SSL是什么?簡單來說SSL(Security Socket Layer，安全套接層)是一種在互聯網上，經由加密機制保證發送信息安全的通用協議，它包括：服務器認證、用戶認證、SSL鏈路上的數據完整性和數據保密性。在應用面而言，SSL VPN是將局域網資源，以VPN網關功能，采SSL安全方式，提供給遠程接入用戶。

　　SSL VPN作為一項遠程接入的新技術，由于其無須安裝客戶端的便捷性及因此而大幅降低的實施管理成本，在國內外得到迅速的應用與發展。如今，SSL VPN的宣傳越來越多，廠商SSL VPN的應用案例也越來越多。但是，到底一個企業有什么人需要使用SSL VPN呢?可能很多人對SSL VPN的需求應用還不是很深入了解，可能有人認為SSL VPN只能實現移動辦公用戶的WEB應用，其實，SSL VPN由于技術成熟已可滿足企業多種應用需求。

　　依據用戶類型及應用需求等因素，以下四大情況的企業人員可能需要使用SSL VPN。

　　1、需要隨時訪問企業的移動辦公用戶

　　對于移動辦公來說，隨著3G網絡推出，越來越多的商務人員通過3G來實現接入，有條件的企業，一般會配備手提電腦，通過配備3G上網卡來實現隨時隨地來訪問公司的內部的應用系統。通過SSL VPN遠程接入辦公，可擁有良好的機動性與使用彈性，不需受限于網絡聯機設備配置，除自有電腦外，企業外部人員可通過網吧的非自有電腦、或其它連線設備如：PDA、GPRS手機等，只要能讀取網頁即可存取企業總部內部資源，隨時隨地取得所需數據進行辦公作業。

　　2、需要訪問企業資源的合作伙伴或客戶

　　為了提高工作效率和加強合作關系，企業通常會對供應商、銷售代理等企業合作伙伴及產品客戶開放內部站點和網絡資源。考慮到企業信息的保密性，如何能保證只有指定的合作伙伴才能訪問相應的資源，以及保證信息在網絡上傳遞時不被截獲，就成為企業必須解決的問題。

　　IPSec VPN在部署時無法保證對最終用戶的訪問限制，即只允許合作伙伴訪問內部網絡中的指定資源，而且部署IPSec VPN會要求更改合作伙伴防火墻的安全策略，這是很難實現的。采用SSL VPN則完全不存在上述問題，企業可以依情況進行限制設定開放不同的訪問權限，這樣限制后，某一個合作伙伴只能訪問一個站點中的某些頁面和文件夾，而且不需要修改合作伙伴的安全策略，只要合作伙伴能夠訪問Internet即可。用俠諾SSL001來說，下圖就是服務資源管理界面，只需勾選不同的服務，用戶在遠程訪問就會看到不同的界面，只能看到開放給他的那部分資源。

?

　　3、使用無法控制設備的接入用戶

　　由于SSL VPN采用目前所有通用標準瀏覽器內建的SSL/HTTPS作為安全傳輸機制，因此在客戶端最關鍵的優勢在于：無需安裝、無需設置，只要通過瀏覽器如IE 或Netscape便可進行遠程數據存取。一般遠程在外的用戶聯機會考慮帶寬條件下選擇接入，有些通過酒店的帶寬來實現接入，或者在一些緊急的情況下，可能會在一些網吧或其它臨時電腦來實現接入。這些電腦都屬于自己無法控制的設備，如果是IPSEC的VPN，這些根本不可能實現，而SSL VPN可以通過瀏覽器，臨時開放一些應用和權限，通過SSL VPN來清除訪問痕跡，來實現保證訪問臨時訪問和訪問后的安全。

　　4、企業內部用戶或外點WEB應用遠程訪問

　　WEB應用遠程訪問控制是SSL VPN最后要的功能，如WEB OA系統、WEB ERP、經銷商在線、WEB CRM等。企業內部用戶或企業外點想要訪問這些服務資源，通過SSL VPN就可以進行有效的訪問控制。當然，這些不通過SSL VPN也可一樣通過網絡實現，但這樣不安全，容易受到攻擊。通過SSL VPN安全認證，對其增加一道防線，只有SSL VPN認證的用戶，才能訪問WEB 應用服務器，從而實現安全的遠程訪問。無論是企業內部用戶還是外點用戶，只需要通過瀏覽器建立SSL VPN隧道后，就可以使用內網的應用，十分簡單。

?

　　圖：SSL 登入WEB服務

　　當然，隨著SSL VPN的普及與發展，SSL VPN能實現更多的應用需求。如與IPSec一樣能夠穩定支持基于C/S架構的應用軟件，呈現給用戶卻依然是簡單方便的點到網的終端互聯。還有可方便用戶遠程上傳文件、共享文件的遠程網絡鄰居功能，以及特定的終端服務(如遠程使用內部Office辦公軟件或ERP、財務軟件等等終端服務)。有些企業可能還對遠程桌面控制等也同樣有需求，對此，有些SSL VPN產品，如俠諾SSL 001等也能夠提供支持。因此，企業可根據應用需求，人員需求等多方因素，選購合適VPN產品。

　　總的來說，隨著技術的發展 ，SSL VPN也在不斷進步，因其部署簡單、應用方便、更安全、控制性更強、擴展性更靈活、性價比更高、維護成本更低等諸多天然的優勢，已經成為VPN市場的主流，相信以往SSL VPN的高昂價格會隨著國內廠商對SSL的關注與投入慢慢下拉，特別是像俠諾科技這樣綜合多VPN協議的SSL產品，終會成為中小企業VPN設備的首選。希望以上雜述，會給企業什么樣的人員才需要用SSLVPN這個疑問有所解答。

　　俠諾的SSL VPN產品為高度整合的VPN 路由器，包含 IPSec VPN, QVM, QnoKey, PPTP 以及 SSL。俠諾為中小企業市場 VPN 的領導品牌，多年VPN的經驗加上眾多企業采用，是目前市場上最穩定的 VPN 產品。