经济的高速发展,使得移动办公变得越加普遍。而移动办公人员,他们总是希望无论何时何地、无论使用何种网络和接入设备,都能非常安全方便的访问企业的业务系统。正是在此种需求下,SSL VPN技术得到了充分的应用和发展。
然而,我们不得不承认,传统的SSL VPN虽然经过了这么多年的发展,却依然是个并不完整的解决方案,许多用户关心的实际问题并未得到有效解决。
面对市场的热切呼唤,SSL VPN必须突破传统的禁锢,跨越VPN的范畴,更多的满足客户全面的需求。在这方面,冰峰网络的新一代SSL VPN做到了新的超越。
传统SSL VPN解决了哪些问题
首先,我们简单回顾一下“传统SSL VPN”的概念。SSL VPN是指采用SSL(Security Socket Layer)协议来实现远程接入的一种VPN技术。SSL协议是基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL VPN具有部署简单、无客户端、维护成本低、网络适应强等特点,能让企业实现更多远程用户在不同地点接入,实现更多网络资源访问。
作为一项相对成熟的技术,许多企业已经采用了SSL VPN解决方案部署了他们的系统。传统的SSL VPN对企业的价值包括许多方面,最主要的是提高访问控制能力、安全易用以及办公地点不再受限。访问控制的有效,是在于实施了用户集中化管理。所有的远程访问都是通过SSL VPN管理中心进行授权,这样可以更加有效的监控用户使用权限。在这样一个开放性的架构下,用户可以是内部员工,也可以是合作伙伴或客户。
另外,传统SSL VPN解决了一个加密传输通道问题,替代了企业原先必须使用的专线或拨号网络,降低了部分部署成本。并且,实现了细粒度传输加密,以及部分安全合规性检查。
显然,我们可以看到,传统SSL VPN最主要的作用是建立通道、控制用户,从而方便企业业务系统的最终使用者不论何时、何地、何种网络环境下,都可以连接访问公司内部资源。
传统SSL VPN有什么不足
那么,传统SSL VPN到底有哪些不足?又有哪些客户关心的问题没有解决呢?实际上,在实际的使用中,已经暴露出了很多,主要表现在以下几个方面:
1.成本问题
对于一个企业来说,管理者要考虑的是总体的运作成本问题,而成本不仅仅就是一个设备或者一套系统的购买成本,其他的培训、维护、管理都会消耗企业大量的人力和物力。传统的SSL VPN只解决了VPN的部署成本问题,一般而言在一个总体的运作成本中所占的比例非常地少,如下图:
2.安全问题
安全事件的层出不穷,主要原因还是在于对安全问题不够重视,带来风险隐患并导致效率下降。而在SSL VPN系统中,安全问题最大的因素是对客户端检查和控制不够,不符合安全原则的终端无阻碍的接入直接带来风险。
合法性:用户使用客户端访问,必定需要运行相应的应用程序。因为习惯,许多用户会使用其常用程序。但是,多数程序都可能存在缺陷,或者不是网络管理员希望用户使用的那种。程序不合法,会造成管理的混乱。
完整性:同合法性一样,完整性也是客户端应用程序所要考虑得。所谓完整性,就是该应用程序是否能完善的运行。完整性有问题的程序,可能会造成客户端系统崩溃,甚至影响到网络的使用。
安全性:除应用程序外,客户端系统的安全性是大问题,客户端是否安装了杀毒软件、防火墙、防流氓软件工具等等,直接影响系统的完整使用。
网络隔离:客户端是可能成为攻击跳板,有经验的黑客可以轻易通过VPN接入进入公司内部系统,从而窃取企业机密资料。
3.易用问题
传统SSL VPN使用浏览器访问系统资源,拥有一定的方便性,但依然存在很多不便利的缺点。比如,C/S的应用不能所见即所得,缺乏各种有效的用户报表,而报表对管理非常有必要。另外,传统的SSL VPN不能作为其他系统的用户管理,包括CA、LDAP、Radius、AC等,用户为了身份认真需要重新购买系统,重复投资严重。
冰峰新一代SSL VPN如何解决问题
正是在于我们发现这么多的不足,冰峰新一代SSL VPN的出现是必然的。新一代SSL VPN不单单是从技术上做到突破,最重要是从客户体验角度考虑,彻底改变传统的单一性。
从降低成本、加强安全、方便易用出发,冰峰引入全新的工作平台、资源发布和系统部署方式,降低客户的部署、培训、应用和管理等各方面的成;全方位的用户身份、客户端安全、应用完整性检查以及全网络隔离,帮助客户规避风险;以人为本的全新界面体系,以用户为核心的管理体系,带给用户方便操作以及更美观的用户体验。从三个方面为客户带来效益。
1.全面降低成本、提升投资回报率
降低成本,就要降低各个方面的成本,主要从两个方面深入,一是建立统一的工作环境,二是智能的资源发布。
统一工作环境,如下图,包括“虚拟工作平台”、“网络环境自动切换”、“远程镜像”和“应用自动部署”几个技术。当客户将统一的环境建立起来后,最终用户无论在何处,所看到都是管理员配置和指定的工作平台。
于是,管理人员对于系统的部署、配置变得简单,用户的培训工作十分轻松,后期的维护极其方便,就算是未来的升级和扩容也显得很容易。带来的,是效率的提高,成本的降低。
2.深入解决安全问题、更好控制安全风险
除了做到传输的加密和更强的用户身份控制外,新一代SSL VPN在控制安全上更深入,尤其是对终端的全面检查。检查的内容,除常见的防火墙、病毒软件是否安装外,更有应用程序的检查。
当发现终端不符合要求,如未安装杀毒软件,或者否安装了不符合规定的软件,或者有其他的安全隐患。系统将隔离用户访问,并发送警告给管理员。
另外,全网络的隔离,有效阻拦跳板攻击。全网是指企业内部网、用户本地网、VPN网、Internet网。当用户接入,只允许其访问指定资源,可做到用户的VPN网络和其它的网络之间均隔离。
3.进一步的人性化设计
不仅实现了VPN无客户端,还实现应用的无客户端。同时又为客户建立有标准规范的应用程序升级流程,方便使用和管理。各种的C/S应用随时可点击使用。以用户为中心的管理方式,帮助其他应用系统也可以实现通过SSL设备的认证;
新一代SSL VPN为市场带来了什么
前面作了简单的介绍,而在客户的实际使用我们可以看到,新一代SSL VPN带给客户的收益是几何级的递增。
如统一工作环境这样的应用,员工的工作习惯得到了有效改变,许多大型集团公司头疼的终端管理相对就容易了很多。而对终端的全面检查,尤其适合一些诸如图书馆之类需要对外提供开放性资源的机构,接入终端的检查做的越全,对开放资源本身的保障也就越高。
新一代SSL VPN融合了多种全新技术,不仅仅建立了安全传输通道将敏感数据保护在专用网络上,方便客户随时随地的有效业务访问,更能提高企业的运作效率、节省成本、增大企业竞争力。
可以说,冰峰网络的新一代SSL VPN已经超越了VPN的概念,带来的各种全新的体验,必将改变所有用户的网络使用和工作习惯,是一场新的革命。