六方面分析SSL VPN選購
眾所周知,一款好的產品總是受到用戶的追捧,此時就會涌現出無數的商家。那么企業用戶應當如何進行SSL VPN選購才能去其糟粕、取其精華呢?面對眾多安全產品廠商所提供的產品,其產品質量是截然不同的。選擇一款高質量的產品才能對企業有所幫助。本篇文章就通過六方面分析SSL VPN的選購方法。
1、SSL VPN選購之快速性:
眾所周知,SSL VPN的接入速度很大程度依賴于兩方面的環境:(1)設備部署地的網絡接入狀況;(2)移動用戶接入處的網絡狀況;設備部署地的網絡接入狀況是用戶可控制的,現在改善用戶網絡接入環境的方式主要為使用多家運營商的線路,這就決定了SSL VPN產品必須要支持多條網絡線路復用的功能,最好支持接入用戶的智能選路,從而使接入用戶選擇最快線路接入,少走冤枉路。但移動用戶接入的網絡狀況則是不可控的,所以選用的SSL VPN產品必須能通過自身的技術優勢對各種各樣的用戶接入環境進行優化,如對全流量數據的壓縮技術、針對跨運營商丟包比較嚴重的網絡進行優化的技術等,建議客戶在測試的時候可以針對跨運營商的網絡情況進行測試,如電信網絡到網通網絡,這樣保障了對用戶接入環境的最大兼容性。
2、SSL VPN選購之安全性:
用戶接入內網都是訪問內網資源,內網資源中不乏各單位內部機密,包括ERP、OA等應用中傳輸的數據也是單位內部業務數據,一旦被第三方截取并破解,其后果不堪設想。因此一款好的SSL VPN產品應該是真正基于工業標準SSL協議的,至少擁有DES、3DES、AES、MD5、RC4、RSA等基本算法,如果產品能支持符合國密辦等相關政府保密部門的算法標準則更能保證安全性。
但這僅僅保證的是數據通道傳輸的安全,一款好的SSL VPN產品還應該關注用戶端接入安全、接入后權限控制這兩方面問題,因為普通的內網安全防護設備并不能對SSL VPN方式接進內網的人員進行病毒防護,所以通過客戶端安全檢查、VPN專線等方式,確保建立起的SSL VPN通道不變成病毒、木馬專用通道是SSL VPN產品必須保證的,同時,對接入人員的身份認證無疑也是安全的一個考察點,在提供了基本的認證方式如用戶名\密碼認證、短信認證、USBKEY認證、動態令牌認證、硬件特征碼認證等方式后,與客戶網絡內部已有的第三方服務器認證、域認證或者CA認證能無縫結合進行身份認證也逐漸成為了SSL VPN認證體系評價的標準之一。而對于接入人員細致的權限控制也是SSL VPN產品必備的特性之一,如一個普通權限員工接入內網后可以隨意訪問財務服務器的話那肯定是存在安全隱患的,一般現有的權限控制都基于角色和資源的關聯并搭配以用戶門戶之類的技術。
3、SSL VPN選購之穩定性:
隨著信息化程度的提高,越來越多的單位具體業務與SSL VPN進行了結合,SSL VPN線路的穩定性無疑是這類用戶最關注的問題。由于線路故障、設備故障等原因引起的SSL VPN線路長時間中斷的情況都是不能出現的。因此,一款SSL VPN產品在穩定性方面的技術保障是必不可少的,如多線路互為備份、雙機熱備、VPN隧道自愈功能等方式。
在完全滿足了以上這三點后,這款VPN產品就是一款令人滿意的SSL VPN產品了么?顯然不是這么簡單,后續必須考察的還有以下幾點:
1、SSL VPN選購之性能方面:
性能方面是不是越高越好呢?盲目的追求高性能設備只會無謂的浪費用戶的IT投入,選擇合適應用規模的SSL VPN設備才是正確的。那高端客戶怎樣才能確保廠商宣稱的自己產品的高性能是真實的,當然進行大并發的測試是最令人安心的方法,但一般用戶沒有這樣的條件來進行測試,那么第三方測評機構的證明文件就可以用來參考,再結合真實可靠的產品大規模應用實際案例來佐證,就可以萬無一失了;
2、SSL VPN選購之性價比方面:
只買最好,不買最貴,這個觀點相信大家是公認的,同等價格獲得越多的功能和性能,是所有采購行為追求的目標。但更多的功能和性能應該是近幾年自身發展能用到的,否則就無法體現出更多的價值。并且性價比在很多時候還體現在后續應用規模增長時的方案支持上,在后續的應用規模擴張后是否支持平滑的設備升級是用戶所關注的,例如高性能設備搭配一個較低端的設備成為集群使用則是一個較為容易能讓人接受的升級方式;
3、SSL VPN選購之技術支持及售后服務:
現在流行的觀點是,買產品更是買服務,其中有一定的可取之處。當一個設備部署后,真正的使用期才拉開序幕,如果沒有良好的技術支持及售后服務來做支撐,相信其產品的使用效果也會大打折扣。所有的用戶買了設備都起碼要求使用起來,那生產廠商的這兩點服務能力就當時是必須考慮的重中之重了,一般認為全國各省份的直屬技術支持人員常駐和800服務系統等方面是基本條件。
【編輯推薦】
