SSL VPN的发展前景分ĉ

发表于:2007-06-23来源:作者:点击数: 标签:
SSL VPN的出现,使得原来基于IP安全的IPSec VPN厂商不得不重新思考它们的产品方略。我们知道基于IP安全协议的IPSec VPN已经占领了很大一部分市场,成为VPN市场的主流。但是随着SSL VPN技术的出现,基于IP协议的IPSec VPN正经受着一场前所未有的考验。 但是不

   
  SSL VPN的出现,使得原来基于IP安全的IPSec VPN厂商不得不重新思考它们的产品方略。我们知道基于IP安全协议的IPSec VPN已经占领了很大一部分市场,成为VPN市场的主流。但是随着SSL VPN技术的出现,基于IP协议的IPSec VPN正经受着一场前所未有的考验。

但是不是SSL VPN会取代现有的IPSec VPN成为主流呢?
  
  虽然SSL VPN有许多相对IPSec VPN的优点,但这些对于主流应用VPN的客户--大、中型企业来说这些优点就显得不是很重要了。
  
  据有关网络安全专家认为这就目前的SSL VPN技术来讲是不可能的。主要体现在目前的SSL VPN应用非常有限,仅适用于基于Web的应用。SSL的支持者认为,当企业工作人员需要远程访问Web应用如电子邮件或者接入企业内网的时(因为SSL可以绕过防火墙和代理服务器)才应用,SSL只不过是一种更低廉而且更容易部署的选择而已。况且目前,传统的IPSec VPN厂商为了满足这部分用户的需求,正在匆忙地为其产品增加SSL性能,这样只能单独提供SSL性能的VPN产品就可能大受冷落了。
  
  市场研究家们预计在今后几年中,SSL VPN设备的全球销售将会出现持续增长,但同时也表明IPSec VPN设备不会因SSL VPN设备的增长而受到大的影响,相反也会技术快速增长,因为整个VPN市场将在近几来得到极快的增长。Inf.netics研究公司预测,SSL VPN市场将会从2002年的5600万美元增长到2005年的8.4亿美元。IPSec VPN设备也将从2002年的15亿美元增长到2005年的25亿美元。
  
  随着基于Web的应用越来越多,以及远程接入需求的增长,SSL可能会成为一个热门市场,成为传统IPSec VPN设备厂商需要考虑的一个发展方向。 Check Point公司就曾于去年7月发布过一款SSL VPN产品,它认为SSL对于需要通过Extranet与业务合作伙伴交换数据但又不想安装VPN客户端的企业来说非常理想。其他IPSec VPN厂商像北电网络和SonicWall都持此观点。北电网络于去年9月发布了Alteon SSL设备;SonicWall则在两年以前收购Phobos的时候就开始提供SSL产品了。
  
  其他IPSec VPN支持者,如赛门铁克,正在计划如何将SSL安全技术集成进它的产品中。另外一些小厂商,如Aspelle、Air Gap、Aventail、Neoteris和Whale等通信公司都已经意识到SSL VPN市场需求增长。
  
  有些企业客户认为需要同时拥有SSL和IPSec VPN。他们想为部分数量有限的员工提供IPSec VPN连接(如采用Cisco的VPN设备),因为他们需要访问企业的生产系统和其他非Web应用。但同时,也为大多数员工提供SSL VPN(如使用Whale的e-Gap远程接入产品)的远程接入,可供其接入Intranet和电子邮箱。
  
  Whale公司的SSL产品只需运行在该企业数据中心的一台服务器上。利用这种无客户端接入方式,企业就能够提供安全的连接,而不需要改写上万台最终用户设备上的程序。
  
  如目前纽约的德勤咨询公司就在混合使用SSL和IPSec VPN。该公司的大多数员工都可以通过SSL VPN(Aventail产品)接入企业网络,少数员工则通过IPSec VPN(北电网络产品)接入,因为这些员工需要访问运行在该企业4个数据中心中的应用。 德勤的CIO Larry Quinlan就很喜欢SSL VPN,因为它具有可穿越防火墙而不必重新配置防火墙的性能。他说,“这很重要,因为安全部门不必着急去重新配置防火墙了。” Quinlan认为,SSL的缺陷在于只能访问Web应用。但IPSec也有其缺陷,因为它不容易穿越防火墙,所以当移动工作人员需要在旅店或分支办公地点接入企业网时就难以实现。
  
  因为SSL只能用于Web应用,让一些用户有所退避。芝加哥的一家个人服务公司Divine就主要采用了NetScreen公司的IPSec VPN,因为它的很多远程工作人员都是咨询师,需要访问企业众多的应用程序,不可能只限定在Web应用上。 Divine的网络服务部经理Chuck Horvat说,他们还没有发现需要使用SSL VPN的理由。不过,该公司也有一个Web应用前端和内置的SSL加密。远程工作人员通过身份认证和口令可获得访问公司邮箱和目录的权限。
  
  Horvat说,“对我们来说,拥有IPSec VPN管道是最好的,因为我们的人有很多应用需要访问。他们可以通过SSL获得电子邮件,但大多数人需要的应用都不是电子邮件。虽然有另外一种选择是很不错,但每个人的需求是非常不同的。”
  
  所以,虽然目前有很多人都认为SSL VPN将会取代IPSec VPN,但大多数工业观察家却认为这两种VPN将会共存,因为两者的市场空间都不小,而且可以相互补充。
  
  从以上的分析我们可以看到SSL VPN在未来几年中的发展前景,但是更多的专家们认为,目前处于竞争的IPSec VPN与SSL VPN将很快走向结合。因为它们都有各自的优点,而且各自的缺点又不是能通过自身的技术可以克服的。

原文转自:http://www.ltesting.net