一、SSL VPN与中小企业
SSL VPN在市场上虽然推出已久,但一直是大型企业专属的VPN架构。随便在互联网上搜索一下,就可以发现:现阶段采用SSL VPN的用户,不是大型的电信公司、移动电信公司,就是大型制造业,例如钢铁制造业,或是大型金融、险公司等。给我们的感觉好像只有成千上百个远程接入的用户,才有资格使用SSL VPN。
大型用户采用SSL VPN主要的原因有两个:客户端不需安装软件,也不用配置;开放权限管控严密,安全性高。对于大型用户,外点既不需安装也不用进行配置,还可以加速上线时间及支持的需要,能够快速设置大量服务点或是查询点。SSL权限管控严密,用户只能存取单一服务器上特定应用软件,而不是像IPSec/PPTP可以看到整个局域网资源,相对减少攻击及信息外泄的机会。
随着技术的进步及发展,Qno侠诺工程技术人员一致认为SSL VPN并不是大型企业的专有工具,对于一般的中小企业也非常适用。经过研发人员的努力,Qno侠诺QVM2000应运而生,主要面对的就是广大中小企业用户。除了QVM2000的推出,Qno侠诺也提出解决中小企业的功能方向即相应解决方案。适当的性价比及技术支持体系,也是提供SSL VPN方向给中小企业应该注重的。
二、中小企业面临VPN困难
Qno侠诺的市场调研发现,中小企业建置VPN自2006年开始快速起来。这主要是得力于中小企业的快速发展、企业信息化的普及、宽带互联网应用成熟费用下降等因素。对于有分支点的机构,采用VPN或其它远程接入手段,达到信息一致同步的目的,就显得很有必要了!IPSec、PPTP、终端服务等不同的方案,纷纷被中小企业采用。
以上的远程接入方案,都在一定程度上满足了中小企业远程接入的需要,起到相当的作用。但是在有些情况,以上的方案就显得不足:
l C/S架构软件响应慢:很多中小企业采用传统C/S架构的软件,由于这些软件数据传送都是没有压缩,或存取整个数据库,因此需要带宽较大,通常要2-3Mbps才够。对于采用普通ADSL接入方式的中小企业,会出现响应极慢,作一个动作需要几分钟的状况。这个情况,需要中小企业进行额外投资或是更换应用软件,对中小企业来说就显得极为困难。
l 外点配置管理不易:中小企业外点操作人员,多数不具备网络概念,任何相关的变化或者改动都会应对不好,造成困难。尤其是对于外点较多的零售业或服务业来说,要满足迅速地扩张的目的,一一到各分支点安装远程接入的设置,进行相关的配置,增加很大的成本。同时,在未来进行维护时,若发生外点有问题,就需要较大的资源来支持。最后,很多中小企业希望能支持移动用户能随处工作,例如通过智能电话,需要VPN网络的支持。
l 安全漏洞多、信息风险高:远程终端服务可以解决C/S响应慢的问题,而被大量应用。但是终端服务保密度低,企业信息极可能在传送中途被截取解读,一般先进国家都不会单独采用。IPSec及PPTP适用于网段对网段的连接,但是由于所有局域网资源都曝露在远程用户,加上近来很多攻击通过外挂或伪装软件工作,因此安全威胁很大。经常是因为一个远程用户不慎误装外挂攻击软件,就影响整个局域网的运作。
除了以上问题外,其实中小企业信息人员工作量大,太复杂的配置占用时间;预算有限,不希望花太多钱;需要适当的技术支持系统,都是现在中小企业建置VPN面临的问题。
二、Qno侠诺适时推出SSL VPN方案
Qno侠诺经过市场调查及技术分析,认为一个性价比高的SSL产品,是可以解决中小企业应用VPN时面临的重大问题。而且,只要在配置方面,作一定的改进,也能让中小企业很容易地根据企业自身的要求进行VPN的配置。那么,得力于新的网络处理器的进步,SSL效能也能得到有效的提升。
SSL VPN对于前述的三个中小企业建置VPN问题,有良好的解决能力。对于C/S架构软件,由于SSL VPN配合终端服务,例如RDP或VNC等远程桌面或单一应用传送画面的方式,因此需要带宽极小,不会有响应慢的问题;在外点管理方面,SSL采用支持SSL浏览器的设备即可使用,即使是Linux, MacOs或是移动电话,通过简单的配置,都能够接入;在安全顾虑方面,SSL有严格的权限控管,一般的用户只能使用特定应用,而且只有画面的传输,没有实际的数据传输,安全性极高。
有了SSL是不是就代表一切呢?并不是这样的,其它的VPN协议也有相对的优点可用。因此Qno侠诺认为中小企业最好的使用方式应该是多重协议合并使用,根据应用情况来决定,要采用何种协议。这种作法不但对于用户有最大的方便,对于中心点的VPN网关也能发挥最大的效果。例如网段与网段连接,就没有必要用SSL,用IPSec不但安全程度高,用户根本不用作任何改动,中心端VPN网关只要专心处理IP层运作,效率高。
另外对于中小企业而言,远程接入的应用是有限的,应当针对这些接入的需求提供简易的预设配置。Qno侠诺的SSL产品强调中文的配置画面,配合直白的单页配置设计,将复杂的配置放置在一个页面完成,简化管理。中小企业需要的产品功能,适当地提供给用户使用,去除太过复杂而没有用到的功能。
Qno侠诺的SSL VPN方案,同样提供了防火墙、防攻击、带宽管理等宽带接入功能。该产品也能提供与防火墙配合,以不同的配置方式运用,为一多功能的中小企业宽带接入设备。
三、QVM2000产品预告
7月份,Qno侠诺在北京召开了SSL VPN行业渠道技术研讨会,主要是为QVM2000进行预告及样机展示,属于预告性质,主要目的是向广大渠道伙伴推广中小企业应用SSL理念。
本次展示的产品显示出具4 Giga WAN广域网端口,8 Giga LAN局域网端口,可供多条百兆的广域网络使用。让产品采用MIPS64网络处理器,运算速度可达
此外,QVM2000首次使用了
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |