透视SSL VPN的新发展

network

将SSL VPN与企业业务进行整合已经成为趋势。同时，各种新型的VPN技术也大大促进了这种整合的发展，相信未来VPN市场将会更加活跃。 SSL技术发展 目前，已经有大批企业采用ERP、CRM等应用，而基于Web的业务实现方式也逐渐流行起来，这些因素都在客观上促进了SSL VPN应用的普及化。事实上，随着SSL VPN设备的降价，已经有不少企业开始采用这一技术。 从原理上说，SSL协议指定了一种在应用程序协议（如HTTP、Telenet、NMTP和FTP等）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。对于企业的信息化应用来说，使用SSL可保证信息的真实性、完整性和保密性。 与传统IPSec VPN的实现方式不同，SSL VPN是基于应用层的VPN技术，客户端无须安装任何软件或者硬件，使用者便可以利用标准的浏览器通过简单的SSL安全加密协议实现网络的安全访问和控制。 对企业用户来说，SSL VPN的吸引力在于灵活且方便部署。主流的SSL VPN产品已经实现了应用界面的简单化，产品使用的方便化，权限设置的灵活化。通过采用基于用户/组/角色的认证机制，每个文件、网址、应用都可以做到单独设置，从而使企业的访问控制更加易于管理。 有安全专家表示，SSL VPN在接入的稳定性上可以满足用户远程访问的需求。不仅如此，通过采用SSL加速硬件，SSL VPN的速度响应也有了明显的提高。对企业用户来说，这样无疑提高了整个网络的运行效率和实用性。 未来的发展 谈到SSL VPN未来的发展，微软推出的SSTP协议是一个值得关注的亮点。据悉，微软公司目前正在为Windows Vista和Longhorn Server开发一种远程访问隧道协议。该协议称之为SSTP（安全套接字隧道协议），它将使用户设备能够安全地通过一个VPN从Internet上的任何地点访问网络，完全没必要担心常见的端口阻拦问题。 据悉，SSTP可以创建一个在HTTPS上传送的VPN隧道，从而消除与基于PPTP（点对点隧道协议）或L2TP（第2层隧道协议）VPN连接有关的诸多问题。换句话说，通过采用SSTP协议，VPN数据就可以从Web代理、防火墙和网络地址转换（NAT）中进行稳定穿越。 从目前的发展看，SSTP还只是一种隧道协议，是否要将其标准化，或者是否有必要标准化的问题都有待解决。不过有分析家预测，随着Windows平台应用的提升，SSTP将会凭借自身的优势，争取到更多中小企业客户的青睐。 SSL VPN功能列表 相关链接 最强音 ■ 好的VPN产品应用界面应尽可能方便，权限设置灵活。 ■ 应具备加速硬件，进一步提高运行效率与稳定性。