解密:哪些用户需要SSL VPN?
SSL是什么?简单来说SSL(Security Socket Layer,安全套接层)是一种在互联网上,经由加密机制保证发送信息安全的通用协议,它包括:服务器认证、用户认证、SSL链路上的数据完整性和数据保密性。在应用面而言,SSL VPN是将局域网资源,以VPN网关功能,采SSL安全方式,提供给远程接入用户。
SSL VPN作为一项远程接入的新技术,由于其无须安装客户端的便捷性及因此而大幅降低的实施管理成本,在国内外得到迅速的应用与发展。如今,SSL VPN的宣传越来越多,厂商SSL VPN的应用案例也越来越多。但是,到底一个企业有什么人需要使用SSL VPN呢?可能很多人对SSL VPN的需求应用还不是很深入了解,可能有人认为SSL VPN只能实现移动办公用户的WEB应用,其实,SSL VPN由于技术成熟已可满足企业多种应用需求。
依据用户类型及应用需求等因素,以下四大情况的企业人员可能需要使用SSL VPN。
1、需要随时访问企业的移动办公用户
对于移动办公来说,随着3G网络推出,越来越多的商务人员通过3G来实现接入,有条件的企业,一般会配备手提电脑,通过配备3G上网卡来实现随时随地来访问公司的内部的应用系统。通过SSL VPN远程接入办公,可拥有良好的机动性与使用弹性,不需受限于网络联机设备配置,除自有电脑外,企业外部人员可通过网吧的非自有电脑、或其它连线设备如:PDA、GPRS手机等,只要能读取网页即可存取企业总部内部资源,随时随地取得所需数据进行办公作业。
2、需要访问企业资源的合作伙伴或客户
为了提高工作效率和加强合作关系,企业通常会对供应商、销售代理等企业合作伙伴及产品客户开放内部站点和网络资源。考虑到企业信息的保密性,如何能保证只有指定的合作伙伴才能访问相应的资源,以及保证信息在网络上传递时不被截获,就成为企业必须解决的问题。
IPSec VPN在部署时无法保证对最终用户的访问限制,即只允许合作伙伴访问内部网络中的指定资源,而且部署IPSec VPN会要求更改合作伙伴防火墙的安全策略,这是很难实现的。采用SSL VPN则完全不存在上述问题,企业可以依情况进行限制设定开放不同的访问权限,这样限制后,某一个合作伙伴只能访问一个站点中的某些页面和文件夹,而且不需要修改合作伙伴的安全策略,只要合作伙伴能够访问Internet即可。用侠诺SSL001来说,下图就是服务资源管理界面,只需勾选不同的服务,用户在远程访问就会看到不同的界面,只能看到开放给他的那部分资源。