如今随着SSL VPN技术的发展，SSL VPN产品所能提供的终端网络功能已经与传统的IPSec VPN产品几乎一样强大，SSL VPN接入方式是点对网VPN接入的最佳选择的观点也越来越深入人心。同时随着用户对产品的要求越来越高，软件形式的VPN已经早就逐步的让位于硬件VPN设备。

然而，随着技术与市场的不断成熟，越来越多的用户发现市场上涌现出了众多厂家，各自的产品质量参差不齐，令人眼花缭乱的宣传和吹嘘，使一般的用户难以做出正确的判断，那如何才能选购合适的SSL VPN产品呢？本文就从用户需求的角度来与大家探讨下这个问题。

首先，虽然用户购买SSL VPN产品的需求出发点各不相同，但归根结底可以整合为一点：为外网移动办公的用户提供一条连接到内网资源快速、安全、稳定的通道。那建立起的这个通道是否能满足快速、安全、稳定这三个基本要求呢？这就完全取决于用户所选择的SSL VPN产品如何了：

1、快速性：众所周知，VPN的意义不仅仅是建立连接就行了，如果VPN接入的速度跟不上应用要求，造成应用系统频繁超时甚至操作失败，又或者一小文件的传输就耗费掉了用户大量的时间，那建立起的VPN连接又有多少意义呢？所以用户对速度性的要求是首当其冲的。SSL VPN的接入速度很大程度依赖于两方面的环境：（1）设备部署地的网络接入状况；（2）移动用户接入处的网络状况；设备部署地的网络接入状况是用户可控制的，现在改善用户网络接入环境的方式主要为使用多家运营商的线路，这就决定了SSL VPN产品必须要支持多条网络线路复用的功能，最好支持接入用户的智能选路，从而使接入用户选择最快线路接入，少走冤枉路。但移动用户接入的网络状况则是不可控的，即使设备部署地的网络出口状况再好，那也不可能达到预期的接入速度体验。事实上，如何来克服移动接入处网络状况差的问题从一开始就是业内最大的难题。所以选用的SSL VPN产品必须能通过自身的技术优势对各种各样的用户接入环境进行优化，如利用全流量数据的压缩技术以达到同等网络带宽下传输更多数据、针对跨运营商丢包比较严重的网络进行协议优化的技术等，通过这些手段最终实现在同等网络情况下获得更快的VPN访问速度。在这方面，建议客户在测试的时候可以针对跨运营商的网络情况进行测试，例如电信线路到网通线路，这样保障了对用户接入环境的最大兼容性。

2、安全性：用户接入内网都是访问内网资源，内网资源中不乏各单位内部机密，包括ERP、OA等应用中传输的数据也是单位内部业务数据，一旦被第三方截取并破解，其后果不堪设想。因此一款好的SSL VPN产品应该是真正基于工业标准SSL协议的，至少拥有DES、3DES、AES、MD5、RC4、RSA等基本算法，并且随着国家信息安全建设步伐的加快，政府、教育、电力等大型行业用户选择支持国密办加密算法SSL VPN产品无疑是最保险的选择，这样避免了后续国家强制要求出台后全线产品必须更换，从而造成大量IT投入浪费的风险。

但这仅仅保证的是数据通道传输的安全，一款好的SSL VPN产品还应该关注用户端接入安全、接入后权限控制这两方面问题，因为普通的内网安全防护设备并不能对SSL VPN方式接进内网的人员提供病毒安全防护，所以通过客户端安全检查、VPN专线等方式，确保建立起的SSL VPN通道不变成病毒、木马专用通道是SSL VPN产品必须保证的。同时，对接入人员的身份认证无疑也是安全的一个考察点，在提供了基本的认证方式如用户名密码认证、短信认证、USBKEY认证、动态令牌认证、硬件特征码认证等方式后，与客户网络内部已有的第三方服务器认证、域认证或者CA认证能无缝结合进行身份认证也逐渐成为了SSL VPN认证体系评价的标准之一。而对于接入人员细致的权限控制也是SSL VPN产品必备的特性之一，如果一个普通权限员工接入内网后可以随意访问财务服务器，这肯定是存在安全隐患的，一般现有的权限控制都基于角色和资源的关联并搭配以用户门户之类的技术来实现。

3、稳定性：随着信息化程度的提高，越来越多的单位具体业务与SSL VPN进行了结合，SSL VPN线路的稳定性无疑是这类用户最关注的问题。由于线路故障、设备故障等原因引起的SSL VPN线路长时间中断的情况都是不能出现的。因此，一款SSL VPN产品在稳定性方面的技术保障是必不可少的，如多线路互为备份、双机热备、VPN隧道自愈功能等方式。

在完全满足了以上这三点后，这款VPN产品就是一款令人满意的SSL VPN产品了么？显然不是这么简单，后续还必须跟进考察的还有以下几点：

1、性能：性能是不是越高越好呢？盲目的追求高性能设备只会造成用户IT投入的无谓浪费，选择合适应用规模的SSL VPN设备才是正确的。那高端客户怎样才能确保厂商宣称的自己产品的高性能是真实的？当然，实地进行大并发的测试是最令人放心的方法，但一般用户没有这样的条件来进行测试，那么第三方测评机构的测评报告或厂家具有的权威思博伦、IXIA测试性能证明就可以用作参考，再结合真实可靠的产品大规模应用实际案例来佐证，就万无一失了；

2、性价比：只买最好，不买最贵，这个观点相信大家是公认的，同等价格获得越多的功能和性能，是所有采购行为追求的目标。但更多的功能和性能应该是近几年自身发展能用到的，否则就无法体现出相应的价值。并且性价比很多时候还体现在后续的平滑升级方面，这一点一直是高端用户所关注的。现在很多客户在第一采购设备后的两到三年内应用规模逐步扩大，原有的硬件设备已经不能满足要求，如果因此而必须要更换更高端的设备，造成已有设备的投入浪费，明显是难以让用户接受的。相比较而言，基于已有的高端设备搭配一个较低端的设备集群混合使用，则是一个较为容易能让用户接受的升级方式；

3、技术支持及售后服务：现在流行的观点是买产品更是买服务，其中有一定的可取之处。当一个设备部署后，真正的使用期才拉开序幕，如果没有良好的技术支持及售后服务来做支撑，相信其产品的使用效果也会大打折扣。所有的用户买了设备都起码要求使用起来，那生产厂商的这两点服务能力就当时是必须考虑的重中之重了。

 4、产品市场地位的考察：在激烈的市场竞争中占据市场前列位置的产品必然有其突出的优势，在判断产品市场地位方面，业内的口碑以及第三方市场调查机构的客观调查报告则是最值得参考的两点，明确了这一点后，用户所做的工作只是从好产品里来选出适合自己的，可谓事半功倍。