扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、SSL VPN与中小企业
SSL VPN在市场上虽然推出已久,但一直是大型企业专属的VPN架构。随便在互联网上搜索一下,就可以发现:现阶段采用SSL VPN的用户,不是大型的电信公司、移动电信公司,就是大型制造业,例如钢铁制造业,或是大型金融、险公司等。给我们的感觉好像只有成千上百个远程接入的用户,才有资格使用SSL VPN。
大型用户采用SSL VPN主要的原因有两个:客户端不需安装软件,也不用配置;开放权限管控严密,安全性高。对于大型用户,外点既不需安装也不用进行配置,还可以加速上线时间及支持的需要,能够快速设置大量服务点或是查询点。SSL权限管控严密,用户只能存取单一服务器上特定应用软件,而不是像IPSec/PPTP可以看到整个局域网资源,相对减少攻击及信息外泄的机会。
随着技术的进步及发展,Qno侠诺工程技术人员一致认为SSL VPN并不是大型企业的专有工具,对于一般的中小企业也非常适用。经过研发人员的努力,Qno侠诺QVM2000应运而生,主要面对的就是广大中小企业用户。除了QVM2000的推出,Qno侠诺也提出解决中小企业的功能方向即相应解决方案。适当的性价比及技术支持体系,也是提供SSL VPN方向给中小企业应该注重的。
二、中小企业面临VPN困难
Qno侠诺的市场调研发现,中小企业建置VPN自2006年开始快速起来。这主要是得力于中小企业的快速发展、企业信息化的普及、宽带互联网应用成熟费用下降等因素。对于有分支点的机构,采用VPN或其它远程接入手段,达到信息一致同步的目的,就显得很有必要了!IPSec、PPTP、终端服务等不同的方案,纷纷被中小企业采用。
以上的远程接入方案,都在一定程度上满足了中小企业远程接入的需要,起到相当的作用。但是在有些情况,以上的方案就显得不足:
C/S架构软件响应慢:很多中小企业采用传统C/S架构的软件,由于这些软件数据传送都是没有压缩,或存取整个数据库,因此需要带宽较大,通常要2-3Mbps才够。对于采用普通ADSL接入方式的中小企业,会出现响应极慢,作一个动作需要几分钟的状况。这个情况,需要中小企业进行额外投资或是更换应用软件,对中小企业来说就显得极为困难。
外点配置管理不易:中小企业外点操作人员,多数不具备网络概念,任何相关的变化或者改动都会应对不好,造成困难。尤其是对于外点较多的零售业或服务业来说,要满足迅速地扩张的目的,一一到各分支点安装远程接入的设置,进行相关的配置,增加很大的成本。同时,在未来进行维护时,若发生外点有问题,就需要较大的资源来支持。最后,很多中小企业希望能支持移动用户能随处工作,例如通过智能电话,需要VPN网络的支持。
安全漏洞多、信息风险高:远程终端服务可以解决C/S响应慢的问题,而被大量应用。但是终端服务保密度低,企业信息极可能在传送中途被截取解读,一般先进国家都不会单独采用。IPSec及PPTP适用于网段对网段的连接,但是由于所有局域网资源都曝露在远程用户,加上近来很多攻击通过外挂或伪装软件工作,因此安全威胁很大。经常是因为一个远程用户不慎误装外挂攻击软件,就影响整个局域网的运作。
除了以上问题外,其实中小企业信息人员工作量大,太复杂的配置占用时间;预算有限,不希望花太多钱;需要适当的技术支持系统,都是现在中小企业建置VPN面临的问题。
三、Qno侠诺适时推出SSL VPN方案
Qno侠诺经过市场调查及技术分析,认为一个性价比高的SSL产品,是可以解决中小企业应用VPN时面临的重大问题。而且,只要在配置方面,作一定的改进,也能让中小企业很容易地根据企业自身的要求进行VPN的配置。那么,得力于新的网络处理器的进步,SSL效能也能得到有效的提升。
SSL VPN对于前述的三个中小企业建置VPN问题,有良好的解决能力。对于C/S架构软件,由于SSL VPN配合终端服务,例如RDP或VNC等远程桌面或单一应用传送画面的方式,因此需要带宽极小,不会有响应慢的问题;在外点管理方面,SSL采用支持SSL浏览器的设备即可使用,即使是Linux, MacOs或是移动电话,通过简单的配置,都能够接入;在安全顾虑方面,SSL有严格的权限控管,一般的用户只能使用特定应用,而且只有画面的传输,没有实际的数据传输,安全性极高。
有了SSL是不是就代表一切呢?并不是这样的,其它的VPN协议也有相对的优点可用。因此Qno侠诺认为中小企业最好的使用方式应该是多重协议合并使用,根据应用情况来决定,要采用何种协议。这种作法不但对于用户有最大的方便,对于中心点的VPN网关也能发挥最大的效果。例如网段与网段连接,就没有必要用SSL,用IPSec不但安全程度高,用户根本不用作任何改动,中心端VPN网关只要专心处理IP层运作,效率高。
另外对于中小企业而言,远程接入的应用是有限的,应当针对这些接入的需求提供简易的预设配置。Qno侠诺的SSL产品强调中文的配置画面,配合直白的单页配置设计,将复杂的配置放置在一个页面完成,简化管理。中小企业需要的产品功能,适当地提供给用户使用,去除太过复杂而没有用到的功能。
Qno侠诺的SSL VPN方案,同样提供了防火墙、防攻击、带宽管理等宽带接入功能。该产品也能提供与防火墙配合,以不同的配置方式运用,为一多功能的中小企业宽带接入设备。
四、QVM2000产品预告
7月份,Qno侠诺在北京召开SSL VPN行业渠道技术研讨会,主要是为QVM2000进行预告及样机展示,属于预告性质,主要目的是向广大渠道伙伴推广中小企业应用SSL理念。
本次展示的产品显示出具4 Giga WAN广域网端口,8 Giga LAN局域网端口,可供多条百兆的广域网络使用。让产品采用MIPS64网络处理器,运算速度可达1G,处理速度及带机量直逼中、大型企业用户专用的昂贵VPN防火墙设备。防火墙及NAT转发率为2Gbps转发效能,为同级产品的十倍效能。
此外,QVM2000首次使用了1G MIPS计算能力的网络处理器,比起很多企业极产品还要强大。但在功能设计上却较为简易。Qno侠诺希望能经过推动SSL产品到中小企业,也带动中小企业的信息化建设的进展,在多WAN路由器后,带动新一波的宽带风潮,引领中小企业进行更新、新先进的网络接入应用领域!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者