随着基于Web的应用越来越多,以及远程接入需求的增长,SSL可能会成为一个热门市场,成为传统IPSec VPN设备厂商需要考虑的一个发展方向。 Check
Point公司就曾于去年7月发布过一款SSL VPN产品,它认为SSL对于需要通过Extranet与业务合作伙伴交换数据但又不想安装VPN客户端的企业来说非常理想。其他IPSec
VPN厂商像北电网络和SonicWall都持此观点。北电网络于去年9月发布了Alteon SSL设备;SonicWall则在两年以前收购Phobos的时候就开始提供SSL产品了。
其他IPSec VPN支持者,如赛门铁克,正在计划如何将SSL安全技术集成进它的产品中。另外一些小厂商,如Aspelle、Air
Gap、Aventail、Neoteris和Whale等通信公司都已经意识到SSL VPN市场需求增长。
有些企业客户认为需要同时拥有SSL和IPSec VPN。他们想为部分数量有限的员工提供IPSec VPN连接(如采用Cisco的VPN设备),因为他们需要访问企业的生产系统和其他非Web应用。但同时,也为大多数员工提供SSL
VPN(如使用Whale的e-Gap远程接入产品)的远程接入,可供其接入Intranet和电子邮箱。
Whale公司的SSL产品只需运行在该企业数据中心的一台服务器上。利用这种无客户端接入方式,企业就能够提供安全的连接,而不需要改写上万台最终用户设备上的程序。
如目前纽约的德勤咨询公司就在混合使用SSL和IPSec VPN。该公司的大多数员工都可以通过SSL
VPN(Aventail产品)接入企业网络,少数员工则通过IPSec VPN(北电网络产品)接入,因为这些员工需要访问运行在该企业4个数据中心中的应用。
德勤的CIO Larry Quinlan就很喜欢SSL
VPN,因为它具有可穿越防火墙而不必重新配置防火墙的性能。他说,“这很重要,因为安全部门不必着急去重新配置防火墙了。”
Quinlan认为,SSL的缺陷在于只能访问Web应用。但IPSec也有其缺陷,因为它不容易穿越防火墙,所以当移动工作人员需要在旅店或分支办公地点接入企业网时就难以实现。
因为SSL只能用于Web应用,让一些用户有所退避。芝加哥的一家个人服务公司Divine就主要采用了NetScreen公司的IPSec
VPN,因为它的很多远程工作人员都是咨询师,需要访问企业众多的应用程序,不可能只限定在Web应用上uck
Horvat说,他们还没有发现需要使用SSL
VPN的理由。不过,该公司也有一个Web应用前端和内置的SSL加密。远程工作人员通过身份认证和口令可获得访问公司邮箱和目录的权限。
Horvat说,“对我们来说,拥有IPSec
VPN管道是最好的,因为我们的人有很多应用需要访问。他们可以通过SSL获得电子邮件,但大多数人需要的应用都不是电子邮件。虽然有另外一种选择是很不错,但每个人的需求是非常不同的。”