安全、极简:侠诺打造中小企业SSL VPN方案

    编者按：VPN是远程办公的有效工具，不过，对于不少SSL VPN解决方案来说部署复杂，并且成本极高。对于中小企业来说，如何选择一种安全/简易，并且性价比高的SSL VPN方案呢？

　　随着Internet网络普通及，智能型手持式装备也越来越多地得到应用，笔记本电脑、PDA、手机等产品已经成为必备的外出工具了，如今移动办公已成新趋势。现在，出差在外的企业员工、商务人士，已经开始运用VPN技术从远程实时存取企业资源与应用，据全球知名市场调查公司IDC分析，2006年，全球移动与远程工作者的人数已激增至1亿5千万以上。

　　面对如此大的市场应用，应用安全则显得尤为重要需要。据有使用经验的人士指出，能兼顾安全、便利的联机方式，是提升远程工作的最佳考虑。移动用户大多不具备专业的网络安全技术，一旦设定环节出现问题，便要耗费许多精力解决；所以，经常遇到有问题需要解决时，没有办法应对，因而拖延了工作效率。因此，在安全联机的基础之下，“安全、便利”成了移动用户们最关注的话题。

一、中小企业的远程办公应用困惑

　　能够实现用户移动办公的，现在比较流行的就是SSL VPN了。Qno侠诺的市场调研发现，中小企业建置VPN自2006年开始快速起来。这主要是得力于中小企业的快速发展、企业信息化的普及、宽带互联网应用成熟费用下降等因素。对于有分支点的机构，采用VPN或其它远程接入手段，达到信息一致同步的目的，就显得很有必要了!IPSec、PPTP、终端服务等不同的方案，纷纷被中小企业采用。

　　以上的远程接入方案，都在一定程度上满足了中小企业远程接入的需要，起到相当的作用。但是在有些情况，以上的方案就显得不足：

　　l C/S架构软件响应慢：很多中小企业采用传统C/S架构的软件，由于这些软件数据传送都是没有压缩，或存取整个数据库，因此需要带宽较大，通常要2-3Mbps才够。对于采用普通ADSL接入方式的中小企业，会出现响应极慢，作一个动作需要几分钟的状况。这个情况，需要中小企业进行额外投资或是更换应用软件，对中小企业来说就显得极为困难。

　　l 外点配置管理不易：中小企业外点操作人员，多数不具备网络概念，任何相关的变化或者改动都会应对不好，造成困难。尤其是对于外点较多的零售业或服务业来说，要满足迅速地扩张的目的，一一到各分支点安装远程接入的设置，进行相关的配置，增加很大的成本。同时，在未来进行维护时，若发生外点有问题，就需要较大的资源来支持。最后，很多中小企业希望能支持移动用户能随处工作，例如通过智能电话，需要VPN网络的支持。

　　l 安全漏洞多、信息风险高：远程终端服务可以解决C/S响应慢的问题，而被大量应用。但是终端服务保密度低，企业信息极可能在传送中途被截取解读，一般先进国家都不会单独采用。IPSec及PPTP适用于网段对网段的连接，但是由于所有局域网资源都曝露在远程用户，加上近来很多攻击通过外挂或伪装软件工作，因此安全威胁很大。经常是因为一个远程用户不慎误装外挂攻击软件，就影响整个局域网的运作。

　　除了以上问题外，其实中小企业信息人员工作量大，太复杂的配置占用时间;预算有限，不希望花太多钱;需要适当的技术支持系统，都是现在中小企业建置VPN面临的问题。

　　Qno侠诺经过市场调查及技术分析，认为一个性价比高的SSL产品，是可以解决中小企业应用VPN时面临的重大问题。而且，只要在配置方面，作一定的改进，也能让中小企业很容易地根据企业自身的要求进行VPN的配置。那么，得力于新的网络处理器的进步，SSL效能也能得到有效的提升。