现代社会,企业全球化的进程越来越快,分布在世界各地的企业、各分支机构、合作伙伴以及客户之间的联系越来越紧密,外出办公、出差已经成了非常稀松平常的事情。因此,基于随着企业对于网络安全的需要,能够安全方便快速的
远程接入企业内部网络,成为众多企业面临解决的问题。而目前市场上的远程接入,除了IPSec、PPTP、SmartLink等协议之外,同时结合简易安全两项强大特性的SSL协议,也开始逐渐向中小企业崭露新的希望。
何谓SSL,简单来说SSL是一种在Internet上,通过加密机制保证发送
信息安全的通用协议。应用在SSL VPN 使用所有标准浏览器内建的SSL/HTTPS 作为安全传输机制,客户端无需安装无需设定,只要有浏览器如IE和Netscape便可进行存取,这对于较没有条件配备
专业技术人员的企业分支部门,或是外地出差办公的连接企业内网的员工,均可大大节省维护外点的成本。并且,在管理端上只需通过身份认证机制,即可对使用者身份及权限加以管理。也就是说,SSL VPN表现在安全与简易管理方面,确实发挥很强大的实际功效,但由于取得SSL
认证费用较昂贵,目前一般只应用在大型企业中。
根据Qno侠诺技术支持服务中心统计,有部分中小企业客户反应,鉴于许多规模较小的分点,或是经常进出不同网络环境的行动用户,传统IPsec虽然在信息传输过程中安全考虑有其优势,但在设定步骤上却略显繁琐,对于没有专业网管的分公司外点或是单独在外的移动用户,经常造成设定上的困难与瓶颈,而使用PPTP虽然在设定上较为简单,但由于在建立联机之前,账号口令未经加密保护,所以对于安全性又有其顾虑的空间。面对中小企业实体需求,SSL同时具备简易与安全两大特性,正好可补足其它协议的不足,目前有许多路由器设备厂商,也纷纷加入了SSL VPN行列,例如Qno侠诺
研发团队表示:“为满足广大中小企业用户的需求,继SmartLink之后,于2007年推出了其经过反复测试、实践的系列新品——同样结合安全简易两大功能的SSL产品,提供企业自由弹性配置。”
Qno侠诺研发工程师指出,Qno SSL VPN设计上以极简风格,更加突显了Qno侠诺SSL VPN的“安全”与“简易”的两大特性,下面,我们就以Qno侠诺SSL002为例,通过管理端与客户端配置与使用,带您实际体验Qno侠诺SSL VPN远程接入的
魅力。
在管理端方面,Qno SSL002考虑中小企业应用需求,提出一键通的方式,直接套用预设四个群组样板,在同一页面上即可完成设定。此外,用户也可选择自订的方式,这里Qno侠诺采用群组管理的方式,支持不同群组采用不同认证,例如本地认证 / RADIUS / Active Directory / LDAP / NT Domain,作为企业远程接入身份认证的第一层把关;另外,Qno侠诺工程师建议企业网管最好设定不同群组到期日或强制注销等管理方式,可以保障企业信息不外泄;SSL强调不同群组开放不同服务权限,可避免通过远程接入VPN联机后,资源全部外露的风险,全面加强资源控管功能。
图片一:Qno侠诺SSL VPN简易管理界面