close

html模版為新VPN鋪路
首頁信息化為新VPN鋪路

為新VPN鋪路 時間:2007-09-15 14:50:56作者:中國IT實驗室
本文關鍵詞:無

基於IP安全協議的VPN已經占領瞭很大一部分市場,但另外一種選擇,即使用安全套接層的VPN也正開始穩步地搶占著地盤。

熟悉網絡安全的少數人會認為,SSL可能會完全替代IPSec協議。但SSL的支持者們卻不這麼認為,他們認為,當企業工作人員需要遠程訪問Web應用如電子郵件或者接入企業內網的時候,SSL不過是一種更低廉而且更容易部署的選擇而已。現在,傳統的IPSec VPN廠商為瞭滿足這方面的需求,正在匆忙地為其產品增加SSL性能。

基於瀏覽器的SSL VPN產品與IPSec VPN不同,它不要求企業在其遠程設備上安裝VPN客戶端軟件。有權接入企業網的用戶可以通過任意一臺帶有瀏覽器的筆記本或者臺式機安全接入企業網。這是因為SSL防火墻通常都是打開的,所以防火墻就不需要重新配置才能提供接入。

而用IPSec VPN,每個遠程設備都必須運行客戶端軟件,該軟件還必須按需要進行更新。同樣,防火墻和IPSec設備必須進行協同配置才允許接入企業網。

市場中的SSL

市場研究專傢們預計,在今台灣申請商標後幾年中,SSL VPN設備的全球銷售將會出現增長。Infonetics研究公司預測,這一市場將會從2002年的5600萬美元增長到2005年的8.4億美元。不過,該公司也認為,IPSec產品將繼續占據VPN市場的最大份額。Infonetics預計,IPSec VPN和防火墻的銷售會從2002年的15億美元增長到2005年的25億美元。

Infonetics的執行經理Jeff Wilson說,“SSL將主要面向所有並不需要訪問很多應用的遠程工作人員。它為他們提供瞭一種簡單接入方式,來使用比如企業電子郵箱,查詢保險金或者工資單等信息。隻有那些需要使用很多應用,而且並非所有應用都基於Web的用戶才需要IPSec客戶端。”

台中商標權申請但是隨著基於Web的應用越來越多,以及遠程接入需求的增長,SSL就成瞭一個市場熱門,成瞭傳統IPSec VPN廠商需要考慮的一個發展方向。

Check Point曾於去年7月發佈過一款SSL“無客戶端”VPN產品,它認為SSL對於需要通過Extranet與業務合作夥伴交換數據但又不想安裝VPN客戶端的企業來說非常理想。其他IPSec VPN廠商像北電網絡和SonicWall都同意此觀點。北電網絡於去年9月發佈瞭Alteon SSL設備;SonicWall則在兩年以前收購Phobos的時候就開始提供SSL產品瞭。NetScreen也說,它正在與一些可能的合作夥伴共同評估提供SSL產品的問題。

其他IPSec VPN支持者,如賽門鐵克,正在估量如何將SSL集成進它的產品線。當然,在這些廠商中間也不是沒有阻力,他們或多或少地已將SSL視為一種競爭的技術。但由於對無客戶端VPN連接的需求在逐漸增長,理性在支配著他們必須將SSL產品納入其產品線中。

另外一些已經意識到SSL VPN市場需求增長的小廠商還有Aspelle,Aventail,Neoteris和Whale通信公司等。

SSL蓄謀

有些企業客戶甚至在想同時擁有SSL和IPSec VPN。Quad/Graphics,一傢打印服務公司,就為部分數量有限的員工提供IPSec VPN(思科產品)連接,因為他們需要訪問企業的生產系統和其他非Web應用。但同時,它也為大多數員工提供SSL VPN(使用Whale的e-Gap遠程接入產品)的遠程接入,可供其接入Intranet和電子郵箱。

在Quad/Graphics安裝Whale的SSL產品之前,該企業的大多數員工沒有其他的遠程接入方式。Quad/Graphics的技術服務經理Damian Drewek說,“有1萬名員工希望從傢裡或者旅途上接入企業網,但我們不可能安裝1萬套VPN客戶端軟件。我們知道,這要是維護起來簡直是一場噩夢。”

Whale的SSL產品隻需運行在該企業數據中心的一臺服務器上。利用這種無客戶端接入方式,該企業就能夠提供安全的連接,而不需要改寫上萬臺最終用戶設備上的程序。

紐約的德勤咨詢公司也在混合使用SSL和IPSec VPN。該公司的大多數員工都可以通過SSL VPN(Aventail產品)接入企業網絡,少數員工則通過IPSec VPN(北電網絡產品)接入,因為這些員工需要訪問運行在該企業4個數據中心中的應用。

德勤的CIO Larry Quinlan就很喜歡SSL VPN,因為它具有可穿越防火墻而不必重新配置防火墻的性能。他說,“這很重要,因為安全部門不必著急去重新配置防火墻瞭。”

Quinlan認為,SSL的缺陷在於隻能訪問Web應用。但IPSec也有其缺陷,因為它不容易穿越防火墻,所以當移動工作人員需要在旅店或分支辦公地點接入企業網時就難以實現。

SSL隻能用於Web應用已經讓一些用戶有所退避。芝加哥的一傢個人服務公司Divine就主要采用瞭NetScreen公司的IPSec VPN,因為它的很多遠程工作人員都是咨詢師,需要訪問企業眾多的應用程序,不可能隻限定在Web應用上。

Divine的網絡服務部經理Chuck Horvat說,他們還沒有發現需要使用SSL VPN的理由。不過,該公司也有一個Web應用前端和內置的SSL加密。微軟的Outlook就是這個前端。遠程工作人員通過身份認證和口令可獲得訪問公司郵箱和目錄的權限。

Horvat說,“對我們來說,擁有IPSec VPN管道是最好的,因為我們的人有很多應用需要訪問。他們可以通過SSL獲得電子郵件,但大多數人需要的應用都不是電子郵件。雖然有另外一種選擇是很不錯,但每個人的需求是非常不同的。”

未來的SSL

雖然有很多人都認為SSL將會取代IPSec VPN,但大多數工業觀察傢卻認為這兩種VPN將會共存,兩者的市場空間都不小。

Infonetics的Wilson總結說:“兩者將會共同創建一個更大的遠程接入市場”。



上一篇:McAfee新任CEO首次訪華 中國市場新戰略加速(圖)下一篇:"薄客"技壓群芳 A.O史密斯上網本夢幻登場



註冊商標申請台中

台灣電動床工廠 電動床

台灣電動床工廠 電動床


arrow
arrow
    文章標籤
    台中商標權申請 台灣申請商標 註冊商標申請台中
    全站熱搜

    jdl795b9p1 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄