近几年，网络对企业生产力的提高及经济收益越来越重要。随着企业规模的不断扩张，OA、ERP、CRM等应用系统纷纷上马，企业分支机构、合作伙伴、客户、供给商及移动员工之间对部署VPN的需求日益旺盛。那么对于企业网管来说，部署SSL VPN有哪些必要性呢？

　　企业网管烦恼：IPSec VPN带来的问题

　　小王是某连锁服装公司的网管。公司总部位于广州，在全国各大城市开设了100多家连锁销售店，每家店都拥有2~3台计算机。2008年，为了实施信息化管理与经营的策略，企业部署了IPSec VPN将广州总部与各个连锁店的网络连接起来，实现了物流、财务、产品等信息共享。今年，公司计划新开100家连锁店，但是高层领导授意小王，根据企业财务方面的现状，采购VPN设备的预算必须得到控制。不仅如此，小王如果依然采用IPSec VPN的方案，就会出现以下三个问题：

　　1．成本大增。若采用IPSec VPN，每一个连锁店都需要安装一台VPN硬件设备，这就就意味着多增加100多台VPN设备，因此成本将大大增加，不能达到公司领导的预算要求。

　　2．管理与维护复杂。对于新加入的外点远程用户，IPSec VPN的配置非常复杂，一个客户端的参数配置可达20多个步骤，花上近十分钟的时间。同时，加上采购合作伙伴、高管等移动VPN使用需求，将大大增加网管的工作量。因此，IPSec VPN非常适合固定机构的联网，而需要灵活行动的用户则不适用。

　　3．信息的安全性无法保障。虽然IPSec VPN的整体安全性相当高，但是，它无法划分内网使用者的访问权限。就是说，一旦与总部联机成功，任何一个用户都能够访问整个企业网络。如果这个用户碰巧是一个不怀好意的的员工或商业间谍，这种情况是很危险的。

　　以上的三个方面，是当前IPSec VPN企业用户遇到的普遍问题。

　　企业部署SSL VPN的必要性

　　虽然IPSec VPN具有一定的不足，但不可否认的是，它的商业化应用进程较早，在连接固定的、不需要变动的分支机构网络上依然具有一定的优势。因此，IPSec VPN在短时间内还不会被完全取代。那么，一个企业在对待IPSec VPN和SSL VPN两个方案时，到底该如何选择呢？

　　根据多年的企业VPN网络服务经验，侠诺科技建议，企业网管可以按照以下四个步骤去选择合适的VPN方案。

 
侠诺VPN方案选择机制

　　与IPSec VPN的不足之处相对的是，企业部署SSL VPN具有以下三个必要性：

　　1、节省成本。由于SSL VPN不需要额外的硬件设备，可大大节省成本。

　　2、配置管理简便，方便移动应用。合作伙伴、客户、供给商及移动员工可以随时随地的进行远程访问。

　　3、精细的权限控制，可以提高信息安全性。SSL VPN对应用程序、有选择的地址、嵌入的对象和资料的访问权等，都可以划分出不同的访问权限，意味着可对员工、高管、合作伙伴等设置不同的层级，保证企业资料的安全性。

　　即使IPSec VPN与SSL VPN有各自的优势，但对于企业网管来说，理想的方式是将SSL VPN和IPSec VPN结合起来使用。一方面为一部分员工提供IPSec VPN连接，使其能够访问企业的生产系统和其他非Web应用；另一方面为多数员工提供SSL VPN连接，使其可以访问基于Web的企业应用。这样，于网管来说可以减少工作量，于企业来说大大提升了工作的效率。

　　侠诺“双核”SSL VPN方案

　　侠诺双核SSL VPN路由器，采用了MIPS双核CPU，相对于目前常用的Intel IXP单核处理器，其VPN数据包转发速度更快，网络更加通畅。

 
图一：侠诺双核SSL VPN效能提升示意图

　　侠诺SSL VPN服务，提供网络服务、Office等微软应用程序、VNC、RDP等远程桌面服务、在线网络邻居、VPN安全隧道等五大类的服务项目，应用服务细项可根据企业需求自主调整，进行增加或减少，如ERP、电子签证、订单系统、CRM等应用服务企业都可自己设置开放给远程的员工。

 
图二：侠诺SSL VPN提供的应用与服务功能

　　伴随中小企业信息化程度的加深，企业和分支、企业和外点员工之间的联系将不随地域分隔而分开，从信息流的传输、交融角度来看，它们之间更像一个整体，远程安全访问、协同工作的需求会日益明显，这给SSL VPN带来了用武之地。更多侠诺SSL VPN的信息请访问侠诺官网www.Qno.cn，或是拨打免费业务电话400-886-9850。