小企业也需大视界：SSL VPN的好处

　　SSL VPN是近几年兴起的远程安全接入技术，与传统的IPSec VPN一起构成了目前的两大主流VPN。随着移动办公的需求逐渐升温，SSL VPN越来越受重视，SSL VPN的宣传铺天盖地，相关设备厂商所推出的SSL VPN解决方案也越来越多。那么SSL VPN究竟有哪些优点，好处在哪里?可能，很多人对SSL VPN还并没有深层次的理解，可能有人会认为SSL VPN只能实现Web应用的远程访问控制，也有人将SSL VPN与IPSec VPN完全对立起来。特别对于中小企业来说，对SSL VPN的认识可能还只停留在过于昂贵，如此高单价的产品只属于大型企业。

　　其实，SSL VPN和 IPSec VPN有着相似的功能特性，但又存在些不同，传统IPSec VPN 的不足之处有 SSL VPN可以补充。随着技术的发展，SSL VPN在不断的进步，现在不少厂商的SSL VPN产品已经发展的很全面，将二者整合在一个产品中，以便更好的满足企业的需求，并且在价位方面也越来越贴近中小企业。那么，我们以侠诺科技的SSL VPN产品为例，来看一下这种全方位的SSL VPN的好处都有哪些，特别是适用于中小企业的SSL VPN产品优点在哪里。

　　SSL VPN的好处

　　1. 节省投入成本与维护成本

　　众所周知，IPSec VPN具有安全、稳定、技术成熟等优势，但需要配备客户端设备，如果分点众多，仅客户端设备投入就是很大的成本支出。再加上IPSec VPN操作复杂，需要专业的人员培训及维护，这又将是另一很大的人力成本支出。而SSL VPN仅需要一台中心端设备，分点不需要配置客户端设备，只需要有可以接入网络的浏览器的终端就可以进行VPN互联，而且联机操作简单，无需维护，从而大大节省了分点添置额外设备与维护分点的成本。

　　2. 管理与维护简便

　　IPSec VPN的配置非常复杂，一个客户端的参数配置可达20多个步骤，花上近十分钟的时间，而且客户端联机的操作也很繁琐，于网管于用户都是很头痛的事情。而SSL VPN则完美的对其进行了补充，在管理端，可支持管理一键通，利用固有的模版一键对分点进行群组设置并进行有效管理，在客户端，联机亦是非常简单，仅需帐号、密码就可轻松联机，不需要维护，不仅给外点联机带来方便，也减轻了网管的工作负担。

图：外点联机仅需帐号、密码简单方便

　　3. 权限区隔与信息安全保障

　　虽然IPSec VPN的整体安全性相当高，但无法划分内网使用权限，只能开放给内部用户，当合作伙伴、客户、或供应商有访问VPN需求时，只有提供全部资源或不提供资源两种选择，前者对企业信息安全有很大的威胁，后者则带来不便进而影响到合作关系等，而SSL VPN则可避免这种情况的发生。SSL VPN提供多种基于WEB的应用服务，可将有不同需求的员工、高管、合作伙伴等设置不同用户分组设置，开放不同的服务资源，用户登入后看到的界面也会不同，从而可保障企业信息的安全性和秘密性。

　　4. 移动办公灵活

　　近年来，希望出差、旅行、居家等均能随时随地工作的移动办公队伍日渐扩大，传统的IPSec VPN由于需要安装IPSec 客户端，进行复杂的配置等，在易用性方面已经无法满足用户需求。SSL VPN由于是基于WEB应用的VPN模式，只要具备浏览器并能接入网络的任何终端都可以进行VPN联机，终端可以是手提电脑、智能手机、IPAD、PDA等各种各样的任何设备，甚至是非自有无法控制的设备如网吧电脑、酒店电脑等，都可以通过浏览器随时随地接入，而不需要有专门的IT部门或供应商维护VPN终端，从而使得外点更加灵活方便。

　　侠诺SSL VPN的优点

　　侠诺科技多年来一直专注于中小企业，并针对中小企业进行了创新与发展，其推出的中小企业专用SSL VPN除了SSL VPN固有的好处外，还有些独特的优势特点。

　　1. 双核CPU提升效能

　　侠诺在路由器厂商中第一个采用了64位MIPS多核处理器，其效能在Intel-IXP处理器的基础上大幅度提升，使路由器整体的效能提升了3~20倍。此外，CPU除了能在同一时间分散处理联机外，也能维持封包最重要的顺序性，不至于让网络传输的数据秩序紊乱。用双核取代单核，有了更加强大的效能，企业内网数据转发更快、可增加更多的应用与服务、扩展更大的网络规模，同时，更强的效能意味着设备的抗攻击能力更强，使企业网络在更加安全的环境下高效的运转，全面提升企业网络效能。

　　图：侠诺路由器MIPS多核CPU效能提升示意图

　　2. 多协议VPN灵活部署

　　侠诺双核多WAN SSL VPN产品，可合并使用SSL、IPSec、PPTP及侠诺独创SmartLink VPN等多种VPN协议，并支持QnoKey及QnoSoftKey两种IPSec户端密钥接入，满足企业外点灵活接入和弹性配置的需求，实现总部中心端与各分点建构实时、稳定、安全的互连VPN网络系统。由此可见，多通道多协议的特点完全能胜任企业未来扩展及网络布点，而且外点可根据实际规划与应用，灵活选择适用的方式接入中心本部进行信息存取。

　　3. 支持IPSec VPN可做中心端

　　IPSec VPN和SSL VPN二者各有优劣，谁也不能取代谁，侠诺SSL VPN正好整合了二者，为企业提供了更多的组网选择。除了SSL VPN外，侠诺SSL产品也可作为IPSec VPN中心端，在企业外点配置了IPSec VPN客户端时，就可通过IPSec VPN进行更为稳定的联机而不受网络限制。另外，基于IPSec VPN，侠诺SSL VPN也支持侠诺特有的Smartlink VPN，外点配置侠诺QVM VPN客户端，极简化的设置方式，只需要用户名、密码和服务器IP三个参数就可轻松完成联机操作。

　　据侠诺行销中心介绍，侠诺的SSL VPN产品都是整合的 VPN 路由器，带宽管理、上网行为管理、防火墙等多个优秀的路由器功能整合，IPSec VPN、QVM VPN、PPTP VPN 以及 SSL VPN等多VPN协议整合，是中小企业市场 VPN 的领导品牌，多年来 VPN 成功的经验以及被上万个企业采用可以证明，侠诺VPN是用户信得过的产品。SSL VPN已经不再是大型企业的专享，中小企业也可以拥有!