企业安全策略:为何要向SSL VPN过渡
来源:IT专家网 更新时间:2007-12-25

 

  IDC预测称,2004年全球移动办公人数量达到了6.50亿,在未来五年里,这个数字将达到8.50亿,如此庞大的人群如何来保证网络的安全性呢?VPN未来的方向是什么……

  【IT专家网独家】无论是针对相邻的分支机构的同事还是兼职的合同工人,把网络资源扩展到远程用户从来没有像现在这种重要。我们不得不考虑一下这个问题:市场研究公司IDC预测称,2004年全球移动办公人数量达到了6.50亿,在未来五年里,全球移动工人的数量将达到8.50亿,占全球员工总数的四分之一以上。

  到目前为止,企业一直依靠IPSEC(IP网络安全协议)VPN(虚拟专用网)帮助远程用户连接到内部网络。但是,IPSec VPN能够有效地容纳站点对站点的网络连接,许多企业发现这个技术成本高得使人望而却步,并且很难应用。更不用说传统的IPSec VPN需要在最终用户的计算机上安装特别的客户端软件了。然后,还存安全和访问的担心。当在一个IPSec VPN上进行连接的时候,客户机能够看到和访问整个网络。如果这个最终用户碰巧是一个不怀好意的的员工或商业间谍,这种情况是很危险的。这个时候,你就拥有一台向你的网络全面开放的计算机。问题是,你需要这一台计算机能够全面访问你的网络吗?

      SSL

  考虑接入控制

  如果这个答案是“不”,那么,SSL VPN是一种理想的替代方法。SSL VPN是与标准的浏览器一起使用的一种VPN形式,SSL VPN不要求安装客户端软件应用程序。这个技术允许用户在应用层通过网络进行连接。因为大多数浏览器都有内置的SSL VPN功能,因此,目前的大多数计算机都配置了使用一个内部网络连接到移动工人所需要的技术。

  精细的接入控制是SSL VPN最诱人的特点之一。通过在会话层操作,向具体的应用程序而不是向整个网络提供隧道,SSL VPN能够按照客户需求让远程工人访问一个单个的应用程序、有选择的地址、嵌入的对象和应用程序指令。而且能够对不同的最终用户提供不同的访问权限。

  Juniper网络公司产品管理经理Charles Goldberg称,使用IPSec,这就好像是你用一个用户的计算机打开一个分支网络,这个用户获得了访问一切内容的权利。但是,使用SSL VPN,你可以限制用户访问的内容。所有这些做法都能够使一家公司更容易地遵守公司安全政策和联邦法规。

  实现连接的成本

  SSL VPN不仅能够让企业避开网络入侵者和安全突破,而且还能够让企业节省安装和管理软件的成本。总之,与IPSec不同, SSL VPN不需要安装和设置客户端软件,能够让网络管理员集中政策管理和强制执行访问控制。

  就像没有麻烦的应用一样,精细访问和减少成本还不足以让企业接受SSL VPN,因为IP平台提供商还有数不清的花里胡哨的东西。例如,Juniper网络提供诸如安全会议的选择。安全会议能够让员工、合作伙伴和顾问等仅仅使用一个标准的浏览器就能够实现实时应用程序共享。例如,如果一个出差在路上的员工在安装即将召开的展示会所需要的软件时遇到了困难,公司服务台代表通过远程控制他们的PC就可以提供远程帮助,不需要他们安装任何软件。

  除了花里胡哨的东西之外,随着越来越多的员工放弃家庭办公室和饭店房间的工作台,SSL VPN肯定会成为有价值的远程网络解决方案。