可以保护邮件系统的安全性，但是IPSec VPN需要安装客户端软件并且连接企业网络，然后才能使用内部的邮件系统。如果员工使用他人的电脑设备或者在其他的的网络中时，就会面临对方防火墙的地址转换和安全策略带来的障碍，无法连接企业网络，从而无法使用内部邮件系统。外出的工作人员在酒电里由于这些问题无法连接到企业内部网络是非常另人头疼的问题。SSL VPN提供了一个比较好的方案，员工使用任何一个带有浏览器的电脑就可以访问基于Web的电子邮件系统，通过SSL VPN建立的安全通道收发邮件。SSL VPN还会把企业内部所有的域名和服务器地址隐藏起来，以提高企业网络的安全性。

　　内部网访问：即使不在办公室，企业员工也需要使用内部网中的一些文件资源，但是一般情况下企业不会开放整个内部网络以实现文件访问。SSL VPN可以让企业员工在任何地方，使用任何一个包含浏览器、连接到Internet的接入设备，实现对内部特定资源的访问。

　　面向合作伙伴的网络资源：为了提高工作效率和加强合作关系，企业通常会对合作伙伴开放内部站点和网络资源。考虑到企业信息的保密性，如何能保证只有指定的合作伙伴才能访问相应的资源，以及保证信息在网络上传递时不被截获，就成为企业必须解决的问题。IPSec VPN在部署时无法保证对最终用户的访问限制，即只允许合作伙伴访问内部网络中的指定资源，而且部署IPSec VPN会要求更改合作伙伴防火墙的安全策略，这是很难实现的。SSL VPN则完全不存在上述问题，企业甚至可以限制某一个合作伙伴只能访问一个站点中的某些页面和文件夹，并且不需要修改合作伙伴的安全策略，只要合作伙伴能够访问Internet即可。

　　目前形式

　　随着Web应用的增多以及远程接入需求的增长，SSL VPN正在成为一个热门市场。虽然目前大部分的远程接入服务都是由IPSec VPN来实现的，不过业内人士指出，大约90%的企业利用IPSec VPN只是用来进行电子邮件通信以及访问Web应用，只有10%的用户利用IPSec VPN访问非Web应用。也就是说目前90%的IPSec VPN应用都可以被SSL VPN来实现，而SSL VPN更加容易配置和管理，实现成本要比IPSec VPN低很多。 经过几年的发展，如今许多的大型公司对SSL VPN技术趋之若鹜，吸引着包括思科、诺基亚、Array Networks等在内的国际知名厂商。目前，几乎所有的主流商业浏览器都集成了SSL，实施SSL VPN不需要再安装额外的软件。Infonetics预测，在未来几年，SSL VPN设备的全球销售将会出现持续增长。SSL VPN为运营商提供了新创收机遇，它为运营商及最终用户创造的优势是以往任何技术都无法比拟的。现在，SSL VPN在一些1级运营商中的部署获得成功，SSL VPN高速发展的时机已经到来。