您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何选购合适的SSL VPN产品

2009年03月11日 15:05:33 | 作者:CNW.com.cn | 来源: | 查看本文手机版

摘要:如今随着SSL VPN技术的发展,SSL VPN产品所能提供的终端网络功能已经与传统的IPSec VPN产品几乎一样强大,SSL VPN接入方式是点对网VPN接入的最佳选择的观点也越来越深入人心。

标签
选购
SSL VPN

【CNW.com.cn 专稿】如今随着SSL VPN技术的发展,SSL VPN产品所能提供的终端网络功能已经与传统的IPSec VPN产品几乎一样强大,SSL VPN接入方式是点对网VPN接入的最佳选择的观点也越来越深入人心。

如何才能选购合适的SSL VPN产品呢?

首先,虽然用户购买SSL VPN产品的需求出发点各不相同,但归根结底可以整合为一点:为外网移动办公的用户提供一条连接到内网资源快速、安全、稳定的通道。那建立起的这个通道是否能满足快速、安全、稳定这三个基本要求呢?这就完全取决于用户所选择的SSL VPN产品如何了:

第一,快速性:众所周知,VPN的意义不仅仅是建立连接就行了,如果VPN接入的速度跟不上应用要求,造成应用系统频繁超时甚至操作失败,又或者一小文件的传输就耗费掉了用户大量的时间,那建立起的VPN连接又有多少意义呢?所以用户对速度性的要求是首当其冲的。SSL VPN的接入速度很大程度依赖于两方面的环境:(1)设备部署地的网络接入状况;(2)移动用户接入处的网络状况;设备部署地的网络接入状况是用户可控制的,现在改善用户网络接入环境的方式主要为使用多家运营商的线路,这就决定了SSL VPN产品必须要支持多条网络线路复用的功能,最好支持接入用户的智能选路,从而使接入用户选择最快线路接入,少走冤枉路。但移动用户接入的网络状况则是不可控的,即使设备部署地的网络出口状况再好,那也不可能达到预期的接入速度体验。所以选用的SSL VPN产品必须能通过自身的技术优势对各种各样的用户接入环境进行优化,如利用全流量数据的压缩技术以达到同等网络带宽下传输更多数据,针对跨运营商丢包比较严重的网络进行协议优化。

第二,安全性:一款好的SSL VPN产品应该是真正基于工业标准SSL协议的,至少拥有DES3DESAESMD5RC4RSA等基本算法,并且随着国家信息安全建设步伐的加快,政府、教育、电力等大型行业用户选择支持国密办加密算法SSL VPN产品无疑是最保险的选择。这样避免了后续国家强制要求出台后全线产品必须更换(+本站微信networkworldweixin),从而造成大量IT投入浪费的风险。

此外,一款好的SSL VPN产品还应该关注用户端接入安全,接入后权限控制这两方面问题。因为普通的内网安全防护设备并不能对SSL VPN方式接进内网的人员提供病毒安全防护。所以通过客户端安全检查、VPN专线等方式,确保建立起的SSL VPN通道不变成病毒、木马专用通道,是SSL VPN产品必须保证的。同时,对接入人员的身份认证无疑也是安全的一个考察点。在提供了基本的认证方式如用户名\密码认证、短信认证、USBKEY认证、动态令牌认证、硬件特征码认证等方式后,与客户网络内部已有的第三方服务器认证、域认证或者CA认证能无缝结合,进行身份认证也逐渐成为了SSL VPN认证体系评价的标准之一。而对于接入人员细致的权限控制,也是SSL VPN产品必备的特性之一。如果一个普通权限员工接入内网后可以随意访问财务服务器,这肯定是存在安全隐患的。一般现有的权限控制都基于角色和资源的关联并搭配以用户门户之类的技术来实现。

第三,稳定性:随着信息化程度的提高,越来越多的单位具体业务与SSL VPN进行了结合,SSL VPN线路的稳定性无疑是这类用户最关注的问题。一款SSL VPN产品在稳定性方面的技术保障是必不可少的,如多线路互为备份、双机热备、VPN隧道自愈功能等方式。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]