解決方案

HOME > 知識中心 > 知識中心內容
 
 
推動SSL VPN普及風 俠諾SSL VPN飛進中小企業

  瀏覽次數:5809


一、SSL VPN與中小企業
SSL VPN在市場上雖然推出已久,但一直是大型企業專屬的VPN架構。隨便在互聯網上搜索一下,就可以發現:現階段採用SSL VPN的用戶,不是大型的電信公司、移動電信公司,就是大型製造業,例如鋼鐵製造業,或是大型金融、險公司等。給我們的感覺好像只有成千上百個遠端接入的用戶,才有資格使用SSL VPN。

大型用戶採用SSL VPN主要的原因有兩個:用戶端不需安裝軟體,也不用配置;開放許可權管控嚴密,安全性高。對於大型用戶,外點既不需安裝也不用進行配置,還可以加速上線時間及支援的需要,能夠快速設置大量服務點或是查詢點。SSL許可權管控嚴密,用戶只能存取單一伺服器上特定應用軟體,而不是像IPSec/PPTP可以看到整個局域網資源,相對減少攻擊及資訊外泄的機會。

隨著技術的進步及發展,Qno俠諾工程技術人員一致認為SSL VPN並不是大型企業的專有工具,對於一般的中小企業也非常適用。經過研發人員的努力,Qno俠諾QVM2000應運而生,主要面對的就是廣大中小企業用戶。除了QVM2000的推出,Qno俠諾也提出解決中小企業的功能方向即相應解決方案。適當的性價比及技術支援體系,也是提供SSL VPN方向給中小企業應該注重的。

二、中小企業面臨VPN困難
Qno俠諾的市場調研發現,中小企業建置VPN自2006年開始快速起來。這主要是得力於中小企業的快速發展、企業資訊化的普及、寬頻互聯網應用成熟費用下降等因素。對於有分支點的機構,採用VPN或其他遠端接入手段,達到資訊一致同步的目的,就顯得很有必要了!IPSec、PPTP、終端服務等不同的方案,紛紛被中小企業採用。

以上的遠端接入方案,都在一定程度上滿足了中小企業遠端接入的需要,起到相當的作用。但是在有些情況,以上的方案就顯得不足:

  • C/S架構軟體回應慢:很多中小企業採用傳統C/S架構的軟體,由於這些軟體資料傳送都是沒有壓縮,或存取整個資料庫,因此需要帶寬較大,通常要2-3Mbps才夠。對於採用普通ADSL接入方式的中小企業,會出現回應極慢,作一個動作需要幾分鐘的狀況。這個情況,需要中小企業進行額外投資或是更換應用軟體,對中小企業來說就顯得極為困難。
  • 外點配置管理不易:中小企業外點操作人員,多數不具備網路概念,任何相關的變化或者改動都會應對不好,造成困難。尤其是對於外點較多的零售業或服務業來說,要滿足迅速地擴張的目的,一一到各分支點安裝遠端接入的設置,進行相關的配置,增加很大的成本。同時,在未來進行維護時,若發生外點有問題,就需要較大的資源來支援。最後,很多中小企業希望能支持移動用戶能隨處工作,例如通過智慧型電話,需要VPN網路的支援。
  • 安全漏洞多、資訊風險高:遠端終端服務可以解決C/S回應慢的問題,而被大量應用。但是終端服務保密度低,企業資訊極可能在傳送中途被截取解讀,一般先進國家都不會單獨採用。IPSec及PPTP適用于網段對網段的連接,但是由於所有局域網資源都曝露在遠端用戶,加上近來很多攻擊通過外掛或偽裝軟體工作,因此安全威脅很大。經常是因為一個遠端用戶不慎誤裝外掛攻擊軟體,就影響整個局域網的運作。

除了以上問題外,其實中小企業資訊人員工作量大,太複雜的配置佔用時間;預算有限,不希望花太多錢;需要適當的技術支援系統,都是現在中小企業建置VPN面臨的問題。

三、Qno俠諾適時推出SSL VPN方案
Qno俠諾經過市場調查及技術分析,認為一個性價比高的SSL產品,是可以解決中小企業應用VPN時面臨的重大問題。而且,只要在配置方面,作一定的改進,也能讓中小企業很容易地根據企業自身的要求進行VPN的配置。那麼,得力於新的網路處理器的進步,SSL效能也能得到有效的提升。

SSL VPN對於前述的三個中小企業建置VPN問題,有良好的解決能力。對於C/S架構軟體,由於SSL VPN配合終端服務,例如RDP或VNC等遠端桌面或單一應用傳送畫面的方式,因此需要帶寬極小,不會有回應慢的問題;在外點管理方面,SSL採用支援SSL流覽器的設備即可使用,即使是Linux, MacOs或是移動電話,通過簡單的配置,都能夠接入;在安全顧慮方面,SSL有嚴格的許可權控管,一般的用戶只能使用特定應用,而且只有畫面的傳輸,沒有實際的資料傳輸,安全性極高。

有了SSL是不是就代表一切呢?並不是這樣的,其他的VPN協議也有相對的優點可用。因此Qno俠諾認為中小企業最好的使用方式應該是多重協定合併使用,根據應用情況來決定,要採用何種協議。這種作法不但對於用戶有最大的方便,對於中心點的VPN閘道也能發揮最大的效果。例如網段與網段連接,就沒有必要用SSL,用IPSec不但安全程度高,用戶根本不用作任何改動,中心端VPN閘道只要專心處理IP層運作,效率高。

另外對於中小企業而言,遠端接入的應用是有限的,應當針對這些接入的需求提供簡易的預設配置。Qno俠諾的SSL產品強調中文的配置畫面,配合直白的單頁配置設計,將複雜的配置放置在一個頁面完成,簡化管理。中小企業需要的產品功能,適當地提供給用戶使用,去除太過複雜而沒有用到的功能。

Qno俠諾的SSL VPN方案,同樣提供了防火牆、防攻擊、帶寬管理等寬頻接入功能。該產品也能提供與防火牆配合,以不同的配置方式運用,為一多功能的中小企業寬頻接入設備。

Qno俠諾希望能經過推動SSL產品到中小企業,也帶動中小企業的資訊化建設的進展,在多WAN路由器後,帶動新一波的寬頻風潮,引領中小企業進行更新、新先進的網路接入應用領域!




= 回上頁 =

  產品資訊   |   訊息快遞   |   應用案例   |   客戶服務   |   經銷專區   |   關於俠諾   |   回首頁