过去几年中,由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司采用VPN,连接在家工作和出差在外的员工,以及替代连接分公司和合作伙伴的标准广域网。VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。但是,VPN的广泛使用却给公司内部IT部门带来无穷的烦恼,花去了它们大量的时间,因为VPN的使用者在下载软件和维持连接时需要IT部门的支持。
一种称为“瞬间虚拟外部网”的技术,可以帮助IT部门克服此问题。它是将SSL(安全插接层)技术与标准的VPN结合起来,大大方便了使用者通过浏览器访问支持Web的数据。在VPN上实现SSL有3种方法。一种是Neoteris、Netilla和Rainbow Technologies等公司生产的基于SSL的Web安全装置,连接到企业的服务器上;另一种是Checkpoint、Nortel和OpenReach等公司提供的、加在传统的IPSec VPN上的SSL软件;第三种方法就是将SSL VPN作为一种服务对外提供,用户公司既不要服务器上装SSL安全装置,也不用买SSL软件,就能享用SSL VPN。
采用SSL VPN的第一项好处就是降低成本。虽然购买软件或硬件的费用不一定便宜,但部署SSL VPN很便宜。安装了这类软件或硬件,使用者基本上就不需要IT部门的支持了,只要从其PC机上的浏览器向公司网注册即可。SSL连接也更稳定。因为IPSec VPN是网络层连接,故容易中断。
尽管SSL VPN有这些优点,但它也有不足之处,主要是它的用途受限。因为它只能访问支持Web的数据,所以用户不能连接到不支持Web的应用程序。如果一定要访问这类应用程序,就必须购买客户/服务器型的VPN。一家公司同时维持SSL VPN和IPSec VPN是很麻烦的。此外,SSL系统内可能没有安装安全功能,不得不另买安全工具。
对于不想用VPN的单位来说,还可以考虑使用屏幕共享技术,如GoToMyPC,它让用户从其他任何地方注册到其所在公司内的PC机上。但这样存在安全风险,因为公司内的PC机必须总是开着。多数公司愿意采用SSL VPN,而不是像GoToMyPC那样的遥控方式。
目前,SSL VPN的市场还很小。但据Meta公司预测,到2006年,80%的公司都会使用SSL VPN作为远程接入的手段之一。
