如果對我們的方案感興趣,請在此提交您的相關需求,冰峰網絡將為您制定出更加貼合您的專業方案。
經濟的高速發展,使得移動辦公變得越加普遍。而移動辦公人員,他們總是希望無論何時何地、無論使用何種網絡和接入設備,都能非常安全方便的訪問企業的業務系統。正是在此種需求下,SSL?VPN技術得到了充分的應用和發展。
然而,我們不得不承認,傳統的SSL?VPN雖然經過了這么多年的發展,卻依然是個并不完整的解決方案,許多用戶關心的實際問題并未得到有效解決。
面對市場的熱切呼喚,SSL VPN必須突破傳統的禁錮,跨越VPN的范疇,更多的滿足客戶全面的需求。在這方面,冰峰網絡的新一代SSL VPN做到了新的超越。
傳統SSL VPN解決了哪些問題
首先,我們簡單回顧一下“傳統SSL VPN”的概念。SSL VPN是指采用SSL(Security Socket Layer)協議來實現遠程接入的一種VPN技術。SSL協議是基于WEB應用的安全協議,它包括:服務器認證、客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。SSL VPN具有部署簡單、無客戶端、維護成本低、網絡適應強等特點,能讓企業實現更多遠程用戶在不同地點接入,實現更多網絡資源訪問。
作為一項相對成熟的技術,許多企業已經采用了SSL VPN解決方案部署了他們的系統。傳統的SSL VPN對企業的價值包括許多方面,最主要的是提高訪問控制能力、安全易用以及辦公地點不再受限。訪問控制的有效,是在于實施了用戶集中化管理。所有的遠程訪問都是通過SSL VPN管理中心進行授權,這樣可以更加有效的監控用戶使用權限。在這樣一個開放性的架構下,用戶可以是內部員工,也可以是合作伙伴或客戶。
另外,傳統SSL VPN解決了一個加密傳輸通道問題,替代了企業原先必須使用的專線或撥號網絡,降低了部分部署成本。并且,實現了細粒度傳輸加密,以及部分安全合規性檢查。
顯然,我們可以看到,傳統SSL VPN最主要的作用是建立通道、控制用戶,從而方便企業業務系統的最終使用者不論何時、何地、何種網絡環境下,都可以連接訪問公司內部資源。
傳統SSL VPN有什么不足
那么,傳統SSL VPN到底有哪些不足?又有哪些客戶關心的問題沒有解決呢?實際上,在實際的使用中,已經暴露出了很多,主要表現在以下幾個方面:
1. 成本問題
對于一個企業來說,管理者要考慮的是總體的運作成本問題,而成本不僅僅就是一個設備或者一套系統的購買成本,其他的培訓、維護、管理都會消耗企業大量的人力和物力。傳統的SSL VPN只解決了VPN的部署成本問題,一般而言在一個總體的運作成本中所占的比例非常地少,如下圖:
2. 安全問題
安全事件的層出不窮,主要原因還是在于對安全問題不夠重視,帶來風險隱患并導致效率下降。而在SSL VPN系統中,安全問題最大的因素是對客戶端檢查和控制不夠,不符合安全原則的終端無阻礙的接入直接帶來風險。
合法性:用戶使用客戶端訪問,必定需要運行相應的應用程序。因為習慣,許多用戶會使用其常用程序。但是,多數程序都可能存在缺陷,或者不是網絡管理員希望用戶使用的那種。程序不合法,會造成管理的混亂。
完整性:同合法性一樣,完整性也是客戶端應用程序所要考慮得。所謂完整性,就是該應用程序是否能完善的運行。完整性有問題的程序,可能會造成客戶端系統崩潰,甚至影響到網絡的使用。
安全性:除應用程序外,客戶端系統的安全性是大問題,客戶端是否安裝了殺毒軟件、防火墻、防流氓軟件工具等等,直接影響系統的完整使用。
網絡隔離:客戶端是可能成為攻擊跳板,有經驗的黑客可以輕易通過VPN接入進入公司內部系統,從而竊取企業機密資料。
3. 易用問題
傳統SSL VPN使用瀏覽器訪問系統資源,擁有一定的方便性,但依然存在很多不便利的缺點。比如,C/S的應用不能所見即所得,缺乏各種有效的用戶報表,而報表對管理非常有必要。另外,傳統的SSL VPN不能作為其他系統的用戶管理,包括CA、LDAP、Radius、AC等,用戶為了身份認真需要重新購買系統,重復投資嚴重。
?冰峰新一代SSL VPN如何解決問題
正是在于我們發現這么多的不足,冰峰新一代SSL VPN的出現是必然的。新一代SSL VPN不單單是從技術上做到突破,最重要是從客戶體驗角度考慮,徹底改變傳統的單一性。
從降低成本、加強安全、方便易用出發,冰峰引入全新的工作平臺、資源發布和系統部署方式,降低客戶的部署、培訓、應用和管理等各方面的成;全方位的用戶身份、客戶端安全、應用完整性檢查以及全網絡隔離,幫助客戶規避風險;以人為本的全新界面體系,以用戶為核心的管理體系,帶給用戶方便操作以及更美觀的用戶體驗。從三個方面為客戶帶來效益。
1. 全面降低成本、提升投資回報率
降低成本,就要降低各個方面的成本,主要從兩個方面深入,一是建立統一的工作環境,二是智能的資源發布。
統一工作環境,如下圖,包括“虛擬工作平臺”、“網絡環境自動切換”、“遠程鏡像”和“應用自動部署”幾個技術。當客戶將統一的環境建立起來后,最終用戶無論在何處,所看到都是管理員配置和指定的工作平臺。
于是,管理人員對于系統的部署、配置變得簡單,用戶的培訓工作十分輕松,后期的維護極其方便,就算是未來的升級和擴容也顯得很容易。帶來的,是效率的提高,成本的降低。
2. 深入解決安全問題、更好控制安全風險
除了做到傳輸的加密和更強的用戶身份控制外,新一代SSL VPN在控制安全上更深入,尤其是對終端的全面檢查。檢查的內容,除常見的防火墻、病毒軟件是否安裝外,更有應用程序的檢查。
當發現終端不符合要求,如未安裝殺毒軟件,或者否安裝了不符合規定的軟件,或者有其他的安全隱患。系統將隔離用戶訪問,并發送警告給管理員。
另外,全網絡的隔離,有效阻攔跳板攻擊。全網是指企業內部網、用戶本地網、VPN網、Internet網。當用戶接入,只允許其訪問指定資源,可做到用戶的VPN網絡和其它的網絡之間均隔離。
3. 進一步的人性化設計
不僅實現了VPN無客戶端,還實現應用的無客戶端。同時又為客戶建立有標準規范的應用程序升級流程,方便使用和管理。各種的C/S應用隨時可點擊使用。以用戶為中心的管理方式,幫助其他應用系統也可以實現通過SSL設備的認證;
新一代SSL VPN為市場帶來了什么
前面作了簡單的介紹,而在客戶的實際使用我們可以看到,新一代SSL VPN帶給客戶的收益是幾何級的遞增。
如統一工作環境這樣的應用,員工的工作習慣得到了有效改變,許多大型集團公司頭疼的終端管理相對就容易了很多。而對終端的全面檢查,尤其適合一些諸如圖書館之類需要對外提供開放性資源的機構,接入終端的檢查做的越全,對開放資源本身的保障也就越高。
新一代SSL VPN融合了多種全新技術,不僅僅建立了安全傳輸通道將敏感數據保護在專用網絡上,方便客戶隨時隨地的有效業務訪問,更能提高企業的運作效率、節省成本、增大企業競爭力。