用户:这样的需求SSL VPN能实现么?

　　2、通用C/S应用远程访问控制

　　需要描绘：C/S架构应用

　　SSL VPN能够解决Web版应用的远程访问控制，那对C/S架构应用的支持如何呢？早期来看，SSL VPN并不支持C/S架构应用，但随着技术的发展，它已经开始支持了。

　　而B/S架构（Web版应用）的兴起是否会灭亡C/S架构，我们都认为这在可预见的短时间内是不可能的，正如SSLVPN暂时不可能替代IPSec VPN一样；C/S架构不管是从历史发展的延续性还是其独具的一些特点，仍然是当前很多软件和工具的首选架构方式，如部分税务机关的网上报税系统、Lotus Notes等，对于此类C/S架构软件SSLVPN是否能够支持呢？

　　坦白地说，早期的SSLVPN是无法支持C/S架构软件的。早期的SSL VPN还无法支持服务器和客户端间的双向访问以及UDP应用；更不支持给移动接入用户分配虚拟IP，从而实现按IP区分的安全审计功能。但现在优秀的SSL VPN都能通过用户可选的客户端插件形式为终端用户分配虚拟IP，并通过SSL 隧道建立层三（Level 3）隧道，实现与传统IPSEC VPN客户端几乎一样强大的终端网络功能。

　　此外，最早期的SSL VPN仅仅支持WEB应用，但目前几乎所有的SSL VPN都支持使用插件的形式、将TCP应用的数据重定向到SSL 隧道中，从而支持绝大部分基于TCP的应用，部分技术较为进步的SSL VPN产品甚至能够支持基于UDP乃至ICMP协议的应用。

　　不少SSL VPN并不能支持所有的C/S应用，例如，对于没有标准客户软件，譬如企业资源规划（ERP）客户关系管理（CRM）、以及Oracle、Remedy和SAP等企业提供的其他应用。这些应用针对特定企业进行定制，换句话说，企业A实施的Siebel应用与B企业或者其他任何企业实施的Siebel应用大不相同。

　　但随着技术的进步，技术实力强的厂商，如Cisco、深信服等的SSLVPN能够完美的支持各种C/S架构应用扩展到SSLVPN网络中。这是通过在接入浏览器上安装插件实现的。无论通过什么技术实现，呈现给用户的仍然是方便简单的点到网互联手段.