SSL是什么？簡單來說SSL（Security Socket Layer，安全套接層）是一種在互聯(lián)網上，經由加密機制保證發(fā)送信息安全的通用協(xié)議，它包括：服務器認證、用戶認證、SSL鏈路上的數(shù)據完整性和數(shù)據保密性。在應用面而言，SSL VPN是將局域網資源，以VPN網關功能，采SSL安全方式，提供給遠程接入用戶。

SSL VPN作為一項遠程接入的新技術，由于其無須安裝客戶端的便捷性及因此而大幅降低的實施管理成本，在國內外得到迅速的應用與發(fā)展。如今，SSL VPN的宣傳越來越多，廠商SSL VPN的應用案例也越來越多。但是，到底一個企業(yè)有什么人需要使用SSL VPN呢？可能很多人對SSL VPN的需求應用還不是很深入了解，可能有人認為SSL VPN只能實現(xiàn)移動辦公用戶的WEB應用，其實，SSL VPN由于技術成熟已可滿足企業(yè)多種應用需求。

依據用戶類型及應用需求等因素，以下四大情況的企業(yè)人員可能需要使用SSL VPN。

1、需要隨時訪問企業(yè)的移動辦公用戶

對于移動辦公來說，隨著3G網絡推出，越來越多的商務人員通過3G來實現(xiàn)接入，有條件的企業(yè)，一般會配備手提電腦，通過配備3G上網卡來實現(xiàn)隨時隨地來訪問公司的內部的應用系統(tǒng)。通過SSL VPN遠程接入辦公，可擁有良好的機動性與使用彈性，不需受限于網絡聯(lián)機設備配置，除自有電腦外，企業(yè)外部人員可通過網吧的非自有電腦、或其它連線設備如：PDA、GPRS手機等，只要能讀取網頁即可存取企業(yè)總部內部資源，隨時隨地取得所需數(shù)據進行辦公作業(yè)。

2、需要訪問企業(yè)資源的合作伙伴或客戶

為了提高工作效率和加強合作關系，企業(yè)通常會對供應商、銷售代理等企業(yè)合作伙伴及產品客戶開放內部站點和網絡資源?？紤]到企業(yè)信息的保密性，如何能保證只有指定的合作伙伴才能訪問相應的資源，以及保證信息在網絡上傳遞時不被截獲，就成為企業(yè)必須解決的問題。

IPSec VPN在部署時無法保證對最終用戶的訪問限制，即只允許合作伙伴訪問內部網絡中的指定資源，而且部署IPSec VPN會要求更改合作伙伴防火墻的安全策略，這是很難實現(xiàn)的。采用SSL VPN則完全不存在上述問題，企業(yè)可以依情況進行限制設定開放不同的訪問權限，這樣限制后，某一個合作伙伴只能訪問一個站點中的某些頁面和文件夾，而且不需要修改合作伙伴的安全策略，只要合作伙伴能夠訪問Internet即可。用俠諾SSL001來說，下圖就是服務資源管理界面，只需勾選不同的服務，用戶在遠程訪問就會看到不同的界面，只能看到開放給他的那部分資源。

3、使用無法控制設備的接入用戶

由于SSL VPN采用目前所有通用標準瀏覽器內建的SSL/HTTPS作為安全傳輸機制，因此在客戶端最關鍵的優(yōu)勢在于：無需安裝、無需設置，只要通過瀏覽器如IE 或Netscape便可進行遠程數(shù)據存取。一般遠程在外的用戶聯(lián)機會考慮帶寬條件下選擇接入，有些通過酒店的帶寬來實現(xiàn)接入，或者在一些緊急的情況下，可能會在一些網吧或其它臨時電腦來實現(xiàn)接入。這些電腦都屬于自己無法控制的設備，如果是IPSEC的VPN，這些根本不可能實現(xiàn)，而SSL VPN可以通過瀏覽器，臨時開放一些應用和權限，通過SSL VPN來清除訪問痕跡，來實現(xiàn)保證訪問臨時訪問和訪問后的安全。

4、企業(yè)內部用戶或外點WEB應用遠程訪問

WEB應用遠程訪問控制是SSL VPN最后要的功能，如WEB OA系統(tǒng)、WEB ERP、經銷商在線、WEB CRM等。企業(yè)內部用戶或企業(yè)外點想要訪問這些服務資源，通過SSL VPN就可以進行有效的訪問控制。當然，這些不通過SSL VPN也可一樣通過網絡實現(xiàn)，但這樣不安全，容易受到攻擊。通過SSL VPN安全認證，對其增加一道防線，只有SSL VPN認證的用戶，才能訪問WEB 應用服務器，從而實現(xiàn)安全的遠程訪問。無論是企業(yè)內部用戶還是外點用戶，只需要通過瀏覽器建立SSL VPN隧道后，就可以使用內網的應用，十分簡單。

圖：SSL 登入WEB服務

當然，隨著SSL VPN的普及與發(fā)展，SSL VPN能實現(xiàn)更多的應用需求。如與IPSec一樣能夠穩(wěn)定支持基于C/S架構的應用軟件，呈現(xiàn)給用戶卻依然是簡單方便的點到網的終端互聯(lián)。還有可方便用戶遠程上傳文件、共享文件的遠程網絡鄰居功能，以及特定的終端服務（如遠程使用內部Office辦公軟件或ERP、財務軟件等等終端服務）。有些企業(yè)可能還對遠程桌面控制等也同樣有需求，對此，有些SSL VPN產品，如俠諾SSL 001等也能夠提供支持。因此，企業(yè)可根據應用需求，人員需求等多方因素，選購合適VPN產品。

總的來說，隨著技術的發(fā)展 ，SSL VPN也在不斷進步，因其部署簡單、應用方便、更安全、控制性更強、擴展性更靈活、性價比更高、維護成本更低等諸多天然的優(yōu)勢，已經成為VPN市場的主流，相信以往SSL VPN的高昂價格會隨著國內廠商對SSL的關注與投入慢慢下拉，特別是像俠諾科技這樣綜合多VPN協(xié)議的SSL產品，終會成為中小企業(yè)VPN設備的首選。希望以上雜述，會給企業(yè)什么樣的人員才需要用SSLVPN這個疑問有所解答。

俠諾的SSL VPN產品為高度整合的VPN 路由器，包含 IPSec VPN, QVM, QnoKey, PPTP 以及 SSL。俠諾為中小企業(yè)市場 VPN 的領導品牌，多年VPN的經驗加上眾多企業(yè)采用，是目前市場上最穩(wěn)定的 VPN 產品。