随着ERP、CRM等越来越多的应用开始采用Web方式实现,用户对简单而安全地进行网络访问的需求大大增多。SSL VPN是基于应用层的VPN技术,客户端无须安装任何软件或者硬件,使用者可利用标准的浏览器通过简单的SSL安全加密协议实现网络的安全访问和控制。用户在选择SSL VPN时必须考虑六个方面的问题。
一、具备强有力的安全保障
安全性包含三层含义:一是客户端接入的安全;二是数据传输安全;三是内部资源的访问安全。
二、对全面应用的连接支持
一些SSL VPN产品已经支持全网连接,包括基于TCP协议的B/S和C/S应用、UDP应用。
三、易于管理和维护,使用操作性强
SSL VPN的突出优势就在于移动性强、易用性强。但这些特性往往会增加管理难度。因此用户在选购SSL VPN时要重点考虑这一因素。产品要做到界面简单、使用方便,灵活细致地设置访问权限,采用基于用户/组/角色的认证机制,每个文件、网址或应用都可进行单独设置,使访问控制更易于管理。
四、不因为处理SSL降低运行效率
由于是集中系统,SSL加速决定了整个网络的吞吐量。如果SSL加速跟不上,远程接入就会比实际的Internet接入带宽低很多。有的SSL VPN产品采用专门的SSL加速硬件,从而提高了VPN的响应速度。另外,通过数据压缩技术,还对所有的传输数据进行压缩后再进行传输,这样就提高了整个网络的运行效率和实用性。
五、运行稳定,无网络中断
接入的稳定性是满足用户远程访问的另一关键因素,有的SSL VPN产品对所有功能进行了优化,使系统拥有良好稳定性。
六、综合性能和服务
除了上面提到的几点外,具有良好的其他综合性能和服务也至关重要。综合性能包括产品的易用性、可扩展性和兼容性等。