安全极简型SSL VPN 中小企业应用新趋势

　　现代社会，企业全球化的进程越来越快，分布在世界各地的企业、各分支机构、合作伙伴以及客户之间的联系越来越紧密，外出办公、出差已经成了非常稀松平常的事情。因此，基于随着企业对于网络安全的需要，能够安全方便快速的远程接入企业内部网络，成为众多企业面临解决的问题。而目前市场上的远程接入，除了IPSec、PPTP、SmartLink等协议之外，同时结合简易安全两项强大特性的SSL协议，也开始逐渐向中小企业崭露新的希望。

　　何谓SSL，简单来说SSL是一种在Internet上，通过加密机制保证发送信息安全的通用协议。应用在SSL VPN 使用所有标准浏览器内建的SSL/HTTPS 作为安全传输机制，客户端无需安装无需设定，只要有浏览器如IE和Netscape便可进行存取，这对于较没有条件配备专业技术人员的企业分支部门，或是外地出差办公的连接企业内网的员工，均可大大节省维护外点的成本。并且，在管理端上只需通过身份认证机制，即可对使用者身份及权限加以管理。也就是说，SSL VPN表现在安全与简易管理方面，确实发挥很强大的实际功效，但由于取得SSL认证费用较昂贵，目前一般只应用在大型企业中。

　　根据Qno侠诺技术支持服务中心统计，有部分中小企业客户反应，鉴于许多规模较小的分点，或是经常进出不同网络环境的行动用户，传统IPsec虽然在信息传输过程中安全考虑有其优势，但在设定步骤上却略显繁琐，对于没有专业网管的分公司外点或是单独在外的移动用户，经常造成设定上的困难与瓶颈，而使用PPTP虽然在设定上较为简单，但由于在建立联机之前，账号口令未经加密保护，所以对于安全性又有其顾虑的空间。面对中小企业实体需求，SSL同时具备简易与安全两大特性，正好可补足其它协议的不足，目前有许多路由器设备厂商，也纷纷加入了SSL VPN行列，例如Qno侠诺研发团队表示：“为满足广大中小企业用户的需求，继SmartLink之后，于2007年推出了其经过反复测试、实践的系列新品——同样结合安全简易两大功能的SSL产品，提供企业自由弹性配置。”

　　Qno侠诺研发工程师指出，Qno SSL VPN设计上以极简风格，更加突显了Qno侠诺SSL VPN的“安全”与“简易”的两大特性，下面，我们就以Qno侠诺SSL002为例，通过管理端与客户端配置与使用，带您实际体验Qno侠诺SSL VPN远程接入的魅力。

　　在管理端方面，Qno SSL002考虑中小企业应用需求，提出一键通的方式，直接套用预设四个群组样板，在同一页面上即可完成设定。此外，用户也可选择自订的方式，这里Qno侠诺采用群组管理的方式，支持不同群组采用不同认证，例如本地认证 / RADIUS / Active Directory / LDAP / NT Domain，作为企业远程接入身份认证的第一层把关；另外，Qno侠诺工程师建议企业网管最好设定不同群组到期日或强制注销等管理方式，可以保障企业信息不外泄；SSL强调不同群组开放不同服务权限，可避免通过远程接入VPN联机后，资源全部外露的风险，全面加强资源控管功能。

图片一：Qno侠诺SSL VPN简易管理界面

　　除管理端外，客户端应用很重要。Qno侠诺SSL VPN同样在简易与安全机制表现上，有着极大的特性。远程用户强调无需任何配置，只要会使用浏览器（如IE和Netscape），输入用户名与口令，即可进行VPN安全联机，当然，依据群组的属性，使用者所看到可服务选项接口也不尽相同，而在存取数据同时，必须通过SSL协议加密、认证服务器、访问入口账号口令、权限使用控管等层层认证，安全性极高，再也不必担心企业信息外泄。此外，值得一提的是，Qno侠诺SSL VPN存取数据只以传送画面方式进行，相对带宽需求极小，可加速C/S架构软件应用，不会出现联网反应慢的问题。

　　
　　 图片二：Qno侠诺SSL VPN登录画面

　　
　　 图片三：Qno侠诺SSL VPN入口画面

　　Qno侠诺此次推出的Qno侠诺系列SSL VPN，展示的一个全新网络安全趋势，以其“简易、安全”的特性，为广大中小企业用户带来了又一次网络安全应用的新希望，对于带动中小企业信息化的进展增添了更加强大的动力。