SSL是什么？簡(jiǎn)單來說SSL（Security Socket Layer，安全套接層）是一種在互聯(lián)網(wǎng)上，經(jīng)由加密機(jī)制保證發(fā)送信息安全的通用協(xié)議，它包括：服務(wù)器認(rèn)證、用戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性。在應(yīng)用面而言，SSL VPN是將局域網(wǎng)資源，以VPN網(wǎng)關(guān)功能，采SSL安全方式，提供給遠(yuǎn)程接入用戶。

SSL VPN作為一項(xiàng)遠(yuǎn)程接入的新技術(shù)，由于其無須安裝客戶端的便捷性及因此而大幅降低的實(shí)施管理成本，在國(guó)內(nèi)外得到迅速的應(yīng)用與發(fā)展。如今，SSL VPN的宣傳越來越多，廠商SSL VPN的應(yīng)用案例也越來越多。但是，到底一個(gè)企業(yè)有什么人需要使用SSL VPN呢？可能很多人對(duì)SSL VPN的需求應(yīng)用還不是很深入了解，可能有人認(rèn)為SSL VPN只能實(shí)現(xiàn)移動(dòng)辦公用戶的WEB應(yīng)用，其實(shí)，SSL VPN由于技術(shù)成熟已可滿足企業(yè)多種應(yīng)用需求。

依據(jù)用戶類型及應(yīng)用需求等因素，以下四大情況的企業(yè)人員可能需要使用SSL VPN。

1、需要隨時(shí)訪問企業(yè)的移動(dòng)辦公用戶

對(duì)于移動(dòng)辦公來說，隨著3G網(wǎng)絡(luò)推出，越來越多的商務(wù)人員通過3G來實(shí)現(xiàn)接入，有條件的企業(yè)，一般會(huì)配備手提電腦，通過配備3G上網(wǎng)卡來實(shí)現(xiàn)隨時(shí)隨地來訪問公司的內(nèi)部的應(yīng)用系統(tǒng)。通過SSL VPN遠(yuǎn)程接入辦公，可擁有良好的機(jī)動(dòng)性與使用彈性，不需受限于網(wǎng)絡(luò)聯(lián)機(jī)設(shè)備配置，除自有電腦外，企業(yè)外部人員可通過網(wǎng)吧的非自有電腦、或其它連線設(shè)備如：PDA、GPRS手機(jī)等，只要能讀取網(wǎng)頁即可存取企業(yè)總部?jī)?nèi)部資源，隨時(shí)隨地取得所需數(shù)據(jù)進(jìn)行辦公作業(yè)。

2、需要訪問企業(yè)資源的合作伙伴或客戶

為了提高工作效率和加強(qiáng)合作關(guān)系，企業(yè)通常會(huì)對(duì)供應(yīng)商、銷售代理等企業(yè)合作伙伴及產(chǎn)品客戶開放內(nèi)部站點(diǎn)和網(wǎng)絡(luò)資源?？紤]到企業(yè)信息的保密性，如何能保證只有指定的合作伙伴才能訪問相應(yīng)的資源，以及保證信息在網(wǎng)絡(luò)上傳遞時(shí)不被截獲，就成為企業(yè)必須解決的問題。

IPSec VPN在部署時(shí)無法保證對(duì)最終用戶的訪問限制，即只允許合作伙伴訪問內(nèi)部網(wǎng)絡(luò)中的指定資源，而且部署IPSec VPN會(huì)要求更改合作伙伴防火墻的安全策略，這是很難實(shí)現(xiàn)的。采用SSL VPN則完全不存在上述問題，企業(yè)可以依情況進(jìn)行限制設(shè)定開放不同的訪問權(quán)限，這樣限制后，某一個(gè)合作伙伴只能訪問一個(gè)站點(diǎn)中的某些頁面和文件夾，而且不需要修改合作伙伴的安全策略，只要合作伙伴能夠訪問Internet即可。用俠諾SSL001來說，下圖就是服務(wù)資源管理界面，只需勾選不同的服務(wù)，用戶在遠(yuǎn)程訪問就會(huì)看到不同的界面，只能看到開放給他的那部分資源。

3、使用無法控制設(shè)備的接入用戶

由于SSL VPN采用目前所有通用標(biāo)準(zhǔn)瀏覽器內(nèi)建的SSL/HTTPS作為安全傳輸機(jī)制，因此在客戶端最關(guān)鍵的優(yōu)勢(shì)在于：無需安裝、無需設(shè)置，只要通過瀏覽器如IE 或Netscape便可進(jìn)行遠(yuǎn)程數(shù)據(jù)存取。一般遠(yuǎn)程在外的用戶聯(lián)機(jī)會(huì)考慮帶寬條件下選擇接入，有些通過酒店的帶寬來實(shí)現(xiàn)接入，或者在一些緊急的情況下，可能會(huì)在一些網(wǎng)吧或其它臨時(shí)電腦來實(shí)現(xiàn)接入。這些電腦都屬于自己無法控制的設(shè)備，如果是IPSEC的VPN，這些根本不可能實(shí)現(xiàn)，而SSL VPN可以通過瀏覽器，臨時(shí)開放一些應(yīng)用和權(quán)限，通過SSL VPN來清除訪問痕跡，來實(shí)現(xiàn)保證訪問臨時(shí)訪問和訪問后的安全。

4、企業(yè)內(nèi)部用戶或外點(diǎn)WEB應(yīng)用遠(yuǎn)程訪問

WEB應(yīng)用遠(yuǎn)程訪問控制是SSL VPN最后要的功能，如WEB OA系統(tǒng)、WEB ERP、經(jīng)銷商在線、WEB CRM等。企業(yè)內(nèi)部用戶或企業(yè)外點(diǎn)想要訪問這些服務(wù)資源，通過SSL VPN就可以進(jìn)行有效的訪問控制。當(dāng)然，這些不通過SSL VPN也可一樣通過網(wǎng)絡(luò)實(shí)現(xiàn)，但這樣不安全，容易受到攻擊。通過SSL VPN安全認(rèn)證，對(duì)其增加一道防線，只有SSL VPN認(rèn)證的用戶，才能訪問WEB 應(yīng)用服務(wù)器，從而實(shí)現(xiàn)安全的遠(yuǎn)程訪問。無論是企業(yè)內(nèi)部用戶還是外點(diǎn)用戶，只需要通過瀏覽器建立SSL VPN隧道后，就可以使用內(nèi)網(wǎng)的應(yīng)用，十分簡(jiǎn)單。

圖：SSL 登入WEB服務(wù)

當(dāng)然，隨著SSL VPN的普及與發(fā)展，SSL VPN能實(shí)現(xiàn)更多的應(yīng)用需求。如與IPSec一樣能夠穩(wěn)定支持基于C/S架構(gòu)的應(yīng)用軟件，呈現(xiàn)給用戶卻依然是簡(jiǎn)單方便的點(diǎn)到網(wǎng)的終端互聯(lián)。還有可方便用戶遠(yuǎn)程上傳文件、共享文件的遠(yuǎn)程網(wǎng)絡(luò)鄰居功能，以及特定的終端服務(wù)（如遠(yuǎn)程使用內(nèi)部Office辦公軟件或ERP、財(cái)務(wù)軟件等等終端服務(wù)）。有些企業(yè)可能還對(duì)遠(yuǎn)程桌面控制等也同樣有需求，對(duì)此，有些SSL VPN產(chǎn)品，如俠諾SSL 001等也能夠提供支持。因此，企業(yè)可根據(jù)應(yīng)用需求，人員需求等多方因素，選購(gòu)合適VPN產(chǎn)品。

總的來說，隨著技術(shù)的發(fā)展 ，SSL VPN也在不斷進(jìn)步，因其部署簡(jiǎn)單、應(yīng)用方便、更安全、控制性更強(qiáng)、擴(kuò)展性更靈活、性價(jià)比更高、維護(hù)成本更低等諸多天然的優(yōu)勢(shì)，已經(jīng)成為VPN市場(chǎng)的主流，相信以往SSL VPN的高昂價(jià)格會(huì)隨著國(guó)內(nèi)廠商對(duì)SSL的關(guān)注與投入慢慢下拉，特別是像俠諾科技這樣綜合多VPN協(xié)議的SSL產(chǎn)品，終會(huì)成為中小企業(yè)VPN設(shè)備的首選。希望以上雜述，會(huì)給企業(yè)什么樣的人員才需要用SSLVPN這個(gè)疑問有所解答。

俠諾的SSL VPN產(chǎn)品為高度整合的VPN 路由器，包含 IPSec VPN, QVM, QnoKey, PPTP 以及 SSL。俠諾為中小企業(yè)市場(chǎng) VPN 的領(lǐng)導(dǎo)品牌，多年VPN的經(jīng)驗(yàn)加上眾多企業(yè)采用，是目前市場(chǎng)上最穩(wěn)定的 VPN 產(chǎn)品。