| |
在这一点上,很多用户收到了误导。关于网络上很多SSL VPN的介绍文章中,到处充斥着“SSL VPN只支持Web应用”的字眼。这其实是混淆了SSL协议和SSL VPN的概念。
SSL VPN之所以不需要安装任何客户端,就是因为用户终端中只要有浏览器、就一定会有SSL协议。SSL VPN就是用到了系统已有的SSL协议来构建安全的通道,但并不等于SSL VPN只支持Web应用。
SSL VPN除了支持Web应用之外,还能支持任何基于TCP的应用(如C/S应用软件)、支持Windows网上邻居、FTP等多种应用。因为从技术上说,只要将所有其他非Web的应用进行重定向,在客户端将所有数据转入SSL协议通道传输,在中心端进行恢复和还原就可以实现。
另外,许多本土厂商,都开发了独特的隧道SSL VPN技术或IPTUNEL协议,以便在SSL VPN设备上运行一些类似IPSec VPN的功能。以IPTUNEL协议为例,该协议支持UDP应用,支持PING通,从而实现对视频等更复杂应用的透明支持。对客户端来说,仍然不需安装任何客户端软件,只需在SSL用户登录时自动下载部分插件,从而保证了SSL VPN天然的易用性。
在设备部署上,SSL VPN最大的便利在于不需安装任何客户端,这也使得它在一些特殊终端(如支持浏览器的PDA)、特殊场合(如不是使用自己电脑时、临时需要接入总部)具有IPSec VPN不可比拟的优势。
利用DKEY的即插即用技术可以将SSL VPN做到零配置。同时,对于用户来说,往往不仅需要移动用户接入,而且还需要站点间的互联互通。因此,如果用户必须部署两套设备(IPSec和SSL各一套),则无疑增加了成本和管理的复杂性。因此,现在流行的“IPSec/SSL二合一”的技术,可以在同一台设备中同时支持两种协议,以便用户规划全网的VPN。并且,IPSec和SSL客户端授权可由用户自行分配。例如用户购买了100个客户端授权,可自己定义多少个用于IPSec、多少个用于SSL,让用户在实际应用中选择最适合自己的VPN接入方式。
迷雾三:价格与接受程度
SSL VPN和大多数IT新技术一样,是从国外流传到中国的新技术。目前SSL VPN的产品仍然以国外厂商为主,国内自主研发的SSL VPN产品屈指可数、并且在技术上还没有形成普遍的突破。这是导致SSL VPN价格高昂的主要原因。而IPSEC VPN由于技术成熟、普及时间长,国内厂商的进步等等,由市场将价格拉到了合适的水平。
不过可喜的是,很多本土厂商已经奋起直追,除了在技术上赶超国外品牌,同时加入更多的技术优势确保性价比,如本土厂商中的多线路自动选路、短信认证等专利,以及客户化定制页面、单点登录等功能,都出现了挑战国外SSL VPN产品的局面。
为了进一步推动SSL VPN应用普及,一些本土厂商已经在VPN产品中缺省配置SSL VPN模块,届时用户只需以购买IPSec VPN相同的价格,就可以同时拥有支持两种协议的VPN产品。有分析人士表示,在未来国内市场中,SSL VPN有望成为企业用户买得起、用得好的安全基础设施。
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
