SSL VPN由于其强大的功能和实施的方便性应用越来越广泛,市场上的SSL VPN品牌也越来越多,如何选择适合自己的产品是需要用户仔细考虑的一个问题,本文从下面几个方面描述如何选择SSL VPN产品:
一 应用需求:
选择VPN是为了支持远程访问内部网络的应用,因此这一点也是最先需要考虑的一点,目前,大多数SSL VPN支持我们日常经常会用到的邮件系统、OA系统、CRM/ERP等等,但并不是所有的应用SSL VPN都能够提供支持,如动态端口的应用就只有部分SSL VPN能够提供支持。因此,在决定使用一款SSL VPN前一定要先确定是否能支持你的应用。
二 安全需求:
要构建一个安全的系统,不仅仅需要传输过程安全,还要提高系统安全性,以下几个方面是缺一不可的:
1 传输过程安全
传输的过程加密强度是确保内部数据不在传输过程中被黑客盗取的关键因素。传输过程加密强度越高,传输安全性就越有保障。目前,拥有128位加密以上的SSL VPN产品是比较适宜的,56位DES加密相对强度低,选择时需要特别注意。
2 用户身份验证
用户名加密码的验证方式安全性相对较低,除了用户名和密码外,能提供其他的双因素验证方式的产品更加具有优势,如支持PKI体系等?
3 客户端设备的安全性:
客户端设备是否安装了个人防火墙、防病毒软件等。如果客户端设备不够安全,比如有木马程序,那么系统依然存在安全隐患。目前部分SSL VPN能够提供客户端环境检测,比如检测客户端是否安装了防火墙和防病毒软件。
4 完成访问后,客户端需要清除客户端机器的缓存
在移动用户完成远程访问后,是否就万事大吉了呢?当然不是,黑客或不法分子可以通过拷贝、复制驻留在客户端缓冲区内数据盗取企业机密。
5 服务端的日志跟踪
SSL VPN服务器应该提供访问统计和跟踪功能,这样管理员能够根据日志随时掌握系统访问情况。
对于以上这些安全特性,SafeNet iGate SSL VPN均能够提供支持。
1.SafeNet iGate 使用高强度的128位加密技术。
2.对于远程移动用户,iGate能够结合PKI体系以及本地活动目录,值得一提的是,SafeNet独有的iKey双因素身份认证USB Key与iGate SSL VPN完美结合,充分实现安全的双因素身份验证功能。
3.SafeNet iGate支持客户端环境检测功能,SafeNet iGate能够设定访问策略,当客户端不符合某个条件时,系统将禁止用户登陆。
4.为此,SafeNet iGate在用户离线后可自动清除用户缓冲区的内容。另外,在拔除iKey后,访问也会自动中断。
5.SafeNet iGate在用户界面上集成了日期查询功能,能够非常方便的进行日志跟踪。
三 易于管理和维护,使用操作性强
SSL VPN的突出优势之一就在于移动性强、易用性强。但这些特性往往会增加管理难度。因此用户在选购SSL VPN时要重点考虑产品的管理性能。产品要做到界面简单,使用方便,灵活、细致地设置访问权限,采用基于用户/组/角色的认证机制,每个文件、网址或应用都可进行单独设置,使访问控制更易于管理。
SafeNet iGate 提供两个Web方式的管理UI,一个是Simple-UI,一个是Classic-UI,把常用的设置和不常用的设置分别开来,这样大大降低了管理维护的复杂性。
四 性能
由于是集中系统,SSL加速决定整个网络的吞吐量。如果SSL加速跟不上,远程接入就会比实际的Inte.net接入带宽低很多。有的SSL VPN产品采用专门的SSL加速硬件,从而提高了VPN的响应速度。另外,通过数据压缩技术,还对所有的传输数据进行压缩后再进行传输,这样就提高了整个网络的运行效率和实用性。
SafeNet iGate配置硬件SSL加速卡,能够大大提高访问速度,另外iGate 还提供数据压缩功能,能够大大增加网络吞吐量。
五 服务
除了上面提到的几点外,具有良好服务也至关重要。SSL VPN还是一个在不断发展的技术,更新的可能会比较快,提供SSL VPN的厂家是否具有良好的产品服务质量、渠道响应速度和本地支持能力也非常重要。比如承诺免费或低费用升级,等等。
结束语
SSL VPN的发展迎合了用户对低成本、高性价比远程访问的需求。现在,它已经广泛应用于各行各业。选购SSL VPN时,用户还要根据自身特点和不同的业务模式,选择适合自己的SSL VPN产品,再次强调,VPN是正在发展的技术,更新换代可能会比较快,因此用户在选购时可以少考虑一些扩展性,多注重产品的实用性。毕竟,只有适合自己的,才是最理想的选择。