SSL是什么？簡單來說SSL（Security Socket Layer，安全套接層）是一種在互聯(lián)網(wǎng)上，經(jīng)由加密機制保證發(fā)送信息安全的通用協(xié)議，它包括：服務(wù)器認證、用戶認證、SSL鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性。在應(yīng)用面而言，SSL VPN是將局域網(wǎng)資源，以VPN網(wǎng)關(guān)功能，采SSL安全方式，提供給遠程接入用戶。

SSL VPN作為一項遠程接入的新技術(shù)，由于其無須安裝客戶端的便捷性及因此而大幅降低的實施管理成本，在國內(nèi)外得到迅速的應(yīng)用與發(fā)展。如今，SSL VPN的宣傳越來越多，廠商SSL VPN的應(yīng)用案例也越來越多。但是，到底一個企業(yè)有什么人需要使用SSL VPN呢？可能很多人對SSL VPN的需求應(yīng)用還不是很深入了解，可能有人認為SSL VPN只能實現(xiàn)移動辦公用戶的WEB應(yīng)用，其實，SSL VPN由于技術(shù)成熟已可滿足企業(yè)多種應(yīng)用需求。

依據(jù)用戶類型及應(yīng)用需求等因素，以下四大情況的企業(yè)人員可能需要使用SSL VPN。

1、需要隨時訪問企業(yè)的移動辦公用戶

對于移動辦公來說，隨著3G網(wǎng)絡(luò)推出，越來越多的商務(wù)人員通過3G來實現(xiàn)接入，有條件的企業(yè)，一般會配備手提電腦，通過配備3G上網(wǎng)卡來實現(xiàn)隨時隨地來訪問公司的內(nèi)部的應(yīng)用系統(tǒng)。通過SSL VPN遠程接入辦公，可擁有良好的機動性與使用彈性，不需受限于網(wǎng)絡(luò)聯(lián)機設(shè)備配置，除自有電腦外，企業(yè)外部人員可通過網(wǎng)吧的非自有電腦、或其它連線設(shè)備如：PDA、GPRS手機等，只要能讀取網(wǎng)頁即可存取企業(yè)總部內(nèi)部資源，隨時隨地取得所需數(shù)據(jù)進行辦公作業(yè)。

2、需要訪問企業(yè)資源的合作伙伴或客戶

為了提高工作效率和加強合作關(guān)系，企業(yè)通常會對供應(yīng)商、銷售代理等企業(yè)合作伙伴及產(chǎn)品客戶開放內(nèi)部站點和網(wǎng)絡(luò)資源?？紤]到企業(yè)信息的保密性，如何能保證只有指定的合作伙伴才能訪問相應(yīng)的資源，以及保證信息在網(wǎng)絡(luò)上傳遞時不被截獲，就成為企業(yè)必須解決的問題。

IPSec VPN在部署時無法保證對最終用戶的訪問限制，即只允許合作伙伴訪問內(nèi)部網(wǎng)絡(luò)中的指定資源，而且部署IPSec VPN會要求更改合作伙伴防火墻的安全策略，這是很難實現(xiàn)的。采用SSL VPN則完全不存在上述問題，企業(yè)可以依情況進行限制設(shè)定開放不同的訪問權(quán)限，這樣限制后，某一個合作伙伴只能訪問一個站點中的某些頁面和文件夾，而且不需要修改合作伙伴的安全策略，只要合作伙伴能夠訪問Internet即可。用俠諾SSL001來說，下圖就是服務(wù)資源管理界面，只需勾選不同的服務(wù)，用戶在遠程訪問就會看到不同的界面，只能看到開放給他的那部分資源。

3、使用無法控制設(shè)備的接入用戶

由于SSL VPN采用目前所有通用標準瀏覽器內(nèi)建的SSL/HTTPS作為安全傳輸機制，因此在客戶端最關(guān)鍵的優(yōu)勢在于：無需安裝、無需設(shè)置，只要通過瀏覽器如IE 或Netscape便可進行遠程數(shù)據(jù)存取。一般遠程在外的用戶聯(lián)機會考慮帶寬條件下選擇接入，有些通過酒店的帶寬來實現(xiàn)接入，或者在一些緊急的情況下，可能會在一些網(wǎng)吧或其它臨時電腦來實現(xiàn)接入。這些電腦都屬于自己無法控制的設(shè)備，如果是IPSEC的VPN，這些根本不可能實現(xiàn)，而SSL VPN可以通過瀏覽器，臨時開放一些應(yīng)用和權(quán)限，通過SSL VPN來清除訪問痕跡，來實現(xiàn)保證訪問臨時訪問和訪問后的安全。

4、企業(yè)內(nèi)部用戶或外點WEB應(yīng)用遠程訪問

WEB應(yīng)用遠程訪問控制是SSL VPN最后要的功能，如WEB OA系統(tǒng)、WEB ERP、經(jīng)銷商在線、WEB CRM等。企業(yè)內(nèi)部用戶或企業(yè)外點想要訪問這些服務(wù)資源，通過SSL VPN就可以進行有效的訪問控制。當然，這些不通過SSL VPN也可一樣通過網(wǎng)絡(luò)實現(xiàn)，但這樣不安全，容易受到攻擊。通過SSL VPN安全認證，對其增加一道防線，只有SSL VPN認證的用戶，才能訪問WEB 應(yīng)用服務(wù)器，從而實現(xiàn)安全的遠程訪問。無論是企業(yè)內(nèi)部用戶還是外點用戶，只需要通過瀏覽器建立SSL VPN隧道后，就可以使用內(nèi)網(wǎng)的應(yīng)用，十分簡單。

圖：SSL 登入WEB服務(wù)

當然，隨著SSL VPN的普及與發(fā)展，SSL VPN能實現(xiàn)更多的應(yīng)用需求。如與IPSec一樣能夠穩(wěn)定支持基于C/S架構(gòu)的應(yīng)用軟件，呈現(xiàn)給用戶卻依然是簡單方便的點到網(wǎng)的終端互聯(lián)。還有可方便用戶遠程上傳文件、共享文件的遠程網(wǎng)絡(luò)鄰居功能，以及特定的終端服務(wù)（如遠程使用內(nèi)部Office辦公軟件或ERP、財務(wù)軟件等等終端服務(wù)）。有些企業(yè)可能還對遠程桌面控制等也同樣有需求，對此，有些SSL VPN產(chǎn)品，如俠諾SSL 001等也能夠提供支持。因此，企業(yè)可根據(jù)應(yīng)用需求，人員需求等多方因素，選購合適VPN產(chǎn)品。

總的來說，隨著技術(shù)的發(fā)展 ，SSL VPN也在不斷進步，因其部署簡單、應(yīng)用方便、更安全、控制性更強、擴展性更靈活、性價比更高、維護成本更低等諸多天然的優(yōu)勢，已經(jīng)成為VPN市場的主流，相信以往SSL VPN的高昂價格會隨著國內(nèi)廠商對SSL的關(guān)注與投入慢慢下拉，特別是像俠諾科技這樣綜合多VPN協(xié)議的SSL產(chǎn)品，終會成為中小企業(yè)VPN設(shè)備的首選。希望以上雜述，會給企業(yè)什么樣的人員才需要用SSLVPN這個疑問有所解答。

俠諾的SSL VPN產(chǎn)品為高度整合的VPN 路由器，包含 IPSec VPN, QVM, QnoKey, PPTP 以及 SSL。俠諾為中小企業(yè)市場 VPN 的領(lǐng)導(dǎo)品牌，多年VPN的經(jīng)驗加上眾多企業(yè)采用，是目前市場上最穩(wěn)定的 VPN 產(chǎn)品。