SSL VPN如何才能解决远程办公问题呢?
在今天,由于企业希望工人能够通过在不同的位置远程访问企业资源从而提高生产力和市场竞争力,所以全球化和移动化的商业经济不断持续升温。SSL VPN能够通过从任意一个有Internet访问的位置通过一个标准的Web浏览器提供远程访问连接的能力,从而允许企业安全的扩展他们的企业网络到任何一个授权的合法用户。标准的SSL VPN只能够为基于Web的应用程序提供远程访问的能力,但是现在的企业有大量的非web应用也需要通过远程访问进行远程办公的需求,这就需要SSL VPN解决方案能够扩展到非web的应用程序,为所有的基于网络的应用提供良好的访问和连通性。然而,SSL VPN在提供通过远程任意终端访问所带来的生产力利益的同时也引入了安全的担忧。把远程访问扩展到本地和那些企业IT没有刻意控制的设备上将会把企业的资源暴露给额外的安全风险之中。不断增加的成熟的职业黑客的威胁以及企业员工工作灵活性的提高使企业的信息和网络安全问题更加突出。一个完整的SSL VPN解决方案必须能够通过在从远程访问终端到企业服务器构架之间的连接路径上定位所有的风险问题来确保一个全面的安全性。
一个理想的能够真正解决远程办公文体的SSL VPN解决方案正是这种把远程访问的连通性以及端到端的,多层次的安全技术集成在一个平台之上的完整的SSL VPN解决方案。需要能够在一个单一的、统一的解决方案中提供SSL VPN远程访问、全面终端安全、以及集成的入侵防护功能的产品。通过一个简单的Web浏览器,远程用户可以使用SSL VPN网关访问各种各样的企业应用程序。并且通过全面的终端安全特性来确保远程访问的机密性,同时也能够通过集成的入侵防护系统来确保整个网络的完整性。SSL VPN解决方案通过一个单一的管理控制平台进行管理,实现管理、监控、升级和报告整个企业安全构架的功能。借助在一个解决方案中集成SSL VPN连通性和安全性,企业能够在确保关键信息机密性和完整性的同时有效的部署SSL VPNs解决方案,从而实现商业上的成功。
SSL VPN需要一种什么样的应用环境?
SSL VPN是为了顺应市场的需求出现的一种比较新的VPN接入访问形式。传统的IPSEC VPN需要用户在客户端安装VPN客户端软件,然后利用客户端软件进行拨号才能访问VPN,需要最终用户有一定的技术能力。而SSL VPN是完全不需要用户在终端安装任何的软件,直接通过访问特定的SSL VPN WEB站点,然后通过用户名、密码或者其他的认证方式直接获得VPN接入访问的一种方式。SSL VPN最初出现的时候确实只能解决WEB应用,而对其他的网络应用无能为力,这也是最初SSL VPN的接入形式所决定的。但是在现在,SSL VPN早就跳出了只能访问WEB应用的限制,通过ActiveX或者JAVA控件的形式,在用户通过WEB认证SSL VPN接入页面的时候,可以通过下载的ActiveX或者JAVA控件安装临时的VPN客户端软件在用户的终端上,而这个VPN客户端临时软件就能够起到在网络层封装SSL VPN访问的作用,从而在SSL VPN的接入中封装普通的网络访问应用,从而解决通过SSL VPN接入访问普通网络应用的问题。所以说,在基本上SSL VPN能够适应任何的企业应用环境,无论是基于Web的应用程序也好,还是基于网络的应用程序也要都能够提供优秀的兼容性和支持。
SSL VPN的安全性如何保障?
部署SSL VPN的最大的一个挑战就是在多样访问环境下的管理风险,这会直接影响企业基础构架的安全。更加强大的访问和连通需要更高水平的安全级别。在充分考虑安全远程访问问题的解决方案中,一个健全的SSL VPN解决方案必须提供稳固的,端到端安全组件。一个强健的端到端解决方案必须包括多种独特的安全特性用来保护那些利用各种方式访问内部资源的远程终端用户。远程员工必须能够从各种不同的位置访问内部信息,同时也必须在集成终端安全控制用来确保信息的机密性和通过防止各种入侵行为来维持系统的完整性。
组成SSL VPN远程访问环境的各种组件往往伴随着广泛的威胁和漏洞。在每一个组件都存在风险,所以一个完整的SSL VPN解决方案必须能够在所有的组件中都定位这些安全。所有从终端利用各种方式访问后台服务器和应用程序的流量都必须进行严格的检测。
Check Point Connectra通过唯一、独特的安全特性提供从终端用户一直到内部资源的访问全面安全防护。Connectra为各个不同的组件提供了唯一的安全构架,能够识别和阻止各种恶意的行为,发送关键的报警,自动升级安全防护能力和防止网络攻击。它能够保护企业免受所有已知和大部分未知的网络攻击。Connectra是在单一、统一的安全产品中提供了SSL VPN远程访问,全面终端安全和集成入侵防护于一体的全面的解决方案。
利用把所有的特性集成在一种解决方案中,Connectra能够为当今的商业需求提供最为强大的SSL VPN解决方案。Connectra全面的安全特性全部集成在一个产品之中,并且是市场上唯一一个提供包括了终端安全防护实时升级的解决方案包。这为Connectra带来了与其他竞争同类型解决方案少有的优势,就是不在需要单独购买另外一种第三方的产品,导致增加用户的总体拥有成本。
SSL VPN的应用速度如何保障?
衡量一个SSL VPN产品性能的最重要参数就是并发的用户连接数。目前不同的SSL VPN产品在考虑性能参数时有考虑并发的用户数,也有考虑TUNNEL数量的,但是基本来说都是考虑在可以的负载程度下,SSL VPN产品能够提供的并发用户连接的情况。所以我们在考虑一个企业部署SSL VPN解决方案的时候需要充分考虑企业的使用规模和对性能的要求,然后部署合适的硬件设备来满足企业对SSL VPN产品性能和速度的要求。另外一点,可以通过基于SSL VPN的压缩和另外的硬件加速卡的设备来进一步提高SSL VPN应用的速度,从而满足企业对不断提高的SSL VPN应用速度性能的需求。
