解密:哪些用戶需要SSL VPN?

　　SSL是什么?簡單來說SSL(Security Socket Layer，安全套接層)是一種在互聯(lián)網(wǎng)上，經(jīng)由加密機(jī)制保證發(fā)送信息安全的通用協(xié)議，它包括：服務(wù)器認(rèn)證、用戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性。在應(yīng)用面而言，SSL VPN是將局域網(wǎng)資源，以VPN網(wǎng)關(guān)功能，采SSL安全方式，提供給遠(yuǎn)程接入用戶。

　　SSL VPN作為一項(xiàng)遠(yuǎn)程接入的新技術(shù)，由于其無須安裝客戶端的便捷性及因此而大幅降低的實(shí)施管理成本，在國內(nèi)外得到迅速的應(yīng)用與發(fā)展。如今，SSL VPN的宣傳越來越多，廠商SSL VPN的應(yīng)用案例也越來越多。但是，到底一個(gè)企業(yè)有什么人需要使用SSL VPN呢?可能很多人對(duì)SSL VPN的需求應(yīng)用還不是很深入了解，可能有人認(rèn)為SSL VPN只能實(shí)現(xiàn)移動(dòng)辦公用戶的WEB應(yīng)用，其實(shí)，SSL VPN由于技術(shù)成熟已可滿足企業(yè)多種應(yīng)用需求。

　　依據(jù)用戶類型及應(yīng)用需求等因素，以下四大情況的企業(yè)人員可能需要使用SSL VPN。

　　1、需要隨時(shí)訪問企業(yè)的移動(dòng)辦公用戶

　　對(duì)于移動(dòng)辦公來說，隨著3G網(wǎng)絡(luò)推出，越來越多的商務(wù)人員通過3G來實(shí)現(xiàn)接入，有條件的企業(yè)，一般會(huì)配備手提電腦，通過配備3G上網(wǎng)卡來實(shí)現(xiàn)隨時(shí)隨地來訪問公司的內(nèi)部的應(yīng)用系統(tǒng)。通過SSL VPN遠(yuǎn)程接入辦公，可擁有良好的機(jī)動(dòng)性與使用彈性，不需受限于網(wǎng)絡(luò)聯(lián)機(jī)設(shè)備配置，除自有電腦外，企業(yè)外部人員可通過網(wǎng)吧的非自有電腦、或其它連線設(shè)備如：PDA、GPRS手機(jī)等，只要能讀取網(wǎng)頁即可存取企業(yè)總部內(nèi)部資源，隨時(shí)隨地取得所需數(shù)據(jù)進(jìn)行辦公作業(yè)。

　　2、需要訪問企業(yè)資源的合作伙伴或客戶

　　為了提高工作效率和加強(qiáng)合作關(guān)系，企業(yè)通常會(huì)對(duì)供應(yīng)商、銷售代理等企業(yè)合作伙伴及產(chǎn)品客戶開放內(nèi)部站點(diǎn)和網(wǎng)絡(luò)資源?？紤]到企業(yè)信息的保密性，如何能保證只有指定的合作伙伴才能訪問相應(yīng)的資源，以及保證信息在網(wǎng)絡(luò)上傳遞時(shí)不被截獲，就成為企業(yè)必須解決的問題。

　　IPSec VPN在部署時(shí)無法保證對(duì)最終用戶的訪問限制，即只允許合作伙伴訪問內(nèi)部網(wǎng)絡(luò)中的指定資源，而且部署IPSec VPN會(huì)要求更改合作伙伴防火墻的安全策略，這是很難實(shí)現(xiàn)的。采用SSL VPN則完全不存在上述問題，企業(yè)可以依情況進(jìn)行限制設(shè)定開放不同的訪問權(quán)限，這樣限制后，某一個(gè)合作伙伴只能訪問一個(gè)站點(diǎn)中的某些頁面和文件夾，而且不需要修改合作伙伴的安全策略，只要合作伙伴能夠訪問Internet即可。用俠諾SSL001來說，下圖就是服務(wù)資源管理界面，只需勾選不同的服務(wù)，用戶在遠(yuǎn)程訪問就會(huì)看到不同的界面，只能看到開放給他的那部分資源。

?