哪些企业应用需要SSL VPN？

　　SSL VPN是以HTTPS为基础的VPN，但也包括可支持SSL的应用程序，例如，电子邮件客户端程序，如Microsoft Outlook或Eudora。SSL VPN经常被称之“无客户端”，因为目前大多数计算机在出货时，都已经安装了支持HTTP和HTTPS（以SSL为基础的HTTP）的Web浏览器。
　　
　　目前，SSL已由TLS传输层安全协议（RFC 2246）整合取代，它工作在TCP之上。如同IPSec一样，它必须首先进行配置，包括使用公钥与对称密钥加密以交换信息。此种交换通过数字签名让客户端使用已验证的服务器，还可选择性地通过签名或其他方法让服务器验证客户端的合法性，接着可安全地产生会话密钥进行信息加密并提供完整性检查。 SSL可利用各种公钥（RSA、DSA）算法、对称密钥算法（DES、3DES、RC4）和完整性（MD5、SHA-1）算法。
　　
　　从当前的使用情况，以及接合今后的发展趋势看来，SSL VPN主要用来满足以下三种应用需求：

　　1.远程接入平台： 远程接入速度，访问加密和安全(包括客户端安全)，提高接入方式的网络适应性 和可访问的方便性(比如整网访问)  该方向就是替代传统VPN和传统接入。

　　2.统一认证门户： 内外部统一身份认证，权限分配，内部访问审计，内部服务器保护。

　　3.应用/平台转换网关： 将原来不能应用于某些终端的应用在流经SSL VPN时进行转换。比如去掉一些元素，使得Web应用可以显示在不同的浏览器，对页面根据浏览器的种类重新排版。对常用应用(网上邻居等)做Web转换，以使得其可以应用于多种平台。

    为此，我们将SSL VPN的应用功能进行了分解，这也是企业用户的应用需求。一般来说，对于大多数厂商的SSL VPN设备，总结起来有以下五类应用：

    1.Web应用远程访问控制

    2.通用C/S应用远程访问控制

    3.远程网络邻居功能（文件共享/传输等）

    4.特定C/S应用远程访问控制（终端服务实现）

    5.远程桌面控制、UDP、ICMP协议应用远程控制

　　SSL VPN的安全性如何保障？

    SSLVPN为用户构建的“虚拟网线”除了从技术上讲，能够为用户的远程接入访问提供可能外，还需要在安全性、快速性等多个方面进行保障。

    SSLVPN的安全实际上分为四块：

    1.传输的安全：采用业界标准的SSLVPN架构体系和实现方式，辅以高强度的加密算法保障数据传输的安全性。

    2.认证的安全：如果无法区分真假用户，所有的安全保障措施都是空中楼阁；而通过USB-Key、数字证书、动态令牌、短信认证等双因素身份认证技术，则能够强化认证的安全，尤其是通过将用户帐号和接入终端设备的硬件（如CPU、主板、硬盘等硬件信息）特征绑定的技术，将进一步提升认证的安全性。

    3.权限的安全：领导和普通员工的接入，第三方合作伙伴的接入，都需要严格的权限控制，而SSLVPN天生可以精细到URL级别的权限划分，有效控制了资源的访问行为；用户的所有访问行为日志也需要进行详细记录和方便的查询审计。

    4.端点安全：接入终端设备如笔记本，本身的不安全因素如病毒、蠕虫怎样抵挡于内网之外？笔记本被黑客远程控制，再随着SSLVPN隧道进入内网怎么办？这些都需要SSLVPN厂商提供一体化的端点安全解决方案。

　　SSL VPN访问速度如何保障？

    对于Web应用来说，它本身就能够实现远程办公，如果仅仅从安全的角度出发，有些企业不一定会购买SSL VPN的。

    对于这类用户需求，SSL VPN所实现的不仅仅是安全接入的功能，它还能起到Web应用的访问加速的效果。这也是SSL VPN重要的作用之一。

    对于SSL VPN厂商来说，一般采用专利性的加速技术，并配置硬件的SSL VPN设备的CPU，实现硬件加速，从而提高应用远程办公的运转效率。

    例如，Array Networks SPX产品采用了专利性的SPEEDSTACK技术，同时通过独有的操作系统、反向代理引擎等技术让SSL VPN的应用速度大大提升。另外，独具的SSL槽硬件加速器的应用和对操作系统内核的进一步优化，更让Array Networks SPX产品在应用速度上脱颖而出。

    而深信服则将LZO流压缩技术结合到了SSL VPN中。LZO压缩算法是SSL  VPN领域压缩效率最高的技术，可将SSL VPN数据传输率提高20％－30％；深信服科技的Web Push专利技术通过对Web页面的整合发布，减少了大量的TCP响应次数，当用户通过SSL VPN访问B/S架构的服务时，其加速效果非常明显。

    SSL VPN正在不断的发展，可能用不了多久，它就能够跟IPSEC VPN完全融合在一起，现在已经不少VPN产品把两者放在了一个产品里。或者，有的SSL VPN就具有IPSEC VPN的功能。总之，SSL VPN是企业远程访问管理的有效工具。