侠诺科技SSL VPN飞进中小企业

一、SSL VPN与中小企业

SSL VPN在市场上虽然推出已久，但一直是大型企业专属的VPN架构。随便在互联网上搜索一下，就可以发现：现阶段采用SSL VPN的用户，不是大型的电信公司、移动电信公司，就是大型制造业，例如钢铁制造业，或是大型金融、险公司等。给我们的感觉好像只有成千上百个远程接入的用户，才有资格使用SSL VPN。

大型用户采用SSL VPN主要的原因有两个：客户端不需安装软件，也不用配置；开放权限管控严密，安全性高。对于大型用户，外点既不需安装也不用进行配置，还可以加速上线时间及支持的需要，能够快速设置大量服务点或是查询点。SSL权限管控严密，用户只能存取单一服务器上特定应用软件，而不是像IPSec/PPTP可以看到整个局域网资源，相对减少攻击及信息外泄的机会。

随着技术的进步及发展，Qno侠诺工程技术人员一致认为SSL VPN并不是大型企业的专有工具，对于一般的中小企业也非常适用。经过研发人员的努力，Qno侠诺QVM2000应运而生，主要面对的就是广大中小企业用户。除了QVM2000的推出，Qno侠诺也提出解决中小企业的功能方向即相应解决方案。适当的性价比及技术支持体系，也是提供SSL VPN方向给中小企业应该注重的。

二、中小企业面临VPN困难

Qno侠诺的市场调研发现，中小企业建置VPN自2006年开始快速起来。这主要是得力于中小企业的快速发展、企业信息化的普及、宽带互联网应用成熟费用下降等因素。对于有分支点的机构，采用VPN或其它远程接入手段，达到信息一致同步的目的，就显得很有必要了！IPSec、PPTP、终端服务等不同的方案，纷纷被中小企业采用。

以上的远程接入方案，都在一定程度上满足了中小企业远程接入的需要，起到相当的作用。但是在有些情况，以上的方案就显得不足：

C/S架构软件响应慢：很多中小企业采用传统C/S架构的软件，由于这些软件数据传送都是没有压缩，或存取整个数据库，因此需要带宽较大，通常要2-3Mbps才够。对于采用普通ADSL接入方式的中小企业，会出现响应极慢，作一个动作需要几分钟的状况。这个情况，需要中小企业进行额外投资或是更换应用软件，对中小企业来说就显得极为困难。

外点配置管理不易：中小企业外点操作人员，多数不具备网络概念，任何相关的变化或者改动都会应对不好，造成困难。尤其是对于外点较多的零售业或服务业来说，要满足迅速地扩张的目的，一一到各分支点安装远程接入的设置，进行相关的配置，增加很大的成本。同时，在未来进行维护时，若发生外点有问题，就需要较大的资源来支持。最后，很多中小企业希望能支持移动用户能随处工作，例如通过智能电话，需要VPN网络的支持。

安全漏洞多、信息风险高：远程终端服务可以解决C/S响应慢的问题，而被大量应用。但是终端服务保密度低，企业信息极可能在传送中途被截取解读，一般先进国家都不会单独采用。IPSec及PPTP适用于网段对网段的连接，但是由于所有局域网资源都曝露在远程用户，加上近来很多攻击通过外挂或伪装软件工作，因此安全威胁很大。经常是因为一个远程用户不慎误装外挂攻击软件，就影响整个局域网的运作。

除了以上问题外，其实中小企业信息人员工作量大，太复杂的配置占用时间；预算有限，不希望花太多钱；需要适当的技术支持系统，都是现在中小企业建置VPN面临的问题。

三、Qno侠诺适时推出SSL VPN方案

Qno侠诺经过市场调查及技术分析，认为一个性价比高的SSL产品，是可以解决中小企业应用VPN时面临的重大问题。而且，只要在配置方面，作一定的改进，也能让中小企业很容易地根据企业自身的要求进行VPN的配置。那么，得力于新的网络处理器的进步，SSL效能也能得到有效的提升。

SSL VPN对于前述的三个中小企业建置VPN问题，有良好的解决能力。对于C/S架构软件，由于SSL VPN配合终端服务，例如RDP或VNC等远程桌面或单一应用传送画面的方式，因此需要带宽极小，不会有响应慢的问题；在外点管理方面，SSL采用支持SSL浏览器的设备即可使用，即使是Linux, MacOs或是移动电话，通过简单的配置，都能够接入；在安全顾虑方面，SSL有严格的权限控管，一般的用户只能使用特定应用，而且只有画面的传输，没有实际的数据传输，安全性极高。

有了SSL是不是就代表一切呢？并不是这样的，其它的VPN协议也有相对的优点可用。因此Qno侠诺认为中小企业最好的使用方式应该是多重协议合并使用，根据应用情况来决定，要采用何种协议。这种作法不但对于用户有最大的方便，对于中心点的VPN网关也能发挥最大的效果。例如网段与网段连接，就没有必要用SSL，用IPSec不但安全程度高，用户根本不用作任何改动，中心端VPN网关只要专心处理IP层运作，效率高。

另外对于中小企业而言，远程接入的应用是有限的，应当针对这些接入的需求提供简易的预设配置。Qno侠诺的SSL产品强调中文的配置画面，配合直白的单页配置设计，将复杂的配置放置在一个页面完成，简化管理。中小企业需要的产品功能，适当地提供给用户使用，去除太过复杂而没有用到的功能。

Qno侠诺的SSL VPN方案，同样提供了防火墙、防攻击、带宽管理等宽带接入功能。该产品也能提供与防火墙配合，以不同的配置方式运用，为一多功能的中小企业宽带接入设备。

四、QVM2000产品预告

7月份，Qno侠诺在北京召开SSL VPN行业渠道技术研讨会，主要是为QVM2000进行预告及样机展示，属于预告性质，主要目的是向广大渠道伙伴推广中小企业应用SSL理念。

本次展示的产品显示出具4 Giga WAN广域网端口，8 Giga LAN局域网端口，可供多条百兆的广域网络使用。让产品采用MIPS64网络处理器，运算速度可达1G，处理速度及带机量直逼中、大型企业用户专用的昂贵VPN防火墙设备。防火墙及NAT转发率为2Gbps转发效能，为同级产品的十倍效能。

此外，QVM2000首次使用了1G MIPS计算能力的网络处理器，比起很多企业极产品还要强大。但在功能设计上却较为简易。Qno侠诺希望能经过推动SSL产品到中小企业，也带动中小企业的信息化建设的进展，在多WAN路由器后，带动新一波的宽带风潮，引领中小企业进行更新、新先进的网络接入应用领域！