SSL VPN:企业远程访问控制必备武器?

     【IT168 报道】要实现企业的远程办公，请用SSL VPN吧！如今，SSL VPN的宣传越来越多，厂商SSL VPN的案例也越来越多。但是，SSL VPN在远程办公中，到底起到什么样的作用呢？到底什么样的企业应用需求？它的安全性、访问速度如何？
    
     可能，很多人对SSL VNP还并没有深层次的理解，可能有人会认为SSL VPN只能实现Web应用的远程访问控制，也有人将SSL VPN与IPSec VPN完全对立起来。
    
     其实，随着技术的发展，SSL VPN在不断的进步，现在，不少厂商的SSL VPN产品已经发展起全套的远程办公解决方案。
     
    
     IPsec VPN有不足处 SSL VPN来补充
    
     要深入了解SSL VPN，我们还是得先从VPN、IPsec VPN讲起。
     VPN的网络连接类型主要分为Site to Site 和End to Site两种类型。Site to Site主要指的是网络和网络之间的VPN连接。而End to Site指的是移动终端到企业私有网络之间的VPN连接。其中，IPsec VPN属于Site to Site类型的VPN，而SSL VPN 就是 End to Site类型的VPN。
    
     IPsec VPN是VPN中非常成熟的技术了，它能够实现不同子公司与总部两个不同的局域网，远程连接成一个虚拟局域网，从而在广域网间实现以前只有在局域网内才能实现的应用操作。它给当前的企业带来了很多革命性的好处，不过，它也有不足之处，从而给SSL VPN这个新生者留下了机会。

　　此前，大多数公司都是使用传统的IPSEC VPN来解决远程接入的问题。但是IPSec VPN最初是为了解决Site to Ste的安全问题而制定的协议，因此在此基础上建立的远程接入方案在面临越来越多的End to Site应用情况下已经力不从心。
　　
　　例如，IPSec VPN存在自身安全问题：往往传统的IPSec 解决方案都没有很好的解决移动用户接入到私有网络的安全控制问题，这样就为病毒传播和黑客入侵提供了很多可能的途径。如果仅仅在受控的PC上，比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决该问题，但如果要让合作伙伴或者客户的电脑接入，就难以控制了。