現代社會,企業全球化的進程越來越快,分布在世界各地的企業、各分支機構、合作伙伴以及客戶之間的聯系越來越緊密,外出辦公、出差已經成了非常稀松平常的事情。因此,基于隨著企業對于網絡安全的需要,能夠安全方便快速的遠程接入企業內部網絡,成為眾多企業面臨解決的問題。而目前市場上的遠程接入,除了IPSec、PPTP、SmartLink等協議之外,同時結合簡易安全兩項強大特性的SSL協議,也開始逐漸向中小企業嶄露新的希望。
何謂SSL,簡單來說SSL是一種在Internet上,通過加密機制保證發送信息安全的通用協議。應用在SSL VPN 使用所有標準瀏覽器內建的SSL/HTTPS 作為安全傳輸機制,客戶端無需安裝無需設定,只要有瀏覽器如IE和Netscape便可進行存取,這對于較沒有條件配備專業技術人員的企業分支部門,或是外地出差辦公的連接企業內網的員工,均可大大節省維護外點的成本。并且,在管理端上只需通過身份認證機制,即可對使用者身份及權限加以管理。也就是說,SSL VPN表現在安全與簡易管理方面,確實發揮很強大的實際功效,但由于取得SSL認證費用較昂貴,目前一般只應用在大型企業中。
根據Qno俠諾技術支持服務中心統計,有部分中小企業客戶反應,鑒于許多規模較小的分點,或是經常進出不同網絡環境的行動用戶,傳統IPsec雖然在信息傳輸過程中安全考慮有其優勢,但在設定步驟上卻略顯繁瑣,對于沒有專業網管的分公司外點或是單獨在外的移動用戶,經常造成設定上的困難與瓶頸,而使用PPTP雖然在設定上較為簡單,但由于在建立聯機之前,賬號口令未經加密保護,所以對于安全性又有其顧慮的空間。面對中小企業實體需求,SSL同時具備簡易與安全兩大特性,正好可補足其它協議的不足,目前有許多路由器設備廠商,也紛紛加入了SSL VPN行列,例如Qno俠諾研發團隊表示:“為滿足廣大中小企業用戶的需求,繼SmartLink之后,于2007年推出了其經過反復測試、實踐的系列新品——同樣結合安全簡易兩大功能的SSL產品,提供企業自由彈性配置。”
Qno俠諾研發工程師指出,Qno SSL VPN設計上以極簡風格,更加突顯了Qno俠諾SSL VPN的“安全”與“簡易”的兩大特性,下面,我們就以Qno俠諾SSL002為例,通過管理端與客戶端配置與使用,帶您實際體驗Qno俠諾SSL VPN遠程接入的魅力。
在管理端方面,Qno SSL002考慮中小企業應用需求,提出一鍵通的方式,直接套用預設四個群組樣板,在同一頁面上即可完成設定。此外,用戶也可選擇自訂的方式,這里Qno俠諾采用群組管理的方式,支持不同群組采用不同認證,例如本地認證 / RADIUS / Active Directory / LDAP / NT Domain,作為企業遠程接入身份認證的第一層把關;另外,Qno俠諾工程師建議企業網管最好設定不同群組到期日或強制注銷等管理方式,可以保障企業信息不外泄;SSL強調不同群組開放不同服務權限,可避免通過遠程接入VPN聯機后,資源全部外露的風險,全面加強資源控管功能。
Qno俠諾SSL VPN簡易管理界面
除管理端外,客戶端應用很重要。Qno俠諾SSL VPN同樣在簡易與安全機制表現上,有著極大的特性。遠程用戶強調無需任何配置,只要會使用瀏覽器(如IE和Netscape),輸入用戶名與口令,即可進行VPN安全聯機,當然,依據群組的屬性,使用者所看到可服務選項接口也不盡相同,而在存取數據同時,必須通過SSL協議加密、認證服務器、訪問入口賬號口令、權限使用控管等層層認證,安全性極高,再也不必擔心企業信息外泄。此外,值得一提的是,Qno俠諾SSL VPN存取數據只以傳送畫面方式進行,相對帶寬需求極小,可加速C/S架構軟件應用,不會出現聯網反應慢的問題。
Qno俠諾SSL VPN登錄畫面
Qno俠諾SSL VPN入口畫面
Qno俠諾此次推出的Qno俠諾系列SSL VPN,展示的一個全新網絡安全趨勢,以其“簡易、安全”的特性,為廣大中小企業用戶帶來了又一次網絡安全應用的新希望,對于帶動中小企業信息化的進展增添了更加強大的動力。
(新聞稿 2007-11-26)