如果你看到這個(gè)詞��,想到的是IPSec VPN�����、PPTP VPN等��,說明你已經(jīng)OUT了��,趕緊去網(wǎng)上惡補(bǔ)一下吧��,長江后浪推前浪����,現(xiàn)今最流行的是SSL VPN���。
作為后來居上者�,SSL VPN較之前輩IPSec VPN�、PPTP VPN等有著諸多天然的優(yōu)勢,比如部署簡單�����、應(yīng)用方便��、更安全、控制性更強(qiáng)�����、擴(kuò)展性更靈活���、性價(jià)比更高���、維護(hù)成本更低等等。
SSL VPN簡單來說就是采用SSL協(xié)議來實(shí)現(xiàn)遠(yuǎn)程登錄的一種VPN技術(shù)�����。SSL(Security Socket Layer)協(xié)議是網(wǎng)景公司提出的基于Web應(yīng)用的安全協(xié)議�����,它包括:服務(wù)器認(rèn)證��、客戶認(rèn)證�、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性等��。
正是由于SSL VPN較之IPSec VPN�、 PPTP VPN等在諸多方面都有著巨大的優(yōu)勢��,使得SSL VPN快速超越了IPSec VPN�、PPTP VPN�����,成為了市場的主導(dǎo)�����。
下面我們就以全球領(lǐng)先的應(yīng)用優(yōu)化和全局安全訪問解決方案提供商Array Networks為代表��,精心挑選幾個(gè)有代表性的行業(yè)���,剝繭抽絲����,一一為你揭開SSL VPN是如何在各個(gè)行業(yè)中破解"迷局"��、大放異彩的����。
1、滿足電信行業(yè)的高性能要求
電信行業(yè)有一個(gè)明顯的特點(diǎn)就是對SSL VPN產(chǎn)品性能要求極高,尤其是對最大并發(fā)用戶數(shù)的要求極高��,現(xiàn)在中國市場并發(fā)數(shù)能達(dá)到上萬以上的廠商可謂少之又少��,有業(yè)內(nèi)專家指出�����,目前國內(nèi)市場能滿足類似中國移動(dòng)的EMIS 系統(tǒng)��、SEMIS的財(cái)務(wù)系統(tǒng)����、Bidding系統(tǒng)、E-Learning的網(wǎng)上教育系統(tǒng)和浙江移動(dòng)BOSS系統(tǒng)對并發(fā)數(shù)要求的廠商可謂鳳毛麟角�����。
而Array Networks的Array SPX系列高端產(chǎn)品能在一個(gè)系統(tǒng)中最多支持64,000個(gè)并發(fā)用戶�,遙遙領(lǐng)先于其它廠商,是獨(dú)一無二的電信級安全網(wǎng)關(guān)���。不僅如此��,Array SPX系列還支持多達(dá)256個(gè)完全安全隔離的虛擬門戶站點(diǎn)�����,能夠根據(jù)每個(gè)員工��,商業(yè)個(gè)體���,客戶以及合作伙伴的具體需求提供即時(shí)的、量身定做的�、直觀的用戶界面,滿足電信客戶的復(fù)雜需求���。
2�����、保護(hù)保險(xiǎn)行業(yè)敏感數(shù)據(jù)的絕對安全
保險(xiǎn)行業(yè)信息系統(tǒng)管理著數(shù)以萬億計(jì)的資金和數(shù)以億計(jì)的參保人員信息����,事關(guān)億萬百姓的切身利益��,安全性非常重要�����。保險(xiǎn)行業(yè)傳統(tǒng)的接入方式包括DDN專線接入、ISDN/PSTN接入�、GPRS接入等。這些接入方法投資較大����、不能利用Internet的便利性,而且這些方法無完備的用戶身份驗(yàn)證�、終端計(jì)算機(jī)驗(yàn)證等加密機(jī)制,安全程度不高��。而在這些方面SSL VPN已經(jīng)走向完善�����。SSL VPN可以做到基于用戶個(gè)體的精細(xì)控制�����,基于用戶和組別授予不同的應(yīng)用訪問權(quán)限��,并對相關(guān)訪問操作進(jìn)行審計(jì)�,保證只有"正確"的用戶才能訪問 "正確"的應(yīng)用。
現(xiàn)在大部分的SSL VPN產(chǎn)品一般會采用多重身份認(rèn)證手段來實(shí)現(xiàn)接入者的身份認(rèn)證�����,多重認(rèn)證包括:用戶名及密碼校驗(yàn)、數(shù)字證書�、第三方的PKI體系、CA中心����、USB KEY的認(rèn)證����、動(dòng)態(tài)密鑰等等。這些認(rèn)證方式可以有效的保障接入用戶身份認(rèn)證的安全�����。
當(dāng)然�����,由于SSL VPN廠商眾多�,水平也就參差不齊,有些低端廠商在面對高安全性要求時(shí)就顯得力不從心了��。因?yàn)樗麄冸m然支持證書認(rèn)證���,但是并不支持基于證書字段的校驗(yàn)���,而諸如Array Networks等長期在SSL VPN高端領(lǐng)域深耕的廠商就可以實(shí)現(xiàn)不同方式認(rèn)證和授權(quán)的組合���,可以實(shí)現(xiàn)任意認(rèn)證數(shù)據(jù)庫和任意授權(quán)數(shù)據(jù)庫的組合,可以實(shí)現(xiàn)對證書關(guān)鍵字段的解析�����,充分滿足如今企業(yè)對安全性的高要求�����。
3�、保障能源行業(yè)系統(tǒng)7×24便捷服務(wù)
如今以石油為代表的能源行業(yè)其零售系統(tǒng)電子化進(jìn)程不斷推進(jìn),各加油站與各地分公司需要通過VPN安全接入到加油站應(yīng)用管理系統(tǒng)���,其中包括油控系統(tǒng)���、站務(wù)管理系統(tǒng)、非油品管理系統(tǒng)����、發(fā)卡管理系統(tǒng)等。以期通過這種方式����,大大提高加油站經(jīng)營管理的科技含量和服務(wù)水平����,為廣大車主提供7×24小時(shí)的便捷加油服務(wù)�����。
很多石油企業(yè)在與Array Networks成功合作后:
首先�,改善了加油站管理系統(tǒng)的安全性�����、靈活性及控制能力�;
其次,提升了加油站管理系統(tǒng)的性能�����、效率��、服務(wù)能力以及用戶體驗(yàn)�����;
再次,由于產(chǎn)品采用了集成和兼容的統(tǒng)一架構(gòu)�,為客戶降低了IT投資成本,提高了IT投資回報(bào)率�����。
正是由于優(yōu)異的產(chǎn)品性能�����、良好的解決方案以及豐富的成功經(jīng)驗(yàn)�����,使得Array Networks的SPX系列SSL VPN訪問網(wǎng)關(guān)迄今為止已經(jīng)為中石油��、中石化����、青海油田、蘭州石化等眾多能源行業(yè)的大型企業(yè)提供過出色的服務(wù)���。
4�����、突破高校數(shù)字圖書館的時(shí)空限制
圖書館的信息化水平在某一程度上代表了學(xué)校的發(fā)展實(shí)力?����,F(xiàn)在一般高校為了限制校外非法用戶�,瀏覽者必須是已繳納版權(quán)費(fèi)的本校內(nèi)網(wǎng)地址。如何讓不在校內(nèi)的本校師生方便快捷的訪問本校圖書館��、出版社及校外圖書館等共有資源成為各個(gè)高校面臨的一個(gè)重要問題�����。
而北京師范大學(xué)�、北京郵電大學(xué)��、北京林業(yè)大學(xué)�、中國地質(zhì)大學(xué)、中國礦業(yè)大學(xué)��、華東師范大學(xué)�����、蘭州大學(xué)等眾多高校通過部署Array Networks的遠(yuǎn)程接入解決方案后����,大學(xué)師生從校外公網(wǎng)接入時(shí)�,系統(tǒng)會分配給他們一個(gè)虛擬的網(wǎng)卡����,此網(wǎng)卡地址為SSL VPN網(wǎng)關(guān)分配的,其地址體系是校內(nèi)的統(tǒng)一地址體系���,這些IP地址是允許訪問校內(nèi)外數(shù)字圖書館的IP地址����。這樣通過SSL VPN隧道從公網(wǎng)也能夠順利訪問數(shù)字圖書館�����,突破了校內(nèi)外圖書館對于本校IP地址的限制����,既解決了校外訪問電子圖書館的問題,又提高了校園網(wǎng)電子圖書館的安全性���。
5�����、整合制造行業(yè)的業(yè)務(wù)流程
制造行業(yè)歷來以系統(tǒng)眾多出名�,以其中的代表性行業(yè)汽車行業(yè)為例,其主要應(yīng)用系統(tǒng)包括OA�����、郵件系統(tǒng)�����、配件服務(wù)系統(tǒng)�、經(jīng)銷商在線系統(tǒng)、呼叫中心系統(tǒng)���、客戶信息系統(tǒng)等����。這6大核心業(yè)務(wù)系統(tǒng)�����,為汽車行業(yè)的整體業(yè)務(wù)發(fā)展起著重要的支撐作用��。各應(yīng)用系統(tǒng)均擁有各自的眾多使用群體����,尤其是外部訪問群體。如何保證外部單位及各類人員方便快捷并安全地訪問公司內(nèi)網(wǎng)的各種應(yīng)用���,并最大限度的減小外部登陸帶來的泄密隱患顯得尤為重要�。
借鑒福田汽車的做法����,與Array Networks合作后,福田汽車梳理了公司的各個(gè)業(yè)務(wù)系統(tǒng)�����,整合了相關(guān)流程����,使得市場部、營銷分公司�����、供貨商��、4S店、�����、服務(wù)站的人員可以通過Internet方便的訪問相關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)��,而不需要額外的硬件投資或者系統(tǒng)設(shè)置����。快速的將各種合作伙伴整合到業(yè)務(wù)流程中����,不但提升了信息系統(tǒng)的使用價(jià)值和安全保障,更提高了福田汽車內(nèi)部運(yùn)營管理與外部供應(yīng)鏈管理的水平�,另外公司的各級領(lǐng)導(dǎo)和員工即使出差在外,也可以隨時(shí)隨地訪問公司內(nèi)部的OA系統(tǒng)�,提高企業(yè)的生產(chǎn)效率。
6�、提升交通物流行業(yè)的運(yùn)營效率
"速度為王"永遠(yuǎn)是交通物流行業(yè)服務(wù)客戶的黃金定律,為了更好更快的為客戶提供貼心服務(wù)�����,交通物流行業(yè)企業(yè)首先要提高自己的管理水平與運(yùn)營效率�。
中外運(yùn)就曾借助Array SSL VPN解決方案,利用原有的LDAP帳號���、口令以及CA中心來驗(yàn)證登錄用戶的身份��,用戶登錄成功后就可以訪問中國外運(yùn)集團(tuán)的各大應(yīng)用系統(tǒng)�,各種應(yīng)用完全獨(dú)立�����,使用者只需點(diǎn)擊相應(yīng)的鏈接即可完成相關(guān)的應(yīng)用�����,從而極大提高企業(yè)生產(chǎn)力��,和生產(chǎn)運(yùn)營效率�,使其能夠更好的為客戶提供優(yōu)質(zhì)服務(wù)。
這對于"速度為王"的交通物流行業(yè)來說無疑具有極大的誘惑力�,而這種生產(chǎn)力和運(yùn)營效率的提升不以犧牲系統(tǒng)其它方面的性能為代價(jià),這也是重慶機(jī)場����、西部機(jī)場、日本郵船��、南粵物流、云山深水港等國內(nèi)外著名交通物流不約而同的選擇Array Networks的重要原因�����。
除了以上幾個(gè)行業(yè)���,得益于中國企業(yè)的快速成長和擴(kuò)張�,以及中國信息化進(jìn)程的加速�,SSL VPN在各個(gè)行業(yè)都得到了快速的成長。2009年5月���,國際調(diào)研機(jī)構(gòu)Frost & Sullivan發(fā)布了中國SSL VPN市場調(diào)查報(bào)告�,這份報(bào)告顯示���,2008年中國SSL VPN市場規(guī)模比去年增加了121.6%��,并且有著長期的增長潛力���。報(bào)告同時(shí)表明了 Array Networks在電信、金融���、政府等各個(gè)高端行業(yè)的市場份額都遙遙領(lǐng)先于其它競爭對手���。
作為安全訪問解決方案的市場領(lǐng)導(dǎo)者Array Networks的解決方案廣泛部署在全球3000多個(gè)大中型企業(yè),包括電信及服務(wù)提供商�����、政府����、能源、教育����、制造、醫(yī)療衛(wèi)生�、科技、媒體等行業(yè)����。這些解決方案的部署不僅極大地提高了企業(yè)終端用戶、網(wǎng)絡(luò)管理人員和基礎(chǔ)設(shè)施的工作效率和生產(chǎn)力���,而且可以幫助他們更好地迎接IT系統(tǒng)所面臨的安全問題�����、移動(dòng)辦公���、數(shù)據(jù)大集中�、業(yè)務(wù)連續(xù)性���、標(biāo)準(zhǔn)遵從以及云計(jì)算��、虛擬化等發(fā)展趨勢所帶來的挑戰(zhàn)���。
