【51CTO.com独家专访】根据IDC的数据,2005年全球SSL VPN市场大概是3亿美元,到2006年会超过4亿美元,增长约35%。而SSL VPN在整个亚太区的增长超过了50%,其中中国SSL VPN市场的增长率比其他亚太区国家更快,这些数据表明国内的SSL VPN市场发展前景非常好,对于VPN企业是一个好的发展契机,但同时对于企业也是一个挑战,怎么样才能占领和巩固这块市场,我想只能是企业根据用户需求细分化市场,找准自己的定位,推出满足用户需求的产品,这才是硬道理。深信服是国内比较早制造VPN的厂商,一直专注于VPN产品的研发及实施, 非常熟悉国内的电信网络环境,推出具有中国特色的SSL VPN产品-Sinfor M5100-S(集成IPSec/SSL VPN一体化),它与SSL VPN有什么区别,与IPSec VPN有什么优势,产品的安全性如何?软件VPN是否可以取代硬件VPN?…………选购VPN产品时的注重事项是什么?带着这些问题记者电话采访了深信服产品经理叶宜斌(jacky)。
IPSEC VPN 与SSL VPN的区别
基于Internet实现多专用网安全连接,IPSec VPN是比较理想的方案。IPSec工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能,同时IPSec VPN的安全级别也比较高,但这也是他的劣势,因为客户端需要安装IPSec客户端软件,对于移动办公的人员是个复杂的过程。
SSL的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足, 它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。
Sinfor M5100-S集成IPSec/SSL VPN一体化
Sinfor M5100-S将IPSec VPN和SSL VPN集成为统一的硬件平台,既适合大中型网络的互联要求,又满足了大量驻外人员,有移动办公需要和在家办公的需求。而且提供多种的认证方式——Active Directory、LDAP、 RADIUS、USB-KEY、LOCAL DATABASE、Secur ID,手机短信认证。可支持200用户接入。
软件VPN能否取代硬件VPN
叶先生告诉记者:“对于有网管的企业来说,安装软件VPN是性价比最高的,网管可以在服务器上配置VPN软件,用户可以通过软件远程访问局域网,但这些必须基于服务器稳定、足够的服务器资源运行软件,还要考虑到人力成本,是否需要增加网管员。硬件产品的特点是易治理,不需要专门的人员去维护,安全性好自身具备防火墙的功能。所以说企业需要根据自己的情况来选择产品。
不惧国外的竞争对手
采访之前记者看到一则新闻,内容是Array Networks对SSL VPN未来的定位:“关于SSL VPN的未来走向,Array Networks已经找到了一个清楚的方向,就是通过SSL VPN把用户和核心应用(例如ERP系统)连接起来,让SSL VPN从简单的VPN连接向通用安全访问(Universal Security Access)演进,让所有的终端设备都可以访问公司内部的应用。将来,在企业内部,用户只要一登录Windows,就会自动登录到SSL VPN上。这样的应用,已经超出了SSL VPN的定义,但只要是对用户有益,给SSL VPN的定义增加一些新的内容也未尝不可。这也是Array Networks 的应用优化和全局安全访问解决方案的价值所在。”叶先生对此持肯定的态度,未来的SSL VPN将是构将网络安全的一个部件,这也超出了SSL VPN的定义。
深信服使用IP Tunnel技术完整支持所有C/S应用
除了对B/S应用的全面支持,SINFOR SSL VPN还使用应用转换技术支持FTP、SMTP、POP3等需要双向访问的应用,通过应用转换技术,将使用Web界面提供该应用的支持。SINFOR SSL VPN提供了基于Web的FTP访问方式,用户在Web界面中输入正确的用户名和密码以后便可访问到内网的的FTP服务,同时也提供了基于Web方式的邮件收发系统,方便了没有邮件客户端的用户使用公司内部的邮件系统。
对于大多数C/S应用,SINFOR SSL VPN安全网关采用Proxy IE技术支持TCP代理应用。而通过IP Tunnel技术,SSL VPN网关就能够支持目前所有基于TCP/IP协议的各种应用。SINFOR SSL VPN可以支持所有的基于IP层以上的静态或者动态端口的C/S应用,包括网上邻居、文件共享、Ftp、Outlook、SQL、Lotus Notes、Sybase、Oracle、Citrix等各种TCP协议的B/S和C/S应用以及UDP应用。
具有中国特色的VPN功能
除了以上功能,深信服还推出了中国特色的VPN功能:多线路绑定的VPN系统、多线路智能选择系统。
目前在VPN发展过程中,由于国内的非凡国情,国内几大运营商之间的网络带宽存在瓶颈,在部署大规模VPN网络时,分布在不同运营商网络的用户在使用VPN时,存在延迟大、带宽小的问题。深信服科技通过多线路智能选路的专利技术,在总部申请几条不同运营商的上网线路,当分布在不同运营商网络的VPN客户端访问总部时,会自动选择速度最快的线路连接到总部网络。避免了跨运营商的网络互访存在的延迟问题,多线路智能选择最优线路系统解决了上边的问题。
同时还推出了多线路绑定的VPN系统可以解决带宽和VPN掉线问题。
选择VPN产品时注重事项
选择产品时主要考虑以下四个方面,即产品的定位、功能、安全性、治理。
企业信息化建设过程中要根据自身的情况,公司的规模多大,需要的功能是什么等等……。举个非常简单的例子,公司买了一个非常好的VPN设备,支持加速卡、可同时接入好几千的用户、GE光口等功能都有,但是移动办公的人员不多,传送的数据量也不是很大,这样就出现了大马拉小车的现象,与此相反就是小马拉打车的现象了。
记者手记
深信服公司成立于2000年12月,至今为多家知名的企业成功部属了VPN设备,降低了企业成本,帮助企业提升核心竞争力,同时自身也得到了快速的发展,当记者问及公司为什么发展这么快时,叶先生非常自信的说:“我觉得我们公司之所以发展这么快,主要是由于我们有一个优秀的团队,一个年轻、布满活力的集体。每个员工都团结奋斗、勇于奉献、并且有高度责任心和主人翁意识。