谁在拖延SSL VPN的脚步
SSL VPN 算是老生常谈的话题了,这个概念从两年前就开始被提及,而且国外对相关公司的收购一度在去年达到高潮。今年呢?
究竟在国内,SSL VPN
是否被看好呢?这个产品被宣传的重点是移动性以及解决了移动员工安全访问企业内部信息资源,在国内的销售情况如何?安全渠道对此产品的评价怎么样呢?
为什么国内销售受阻
和历史悠久的IPSec VPN 比较起来,SSL VPN 在国内还只算是刚刚起步。究竟是谁在拖延SSL VPN 国内发展的脚步?
虽然和IPSec VPN 相比,SSL VPN
更强调的是那种多点终端的远程安全访问特点,但如果仔细研究具体案例,会发现目前绝大多数的情况,还只限网间到网间的安全通道设立,这种情况占据到80%左右。而这正是IPSec
VPN 的优势所在——强在网间的VPN 隧道建立。
我们都只看到了SSL VPN 的美好前景,但是这一天究竟什么时候能够到来,我们无法预计。
而且,虽然如Symantec、Cisco 等公司都有收购SSL VPN 公司来补充自己的产品线,但是这两家公司却都把SSL VPN
产品留在了国外,在国内还是没有办法见到相关产品的身影,这多少有些遗憾。Symantec公司不愿意透露姓名员工说,Symantec SSL VPN产品之所以没有在中国销售的主要原因,还是认为国内应用没有到那种程度,目前暂不适合在国内推广,果真如此吗?
究竟,是什么样的原因导致SSL VPN 在国内销售受阻呢?
有人说是应用情况。“现实情况是,很多企业在网络安全方面的应用很少,偶有网络运营商会为客户提供VPN 服务,但那种情况仅局限在网络到网络之间,那是应用IPSec
VPN 的,更多的企业还只是把安全概念停留在企业内部之间,SSL VPN
所宣传的企业在外人员能够安全便捷访问企业内部资源不太现实,大家的思路还没有到那个地步。”某位安全渠道成员说。
某公司技术经理也承认,他们公司销售的IPSec VPN 产品还是占据大多数,他也认为,目前鲜有移动人员需要通过SSL VPN
隧道访问公司内部资源的需求,即使有,这种公司大多数局限在某些非常特定的行业,比如证券等行业。
F5公司吴若松认为,SSL VPN 在国内市场不大,是因为中国的VPN 市场还处在初级阶段,很多用户的需求是网络对网络的安全互联,这属于IPSec VPN
的适用范畴;而对SSL VPN 所支持的“远程安全访问VPN ”则需求不多,即使有需求,也是把它当作是对IPSec VPN 技术的补充来看待。
“而且,IPSec VPN 并非只是局限于网络对网络之间VPN 隧道建立,它自身也有部分支持远程访问的功能。”吴若松认为,虽然IPSec VPN
对远程访问功能的支持远远没有SSL VPN 那般完善、强大,但国内不少用户却产生混淆,认为IPSec VPN 的远程访问支持和SSL VPN 的相差无几。
SSL VPN 推广不利的另外一个因素在于价格。同IPSec VPN 比较,SSL VPN 的价格主要由企业内部放置的SSL VPN 网关决定,IPSec
VPN 价格则由安装在员工电脑中的VPN 终端软件,加上企业内部的IPSec VPN 终结设备价格构成。
一般情况下,SSL VPN 网关价格远远超出单独的IPSec VPN 终结设备,而且当前很多防火墙已经把IPSec VPN
终结做为一个默认功能安装进去,无需再购买专门的IPSec VN终结设备,同样,由于IPSec VPN 已经发展很长时间,大多数主流操作系统已经集成了IPSec
VPN 的终端软件(比如Windows );而SSL VPN 则没有这种情况。这样,SSL VPN 超高的价格,也限制了它应用的普及性。
但也有人持不同观点,比如SSL VPN 设立在企业中的网关设备是按照每秒多少在线用户来计算,而IPSec VPN 设备是按照企业有多少个应用IPSec VPN
的用户数目来收费的。以一个500 人的企业来说,如果这500 名员工都可能采取VPN 方式连接企业网络,那么采取IPSec VPN
方式,企业需要购买一个具备500 个授权的网关设备,另外再加上500 个客户端软件费用,总共加起来大概在2 万美金;而采取SSL VPN 方式,按照惯例,取1
:10的比例(如果100 个人都可能采取VPN 方式,同一时间会有10个人利用VPN 隧道),则需要购买一台licence
为50的网关设备,价格也会在20万左右。
SafeNet 公司网络安全部销售总监高军甚至认为,不仅SSL VPN 没有普及,就连IPSec VPN
在国内的市场还处在起步阶段。“这是一个观念的问题,”高军说,“SSL 这个词汇给人以前的印象太深刻了,以至于很多人提及SSL VPN
时候就想起电子商务中的SSL 加密传输,而这只不过是SSL VPN 功能的一个部分。这种概念上的混淆对SSL VPN 推广容易造成影响。”
“我们接触过很多客户,40%~50%的客户还在把VPN
概念停留在一种‘安全连接’上,具体怎样安全连接,能给他们带来什么样好处,客户知之甚少。”航天计算机集团公司网络安全产品部门经理吕向辰说。
除了客户观念尚未彻底转变,现实应用的缺乏,是制约SSL VPN 发展的最重要因素。“国内绝大部分客户还没有协同工作的习惯,举例子来说,那种网络型的OA、ERP
等还没有发展起来。客户缺乏一种协同办公、远程网络办公的环境和习惯,这限制了SSL VPN 在国内发展。”
而且,吕向辰所在的网络安全部门现代理SafeNet 公司的SSL VPN
产品,他透露,目前公司有一些客户案例,但都是高端的用户,IT应用程度很高。“目前没有太多行业特点,但都是各个行业相应‘拔尖’的公司,应用多在ERP
或者公司的营销管理系统上,比如电力、物流、金融、电信、电信和IT行业等。”
SSL VPN 率先从哪里突破
“企业拥有在外办公员工越多,就越可能率先采取SSL VPN
,”吴若松说,“比如一些大型企业‘精简机构’,希望那些旅行的员工可以异地安全访问企业网络资源或者应用,SSL VPN 比IPSec VPN 有更好的表现。”
据统计,SSL VPN
更多地会率先在以下几个行业得到应用:保险业、银行、金融、证券行业、电信行业的无线网络应用。这些行业在IT上投资很大,而且那种集中化管理、远程安全访问的应用需求体现得最为明显。
IPSec VPN 和SSL VPN 定位不同,导致各自面向不同的用户需求。做为比较成熟的产品,IPSec VPN 主要应用在网络对网络环境下,而SSL VPN
则主要应用在远程移动访问的环境下。