用户:这样的需求SSL VPN能实现么?

　　1、Web应用远程访问控制

　　需求描绘：Web版企业关键应用

　　Web应用远程访问控制是SSL VPN最重要的功能，这也是SSL VPN设备最重要的标志。例如Web版的OA办公系统、Web版ERP、经销商在线系统、在线客户信息系统、Web新闻录入系统等。通过SSL VPN，对这些应用进行有效的访问控制。

　　需要注意的是：以上提及的应用系统，如果不通过SSL VPN设备，它一样是可以通过网络的方式进行远程工作的。
　　但是，这样不安全，容易受到恶意攻击。所以，我们需要通过SSL VPN对其加一道门，让只有SSL VPN认证用户，才能访问Web应用服务器。通过这种方式，实现安全的远程访问控制。

　　SSLVPN用于移动用户的远程接入、第三方合作伙伴的接入等环境，用户只需要通过浏览器即可建立到总部的VPN隧道，那么在这个虚拟的隧道中，SSLVPN都能够支持哪些应用的访问呢？

　　基于SSL协议构建的SSLVPN对于B/S应用的支持必定无可厚非，内网的WWW网站、Web化的Email服务、WEB化的ERP系统、甚至是普通的FTP服务也同样能够得到SSLVPN的支持。而伴随着B/S架构的大行其道，已经有越来越多的软件和应用从C/S架构转换为B/S架构，如前面提到的WEB化ERP系统、B/S架构的OA办公自动化系统、CRM等，用户通过浏览器建立SSLVPN隧道后，即可使用内网的B/S应用，就这么简单。

    而浏览器在哪里？windows、linux、windows mobile pda、Sybain Palm等等，越来越多的智能手机、手持终端等，都能够通过其内置的支持SSL协议的浏览器建立到总部的SSLVPN隧道，实现应用的访问和扩展，这对于IPSec VPN来说是不可思议的。

　　现在，我们讲一个实际的案例，来解释Web应用远程访问控制。