VPN,其英文全称是“Virtual Private Network”,翻译成中文就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
如果你看到这个词,想到的是IPSec VPN、PPTP VPN等,说明你已经OUT了,赶紧去网上恶补一下吧,长江后浪推前浪,现今最流行的是SSL VPN。
作为后来居上者,SSL VPN较之前辈IPSec VPN、PPTP VPN等有着诸多天然的优势,比如部署简单、应用方便、更安全、控制性更强、扩展性更灵活、性价比更高、维护成本更低等等。
SSL VPN简单来说就是采用SSL协议来实现远程登录的一种VPN技术。SSL(Security Socket Layer)协议是网景公司提出的基于Web应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性等。
正是由于SSL VPN较之IPSec VPN、 PPTP VPN等在诸多方面都有着巨大的优势,使得SSL VPN快速超越了IPSec VPN、PPTP VPN,成为了市场的主导。
下面我们就以全球领先的应用优化和全局安全访问解决方案提供商Array Networks为代表,精心挑选几个有代表性的行业,剥茧抽丝,一一为你揭开SSL VPN是如何在各个行业中破解“迷局”、大放异彩的。
1、满足电信行业的高性能要求
电信行业有一个明显的特点就是对SSL VPN产品性能要求极高,尤其是对最大并发用户数的要求极高,现在中国市场并发数能达到上万以上的厂商可谓少之又少,有业内专家指出,目前国内市场能满足类似中国移动的EMIS 系统、SEMIS的财务系统、Bidding系统、E-Learning的网上教育系统和浙江移动BOSS系统对并发数要求的厂商可谓凤毛麟角。
而Array Networks的Array SPX系列高端产品能在一个系统中最多支持64,000个并发用户,遥遥领先于其它厂商,是少有的电信级安全网关。不仅如此,Array SPX系列还支持多达256个完全安全隔离的虚拟门户站点,能够根据每个员工,商业个体,客户以及合作伙伴的具体需求提供即时的、量身定做的、直观的用户界面,满足电信客户的复杂需求。
2、保护保险行业敏感数据的绝对安全
保险行业信息系统管理着数以万亿计的资金和数以亿计的参保人员信息,事关亿万百姓的切身利益,安全性非常重要。保险行业传统的接入方式包括DDN专线接入、ISDN/PSTN接入、GPRS接入等。这些接入方法投资较大、不能利用Internet的便利性,而且这些方法无完备的用户身份验证、终端计算机验证等加密机制,安全程度不高。而在这些方面SSL VPN已经走向完善。SSL VPN可以做到基于用户个体的精细控制,基于用户和组别授予不同的应用访问权限,并对相关访问操作进行审计,保证只有“正确”的用户才能访问 “正确”的应用。
现在大部分的SSL VPN产品一般会采用多重身份认证手段来实现接入者的身份认证,多重认证包括:用户名及密码校验、数字证书、第三方的PKI体系、CA中心、USB KEY的认证、动态密钥等等。这些认证方式可以有效的保障接入用户身份认证的安全。
当然,由于SSL VPN厂商众多,水平也就参差不齐,有些低端厂商在面对高安全性要求时就显得力不从心了。因为他们虽然支持证书认证,但是并不支持基于证书字段的校验,而诸如Array Networks等长期在SSL VPN高端领域深耕的厂商就可以实现不同方式认证和授权的组合,可以实现任意认证数据库和任意授权数据库的组合,可以实现对证书关键字段的解析,充分满足如今企业对安全性的高要求。
3、保障能源行业系统7×24便捷服务
如今以石油为代表的能源行业其零售系统电子化进程不断推进,各加油站与各地分公司需要通过VPN安全接入到加油站应用管理系统,其中包括油控系统、站务管理系统、非油品管理系统、发卡管理系统等。以期通过这种方式,大大提高加油站经营管理的科技含量和服务水平,为广大车主提供7×24小时的便捷加油服务。
很多石油企业在与Array Networks成功合作后:
首先,改善了加油站管理系统的安全性、灵活性及控制能力;
其次,提升了加油站管理系统的性能、效率、服务能力以及用户体验;
再次,由于产品采用了集成和兼容的统一架构,为客户降低了IT投资成本,提高了IT投资回报率。
正是由于优异的产品性能、良好的解决方案以及丰富的成功经验,使得Array Networks的SPX系列SSL VPN访问网关迄今为止已经为中石油、中石化、青海油田、兰州石化等众多能源行业的大型企业提供过出色的服务。