|
根据idc的数据,2005年全球ssl vpn市场大概是3亿美元,到2006年会超过4亿美元,增长约35%。而ssl vpn在整个亚太区的增长超过了50%,其中中国ssl vpn市场的增长率比其他亚太区国家更快,这些数据表明国内的ssl vpn市场发展前景非常好,对于vpn企业是一个好的发展契机,但同时对于企业也是一个挑战,怎么样才能占领和巩固这块市场,我想只能是企业根据用户需求细分化市场,找准自己的定位,推出满足用户需求的产品,这才是硬道理。深信服是国内比较早制造vpn的厂商,一直专注于vpn产品的研发及实施, 非常熟悉国内的电信网络环境,推出具有中国特色的ssl vpn产品-sinfor m5100-s(集成ipsec/ssl vpn一体化),它与ssl vpn有什么区别,与ipsec vpn有什么优势,产品的安全性如何?软件vpn是否可以取代硬件vpn?…………选购vpn产品时的注意事项是什么?带着这些问题记者电话采访了深信服产品经理叶宜斌(jacky)。
ipsec vpn 与ssl vpn的区别
基于internet实现多专用网安全连接,ipsec vpn是比较理想的方案。ipsec工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能,同时ipsec vpn的安全级别也比较高,但这也是他的劣势,因为客户端需要安装ipsec客户端软件,对于移动办公的人员是个复杂的过程。
ssl的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型ipsec配置资源的用户来说的确如此。但ssl方案也有不足, 它仅支持以代理方式访问基于web或特定的客户端/服务器的应用。
sinfor m5100-s集成ipsec/ssl vpn一体化
sinfor m5100-s将ipsec vpn和ssl vpn集成为统一的硬件平台,既适合大中型网络的互联要求,又满足了大量驻外人员,有移动办公需要和在家办公的需求。而且提供多种的认证方式——active directory、ldap、 radius、usb-key、local database、secur id,手机短信认证。可支持200用户接入。
软件vpn能否取代硬件vpn
叶先生告诉记者:“对于有网管的企业来说,安装软件vpn是性价比最高的,网管可以在服务器上配置vpn软件,用户可以通过软件远程访问局域网,但这些必须基于服务器稳定、足够的服务器资源运行软件,还要考虑到人力成本,是否需要增加网管员。硬件产品的特点是易管理,不需要专门的人员去维护,安全性好自身具备防火墙的功能。所以说企业需要根据自己的情况来选择产品。
不惧国外的竞争对手
采访之前记者看到一则新闻,内容是array networks对ssl vpn未来的定位:“关于ssl vpn的未来走向,array networks已经找到了一个清晰的方向,就是通过ssl vpn把用户和核心应用(例如erp系统)连接起来,让ssl vpn从简单的vpn连接向通用安全访问(universal security access)演进,让所有的终端设备都可以访问公司内部的应用。将来,在企业内部,用户只要一登录windows,就会自动登录到ssl vpn上。这样的应用,已经超出了ssl vpn的定义,但只要是对用户有益,给ssl vpn的定义增加一些新的内容也未尝不可。这也是array networks 的应用优化和全局安全访问解决方案的价值所在。”叶先生对此持肯定的态度,未来的ssl vpn将是构将网络安全的一个部件,这也超出了ssl vpn的定义。
深信服使用ip tunnel技术完整支持所有c/s应用
除了对b/s应用的全面支持,sinfor ssl vpn还使用应用转换技术支持ftp、smtp、pop3等需要双向访问的应用,通过应用转换技术,将使用web界面提供该应用的支持。sinfor ssl vpn提供了基于web的ftp访问方式,用户在web界面中输入正确的用户名和密码以后便可访问到内网的的ftp服务,同时也提供了基于web方式的邮件收发系统,方便了没有邮件客户端的用户使用公司内部的邮件系统。
对于大多数c/s应用,sinfor ssl vpn安全网关采用proxy ie技术支持tcp代理应用。而通过ip tunnel技术,ssl vpn网关就能够支持目前所有基于tcp/ip协议的各种应用。sinfor ssl vpn可以支持所有的基于ip层以上的静态或者动态端口的c/s应用,包括网上邻居、文件共享、ftp、outlook、sql、lotus notes、sybase、oracle、citrix等各种tcp协议的b/s和c/s应用以及udp应用。
具有中国特色的vpn功能
除了以上功能,深信服还推出了中国特色的vpn功能:多线路绑定的vpn系统、多线路智能选择系统。
目前在vpn发展过程中,由于国内的特殊国情,国内几大运营商之间的网络带宽存在瓶颈,在部署大规模vpn网络时,分布在不同运营商网络的用户在使用vpn时,存在延迟大、带宽小的问题。深信服科技通过多线路智能选路的专利技术,在总部申请几条不同运营商的上网线路,当分布在不同运营商网络的vpn客户端访问总部时,会自动选择速度最快的线路连接到总部网络。避免了跨运营商的网络互访存在的延迟问题,多线路智能选择最优线路系统解决了上边的问题。
同时还推出了多线路绑定的vpn系统可以解决带宽和vpn掉线问题。
选择vpn产品时注意事项
选择产品时主要考虑以下四个方面,即产品的定位、功能、安全性、管理。
企业信息化建设过程中要根据自身的情况,公司的规模多大,需要的功能是什么等等……。举个非常简单的例子,公司买了一个非常好的vpn设备,支持加速卡、可同时接入好几千的用户、ge光口等功能都有,但是移动办公的人员不多,传送的数据量也不是很大,这样就出现了大马拉小车的现象,与此相反就是小马拉打车的现象了。
记者手记
深信服公司成立于2000年12月,至今为多家知名的企业成功部属了vpn设备,降低了企业成本,帮助企业提升核心竞争力,同时自身也得到了快速的发展,当记者问及公司为什么发展这么快时,叶先生非常自信的说:“我觉得我们公司之所以发展这么快,主要是由于我们有一个优秀的团队,一个年轻、充满活力的集体。每个员工都团结奋斗、勇于奉献、并且有高度责任心和主人翁意识。
| 
