隨著Internet網絡普通及,智能型手持式裝備也越來越多地得到應用,筆記本電腦、PDA、手機等產品已經成為必備的外出工具了,如今移動辦公已成新趨勢。現在,出差在外的企業員工、商務人士,已經開始運用VPN技術從遠程實時存取企業資源與應用,據全球知名市場調查公司IDC分析,2006年,全球移動與遠程工作者的人數已激增至1億5千萬以上。
面對如此大的市場應用,應用安全則顯得尤為重要需要。據有使用經驗的人士指出,能兼顧安全、便利的聯機方式,是提升遠程工作的最佳考慮。移動用戶大多不具備專業的網絡安全技術,一旦設定環節出現問題,便要耗費許多精力解決;所以,經常遇到有問題需要解決時,沒有辦法應對,因而拖延了工作效率。因此,在安全聯機的基礎之下,“安全、便利”成了移動用戶們最關注的話題。
據筆者觀察,目前市場上能兼顧安全、便利兩要素的移動用戶VPN解決方案,共有SSL VPN與VPN客戶端密鑰兩種類型。前者強調移動用戶只要可以上網,即可安全聯機到總部;后者強調移動用戶只要插入一把U盤大小的客戶端設備,簡單輸入密碼即可快速作VPN安全聯機。兩者對于移動客戶端而言,幾乎都具備“零配置”的優勢,但基于不同的協議,在應用層面上會產生不同的效果。下面,就以俠諾科技新近推出的SSL VPN及QnoKey密鑰產品為例,向二者的應用特點大家進行簡單介紹:
一、SSL VPN客戶端應用優勢
1、零客戶端配置
SSL VPN是通過所有標準瀏覽器內建的SSL / HTTPS安全的傳送數據,因此移動用戶不需費力的在公司的筆記本電腦中安裝與設定客戶端軟件,只要可以上網的地方,就可以使用。
2、區隔于不同權限
SSL VPN另外一個特色在于可在管理端上,設定不同使用者有不同的權限,因此非常適合想要區分移動用戶使用的權限范圍的企業。比如技術人員、業務人員、管理階層人員,可使用不同的權限應用,對于數據安全管理上,有更上一層樓的保護。
雖然SSL VPN在安全、便利上具有很強大的優勢,但由于取得SSL VPN協議比較昂貴,以前多半使用在大型企業。不過,近年來隨著網絡應用技術的不斷進步,SSL VPN風潮也逐漸吹向中小企業,出現了許多適合中小企業應用的SSL VPN。因此對于短中期有擴張需求的中小企業來說,簡單易操作、安全系列,并且價格適中的SSL VPN的確是不錯的選擇。
圖一是Qno俠諾SSL VPN客戶端應用界面,在應用設計上以極簡風格,更加突顯了其“安全”與“簡易”的兩大特性,值得推薦。
Qno俠諾 SSL VPN客戶端使用界面
二、VPN客戶端密鑰應用優勢
1、即插即用的VPN客戶端密鑰
在VPN協議中,IPSec協議的安全度是眾所公認的,但相對繁瑣的設定也是眾矢之的。IPSec對于移動用戶所帶來的不便,催生了簡便客戶端密鑰技術的產生。客戶端密鑰采用內建加密芯片的USB硬件,具有硬件識別綁定認證、使用完整IPSec VPN數據加密與認證,在極高的安全性基礎上,將設定步驟化繁為簡,達到最少可設定一個步驟即可聯機。實現出差只需攜帶一把U盤大小的客戶端密鑰,就可享受即插即用的便利性。
2、遺失保護措施
客戶端密鑰除了數據傳輸經過加密之外,為了防止有心人士竊取,還同時建置了遺失保護措施,當密鑰不小心遺失時,可立即啟動保護措施,清除所有聯機數據或者阻擋該密鑰聯機總部,大大降低企業失鑰的風險。
由于VPN客戶端密鑰技術大多是基于IPSec協議,因此對于已有建置IPSec VPN服務端,但又想增強移動用戶應用的便利性的企業,是一個既節省成本又可達到安全聯機的需求的好選擇。
圖二是Qno俠諾QnoKey VPN客戶端應用界面。體積小、重量輕、便于攜帶的QnoKey,是一個兼顧方便及安全的客戶端解決方案,深得中小企業用戶的喜愛,
Qno俠諾 QnoKey IPSec客戶端密鑰使用界面
中小企業若想有效增強移動辦公的工作效率,SSL VPN與VPN客戶端密鑰兩種應用方式是值得推薦的。企業應從自身應用考慮整體網絡配置需求,從而選擇適合的遠程接入方式,才能真正讓移動辦公發揮高速的工作效率!
為了方便了解,我們特別將Qno俠諾的SSL VPN及QnoKey IPSec客戶端密鑰的應用配置列出,幫助廣大中小企業用戶有更好的了解。
Qno俠諾SSL VPN、QnoKey IPSec VPN密鑰適用情況比較表
(新聞稿 2008-01-14)
