| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
适合是关键
——企业如何选购VPN产品 ■ 文/筻文 市场调查机构META Group的数据显示,2005~2008年,SSL VPN将成为远程访问方案的技术主流,为近80%的VPN使用者采用。 由此可见,企业对利用VPN(尤其是SSL VPN)构筑远程访问体系的需求越来越大。那么对用户而言,如何根据企业需要,综合产品整体情况选择合适的SSL VPN产品就显得十分重要。下面是用户在选择自身远程VPN产品时,可以参照考虑的问题。 你究竟选择谁 作为目前VPN市场中的“双雄”,IPSec VPN和SSL VPN在市场的并峙,选取的唯一原则就是适用的原则。对照企业自身情况,IPSec VPN和SSL VPN,究竟选择谁?以下几个要点供您参考分析。 首先,投入成本问题。如果单从首次报价上看,毫无疑问,SSL VPN比IPSec VPN产品要昂贵许多,例如SafeNet公司SSL VPN产品根据版本不同,标准报价在25万~65万元之间;而同样是SafeNet公司的IPSec VPN产品,根据版本不同,标准报价却仅在6万~30万元之间。但是,在这里要提醒读者的却是,如果您在根据价格选择IPSec VPN和SSL VPN产品的时候,一定要加上IPSec VPN比SSL VPN差了许多的“隐形”成本,因为仅就IPSec VPN有客户端、SSL VPN没有客户端软件的区别,就导致必须安装客户端软件IPSec VPN的成本计算,还要加上客户端电脑安全软件(防病毒和个人防火墙)成本;安装、管理与维护升级的成本。 其次,应用需求上考虑,由于采用IPSec VPN,每一个需要接入的用户就必须安装VPN客户端,并且还需要进行相应网络情况设置。那么,如果企业远程接入量大,远程员工需要移动办公或者希望通过任何网络终端进入企业系统时,选择SSL VPN比较合适;相反,如果企业只是子母公司之间的远程通信,而且接入点不是太多,并不介意使用客户端软件,则选择用IPSec VPN也不错。 最后,对于任意两台VPN,以下功能性方面的选择考虑也是重要的,例如:是否集成防火墙,可支持最大连接数目,冗余与恢复功能等。 IPSec VPN注重互通 基于IP网络的VPN,适合企业分支机构、中小企业。基于用户设备的VPN是通过在用户端安装和设置VPN路由器、防火墙来实现的,VPN隧道的起始点和终止点都位于VPN用户端。 在选择IPSec VPN,一般来说,需要重点注意的主要有以下几点:产品是否与其他通过IPSec认证的厂商产品兼容,VPN加密是否安全,是否易于配置和管理,是否提供QoS保证,VPN通道的数量不要太少,能否穿透防火墙。 SSL VPN强调安全 在选购SSL VPN的时候,必须要着重考虑的因素是远程连接的安全性。其安全性包含三层含义:一、客户端接入的安全;二、数据传输安全;三、内部资源的访问安全。在安全的前提下,还有几点也需要考虑: 对全面应用的连接支持。企业系统往往不仅仅应用基于B/S结构的应用程序,还要应用传统的C/S应用和其他非TCP应用。 易于管理和维护,使用操作性强。SSL VPN的突出优势之一就在移动性强、易用性强,但这些特性往往会增加管理难度。选购SSL VPN产品,看该产品是否界面简单,使用方便,可以灵活、细致地设置访问权限等。 不因为处理SSL降低运行效率。如果SSL加速跟不上,远程接入就会比实际的Internet接入带宽低很多,从而降低整个网络的运行效率和实用性,在选购时也要注意。 综合性能和服务是否优良。除了上面提到的几点外,具有良好的综合性能和服务也至关重要。综合性能包括产品的易用性、可扩展性和兼容性等。另外,提供SSL VPN的厂家是否具有良好的产品服务质量、渠道响应速度和本地支持能力也非常重要。 SSL VPN的发展迎合了用户对低成本、高性价比远程访问的需求。现在,它已经广泛应用于各行各业。以上我们只提出了几个应该注意的方面供大家参考,选择购买SSL VPN,还是要根据自身特点和不同的业务模式,选择适合自己的SSL VPN产品,因为只有适合自己的,才是最理想的选择。 |
||||||||||||||||||||||||||||||
