编者按：VPN是远程办公的有效工具，不过，对于不少SSL VPN解决方案来说部署复杂，并且成本极高。对于中小企业来说，如何选择一种安全/简易，并且性价比高的SSL VPN方案呢？

　　一：移动办公成必然趋势
　　随着Internet网络普通及，智能型手持式装备也越来越多地得到应用，笔记本电脑、PDA、手机等产品已经成为必备的外出工具了，如今移动办公已成新趋势。现在，出差在外的企业员工、商务人士，已经开始运用VPN技术从远程实时存取企业资源与应用，据全球知名市场调查公司IDC分析，2006年，全球移动与远程工作者的人数已激增至1亿5千万以上。
　　面对如此大的市场应用，应用安全则显得尤为重要需要。据有使用经验的人士指出，能兼顾安全、便利的联机方式，是提升远程工作的非常好的考虑。移动用户大多不具备专业的网络安全技术，一旦设定环节出现问题，便要耗费许多精力解决；所以，经常遇到有问题需要解决时，没有办法应对，因而拖延了工作效率。因此，在安全联机的基础之下，“安全、便利”成了移动用户们最关注的话题。
　　据笔者观察，目前市场上能兼顾安全、便利两要素的移动用户VPN解决方案，共有SSL VPN与VPN客户端密钥两种类型。前者强调移动用户只要可以上网，即可安全联机到总部；后者强调移动用户只要插入一把U盘大小的客户端设备，简单输入密码即可快速作VPN安全联机。两者对于移动客户端而言，几乎都具备“零配置”的优势，但基于不同的协议，在应用层面上会产生不同的效果。
　　下面，就以侠诺科技新近推出的SSL VPN及QnoKey密钥产品为例，向二者的应用特点大家进行简单介绍：

　　二、侠诺SSL VPN：安全、极简

　　侠诺推出的SSL VPN解决方案具有什么样的特点呢？
　　侠诺董事长李明堂对侠诺SSL VPN进行了以下几点的总结：

　　1、零客户端配置
　　SSL VPN是通过所有标准浏览器内建的SSL / HTTPS安全的传送数据，因此移动用户不需费力的在公司的笔记本电脑中安装与设定客户端软件，只要可以上网的地方，就可以使用。
　　2、多因子身分认证
　　SSL VPN联机需通过SSL协议加密、认证服务器、访问入口的用户身份认证及严格的权限控管等重重安全管制，多因子认证保证VPN联机安全。可允许设置用户使用时效，到期则无法接入SSL，全面加强安全性。
　　3、区隔于不同权限
　　SSL VPN另外一个特色在于可在管理端上，设定不同使用者有不同的权限，因此非常适合想要区分移动用户使用的权限范围的企业。比如技术人员、业务人员、管理阶层人员，可使用不同的权限应用，对于数据安全管理上，有更上一层楼的保护。
　　4、应用快速
　　SSL VPN终端服务让客户端不需安装应用软件，只需通过支持SSL浏览器登录，远程接入直接在中心端进行数据存取，只以传送画面的方式进行，带宽需求极小，不会有响应慢的问题，解决C/S架构远程接入响应慢、安全性低的问题。
　　5、自动清除纪录
　　远程接入若采用非自用计算机，对于数据不小心暂存在计算机里，往往存在数据外泄的疑虑。SSL VPN提供登录注销后清除Web缓存、Cookie等各种记录功能，可有效避免数据数据被有心人士窃取。

　　三：性价比：锁定中小企业

　　虽然SSL VPN在安全、便利上具有很强大的优势，但由于取得SSL VPN协议比较昂贵，以前多半使用在大型企业。在当前的市场里，Juniper/F5等厂商的VPN产品价格都比较高，一般都在几十万以上，一般的中小企业用户都难以接受。
　　不过，近年来随着网络应用技术的不断进步，SSL VPN风潮也逐渐吹向中小企业，出现了许多适合中小企业应用的SSL VPN。因此对于短中期有扩张需求的中小企业来说，简单易操作、安全系列，并且价格适中的SSL VPN的确是不错的选择。
　　李明堂介绍到：“正是因为当前的SSL VPN产品的价格高，中小企业难以选择，我们看到了这个市场，所以，专门针对中小企业，研发了SSL VPN产品。我们的产品具有相当高的性价比。”

　　图一是Qno侠诺SSL VPN客户端应用界面，在应用设计上以极简风格，更加突显了其“安全”与“简易”的两大特性，值得推荐。

图一：Qno侠诺 SSL VPN客户端使用界面

　　二、VPN客户端密钥应用优势
　　1、即插即用的VPN客户端密钥
　　在VPN协议中，IPSec协议的安全度是众所公认的，但相对繁琐的设定也是众矢之的。IPSec对于移动用户所带来的不便，催生了简便客户端密钥技术的产生。客户端密钥采用内建加密芯片的USB硬件，具有硬件识别绑定认证、使用完整IPSec VPN数据加密与认证，在极高的安全性基础上，将设定步骤化繁为简，达到最少可设定一个步骤即可联机。实现出差只需携带一把U盘大小的客户端密钥，就可享受即插即用的便利性。
　　2、自动清除暂存数据
　　QnoKey使用完后，即自动完全清除计算机上的暂存数据，对于移动用户在外出差，使用非自有计算机而言，是一个很实用的设计。可弥补以手动的方式一一清除数据，全面防止有心人士窃取数据，让信息安全又多了一层保障。
　　3、遗失保护措施
　　客户端密钥除了数据传输经过加密之外，为了防止有心人士窃取，还同时建置了遗失保护措施，当密钥不小心遗失时，可立即启动保护措施，清除所有联机数据或者阻挡该密钥联机总部，大大降低企业失钥的风险。
　　4、节省企业成本
　　企业单机VPN外点以QnoKey取代动辄上千元的路由设备，可将VPN建置成本大为降低；另外，安装好QnoKey客户端软件后，外点即无需进行任何配置，不需维护的特点，省去外点设备管理负担，进而节省了管理人力成本。

　　由于VPN客户端密钥技术大多是基于IPSec协议，因此对于已有建置IPSec VPN服务端，但又想增强移动用户应用的便利性的企业，是一个既节省成本又可达到安全联机的需求的好选择。
　　图二是Qno侠诺QnoKey VPN客户端应用界面。体积小、重量轻、便于携带的QnoKey，是一个兼顾方便及安全的客户端解决方案，深得中小企业用户的喜爱。

图二：Qno侠诺 QnoKey IPSec客户端密钥使用界面

　　中小企业若想有效增强移动办公的工作效率，SSL VPN与VPN客户端密钥两种应用方式是值得推荐的。企业应从自身应用考虑整体网络配置需求，从而选择适合的远程接入方式，才能真正让移动办公发挥高速的工作效率！
　　为了方便了解，我们特别将Qno侠诺的SSL VPN及QnoKey IPSec客户端密钥的应用配置列出，帮助广大中小企业用户有更好的了解。