企业决策：如何简单三步选择SSL VPN

人们对安全套接层(SSL)虚拟专用网(VPN)的兴趣又回来了。一家研究公司称，现在是应该认真研究你的应用计划以搞清楚什么产品适合你的需求的时候了。

2005年上半年是早期应用SSL VPN的狂热期，但是，这种狂热逐渐衰竭进入了六个月的暂停期。市场研究公司Forrester Research预测称，到2005年年底，50%的大型企业已经在积极地使用或者正在考虑部署SSL VPN。

到目前为止，有更多的公司在跟随着早期应用者的脚步正在考虑或者部署这项技术。这意味着人们再次恢复了对SSL VPN的兴趣。这种兴趣的增长促使位于马萨诸塞州剑桥的Forrester Research研究公司找出了企业在选择一种SSL VPN或者一个具体的厂商之前应该能够自己解答的三个主要问题。

Forrester分析师Robert Whiteley在最近发表的一篇题为《如何以三个简单的步骤选择一种SSL VPN》的文章中简要介绍了根据企业的具体需求和应用部署，哪一类SSL VPN适用于哪些企业，以及什么厂商生产的产品最适合这些需求。

SSL VPN实际上是一种不需要企业在远程设备上安装VPN客户端软件的VPN。远程用户能够通过浏览器从任何笔记本电脑或者台式电脑实现安全连接。

Whiteley说，SSL VPN适配器有两个不同的特点:一个是以用户为重点，另一个是以应用程序为重点。企业在部署SSL VPN之前必须要确定这两个特点哪一个是排在第一位的和最重要的。

基于用户的方式能够向远程用户提供透明的和完全的网络接入功能，就像在局域网中一样。这种应用的VPN一般在一个设备的终端既有IPsec又有SSL VPN，并且还采用强大的端点安全和网络接入控制技术。以用户为重点的领域的厂商通常把SSL VPN作为在路由器、以太网交换机或者多功能一体安全设备等其它网络设备中的一种可以选择的功能提供给用户。

Whiteley称，以用户为重点的产品有思科的VPN 3000系列集中器、Juniper网络公司的安全接入设备、北电网络的VPN路由器和AP网络公司的产品。

使用基于应用程序的方法，企业要把重点放在需要重点使用的应用程序方面。Whiteley说，以应用程序为重点的SSL VPN更强调后端应用程序集成并且在没有客户端软件的模式下(如通过浏览器)提供更好的访问功能。

基于SSL VPN的应用程序集成了端点安全，但是，重点主要放在政策管理方面。这种应用程序拥有比基于用户的SSL VPN更直观的用户界面和更强大的管理功能。基于应用程序的SSL VPN市场的厂商和产品有Avenal公司的EX系列产品、Citrix系统公司的接入网关、F5网络公司FirePass、Whale通信公司的智能应用网关和Permeo公司。

Whiteley说，虽然这些产品的差别很小，但是，企业应该首先提出这个问题以便确定部署SSL VPN的基本方向。如果这个局域网或者广域网用户将决定采购方向，那么，就从以用户为重点的设备开始。如果是应用部门、远程接入专家或者企业移动计划决定这个项目，那就从以应用程序为重点的设备开始。

一旦回答了SSL VPN的部署应该以用户为重点还是以应用程序为重点的问题之后，企业现在还要回答如何部署端点安全机制的问题。他们需要集成的端点安全还是嵌入式的端点安全?