【IT168 导购】SSL VPN产品的诞生主要是为了满足企业远程接入的需求,经过数年的快速发展,SSL VPN 已用事实证明其自身的存在价值。与传统VPN的实现方式不同,它使用浏览器作为入口点,较之前辈IPSec VPN、PPTP VPN等可以更轻松地接入,有着部署简单、应用方便、更安全、控制性更强、扩展性更灵活、性价比更高、维护成本更低等诸多天然的优势,因此也快速占居很大部份的市场空间,在各行各业中已经得到了越来越多的应用。
如果企业的员工需要经常在公司以外的地点,存取业务文件、邮件、内部网站、资料库、或是特殊应用程序等内部资讯,亦或是欲开放远程接入存取的资料为内部机密或重要业务资料,不但要确保资料传输安全,还要根据权限开放不同的资源,这时企业可能就需要建构SSL VPN网络。通过SSL VPN远程接入办公,可拥有良好的机动性与使用弹性,不需受限于网络联机设备配置,企业外部人员可通过网吧的非自有电脑、或其它连线设备如:PDA、GPRS手机等,只要能读取网页即可存取企业总部内部资源,随时随地取得所需数据进行办公作业。功能如此优异的SSL VPN产品,一贯因成本昂贵而成为大企业的专有,随着厂家对SSL VPN产品的注重与投入,现在市面上也出现了诸多中小企业可以承担的SSL VPN产品。
虽然企业用户购买SSL VPN产品的需求出发点各不相同,但归根结底可以整合为一点:为外网移动办公的用户提供一条连接到内网资源快速、安全、稳定的通道。那所建立的这个通道是否能够满足这三个基本要求呢?这就完全取决于企业用户所选择的SSL VPN产品如何了。
今天,我们就为大家简单介绍几款适用于中小企业的SSL VPN产品,从而让企业更为灵活的构建自己的VPN网络。
1. Billion(盛永达) BiGuard S5
▲
参考价位:¥6700-10100
产品定位:SSL VPN 入门级安全网关
产品特点:Billion BiGuard S5是针对开始管理远程企业内部网络存取和寻找以最少IT投资因应未来扩充之解决方案的小型企业而推出的SSL VPN入门级产品。设计有1WAN口与4LAN口,SSL同时上线人数5人,集防火墙、路由器、SSL VPN网关三大功能于一体,免客户端软件安装。高安全性,主机检测、一次性口令机制(One Time Password),保障内网及用户帐号安全。
2. Cylan(赛蓝) SSL-100 详细参数
▲
参考价位:¥60000-65000
产品定位:中小型企业级的远程安全接入
产品特点:CYLAN VPN SSL 100 设备网关适合应用于中小企业规模,满足其企业移动用户、分支机构、供应商、合作伙伴等企业资源(如基于Web的应用、企业邮件系统、文件服务器、C/S应用系统等)安全接入服务。三个RJ-45以太网,1个RJ45管理端口,50个并发用户许可接入。支持TCP/IP、SSL协议,支持模式转换(C/S转换为B/S)、支持隧道模式(C/S应用、FTP、TELNET等)和WEB模式(B/S应用),C/S应用加速,远程控制VNC。
3. Juniper Secure Access 700
▲
参考价位:¥28800-32000
产品定位:中小型企业SSL VPN
产品特点:Secure Access 700 (SA 700) SSL VPN 为中小企业提供经济高效的安全方式,支持员工远程接入企业网络。无需安装客户端软件,即插即用,简单的最终用户和管理员界面,因此,Secure Access 700 可快速, 轻易地完成部署, 企业不需要大费周章地在每一客户机装置中安装, 设定及维护客户机软件。Secure Access 700 提供二种不同的访问方法, 应选用何种方法将依用户角色而定, 管理者可遵循企业安全政策, 并结合用户装置使用。
4. QNO (侠诺 )SSL006
▲
参考价位:¥7000-10000
产品定位:中小型企业SSL VPN
产品特点:QNO SSL006是侠诺科技专门为小企业而推出的全功能SSL安全防火墙路由器,产品集路由、防火墙、多协议VPN等于一身。SSL006采用MIPS64 双核处理器,设计有2个百兆WAN口、1个DMZ口(WAN2/DMZ)、1个USB口及4个百兆LAN口。支持TCP/IP、RIP、NAT、SSL、IPSec、PPTP、DHCP、SNMP、DDNS等多种协议。具备传统路由器该有的功能(负载均衡、QoS、防火墙等),支持传统的VPN(PPTP、IPSec),还可作为SSL服务器中心端接入,USB界面更可助力企业跨入无线网络时代。可以说SSL006是功能全面兼顾安全方便又省钱的移动用户VPN解决方案。
5. SINFOR M5100-S二合一VPN/防火墙网关
▲
参考价位:¥25000左右
产品定位:中小型企业SSL VPN
产品特点:SINFOR M5100-S是深信服科技推出的IPSec/SSL一体化VPN平台,配备2个LAN口,2个WAN口,1个DMZ口。Sinfor M5100-S中SSL VPN采用SSL协议加密建立安全的专用加密通道,除了使用1024位的非对称密钥加强安全性,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。
小结:
随着SSL VPN的发展,SSL产品将不再是大企业专享,中小企业也有了越来越多的可以用的起的产品,从以上几款适用于中小企业的中低端产品来看,产品特色各有千秋。企业在诸多的产品中,根据自己的实际情况来选择,就能使企业事半功倍。从功能、价位、安全性等综合因素来看,笔者推荐性价比较高的侠诺SSL006,对于中小企业来说,成本投入是很重要的问题,以小的成本取得尽可能大的回报,才是小企业的成功决策。