如果你看到這個詞,想到的是IPSec VPN�����、PPTP VPN等��,說明你已經(jīng)OUT了��,趕緊去網(wǎng)上惡補一下吧����,長江后浪推前浪,現(xiàn)今最流行的是SSL VPN����。
作為后來居上者,SSL VPN較之前輩IPSec VPN����、PPTP VPN等有著諸多天然的優(yōu)勢,比如部署簡單���、應用方便��、更安全�、控制性更強、擴展性更靈活����、性價比更高、維護成本更低等等��。
SSL VPN簡單來說就是采用SSL協(xié)議來實現(xiàn)遠程登錄的一種VPN技術���。SSL(Security Socket Layer)協(xié)議是網(wǎng)景公司提出的基于Web應用的安全協(xié)議����,它包括:服務器認證���、客戶認證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性等����。
正是由于SSL VPN較之IPSec VPN、 PPTP VPN等在諸多方面都有著巨大的優(yōu)勢��,使得SSL VPN快速超越了IPSec VPN����、PPTP VPN�,成為了市場的主導����。
下面我們就以全球領先的應用優(yōu)化和全局安全訪問解決方案提供商Array Networks為代表,精心挑選幾個有代表性的行業(yè)�,剝繭抽絲,一一為你揭開SSL VPN是如何在各個行業(yè)中破解"迷局"����、大放異彩的。
1����、滿足電信行業(yè)的高性能要求
電信行業(yè)有一個明顯的特點就是對SSL VPN產(chǎn)品性能要求極高,尤其是對最大并發(fā)用戶數(shù)的要求極高���,現(xiàn)在中國市場并發(fā)數(shù)能達到上萬以上的廠商可謂少之又少�����,有業(yè)內(nèi)專家指出���,目前國內(nèi)市場能滿足類似中國移動的EMIS 系統(tǒng)����、SEMIS的財務系統(tǒng)�、Bidding系統(tǒng)、E-Learning的網(wǎng)上教育系統(tǒng)和浙江移動BOSS系統(tǒng)對并發(fā)數(shù)要求的廠商可謂鳳毛麟角�。
而Array Networks的Array SPX系列高端產(chǎn)品能在一個系統(tǒng)中最多支持64,000個并發(fā)用戶,遙遙領先于其它廠商���,是獨一無二的電信級安全網(wǎng)關�����。不僅如此��,Array SPX系列還支持多達256個完全安全隔離的虛擬門戶站點��,能夠根據(jù)每個員工,商業(yè)個體�,客戶以及合作伙伴的具體需求提供即時的、量身定做的���、直觀的用戶界面��,滿足電信客戶的復雜需求�����。
2����、保護保險行業(yè)敏感數(shù)據(jù)的絕對安全
保險行業(yè)信息系統(tǒng)管理著數(shù)以萬億計的資金和數(shù)以億計的參保人員信息,事關億萬百姓的切身利益�,安全性非常重要。保險行業(yè)傳統(tǒng)的接入方式包括DDN專線接入���、ISDN/PSTN接入��、GPRS接入等�。這些接入方法投資較大�����、不能利用Internet的便利性�,而且這些方法無完備的用戶身份驗證、終端計算機驗證等加密機制����,安全程度不高。而在這些方面SSL VPN已經(jīng)走向完善。SSL VPN可以做到基于用戶個體的精細控制�,基于用戶和組別授予不同的應用訪問權限,并對相關訪問操作進行審計�,保證只有"正確"的用戶才能訪問 "正確"的應用。
現(xiàn)在大部分的SSL VPN產(chǎn)品一般會采用多重身份認證手段來實現(xiàn)接入者的身份認證��,多重認證包括:用戶名及密碼校驗�、數(shù)字證書、第三方的PKI體系�、CA中心、USB KEY的認證��、動態(tài)密鑰等等����。這些認證方式可以有效的保障接入用戶身份認證的安全。
當然�����,由于SSL VPN廠商眾多��,水平也就參差不齊�����,有些低端廠商在面對高安全性要求時就顯得力不從心了����。因為他們雖然支持證書認證,但是并不支持基于證書字段的校驗���,而諸如Array Networks等長期在SSL VPN高端領域深耕的廠商就可以實現(xiàn)不同方式認證和授權的組合�����,可以實現(xiàn)任意認證數(shù)據(jù)庫和任意授權數(shù)據(jù)庫的組合����,可以實現(xiàn)對證書關鍵字段的解析�����,充分滿足如今企業(yè)對安全性的高要求����。
3、保障能源行業(yè)系統(tǒng)7×24便捷服務
如今以石油為代表的能源行業(yè)其零售系統(tǒng)電子化進程不斷推進�,各加油站與各地分公司需要通過VPN安全接入到加油站應用管理系統(tǒng),其中包括油控系統(tǒng)��、站務管理系統(tǒng)、非油品管理系統(tǒng)�����、發(fā)卡管理系統(tǒng)等��。以期通過這種方式��,大大提高加油站經(jīng)營管理的科技含量和服務水平����,為廣大車主提供7×24小時的便捷加油服務。
很多石油企業(yè)在與Array Networks成功合作后:
首先���,改善了加油站管理系統(tǒng)的安全性����、靈活性及控制能力����;
其次,提升了加油站管理系統(tǒng)的性能��、效率��、服務能力以及用戶體驗;
再次��,由于產(chǎn)品采用了集成和兼容的統(tǒng)一架構�����,為客戶降低了IT投資成本����,提高了IT投資回報率���。
正是由于優(yōu)異的產(chǎn)品性能����、良好的解決方案以及豐富的成功經(jīng)驗���,使得Array Networks的SPX系列SSL VPN訪問網(wǎng)關迄今為止已經(jīng)為中石油����、中石化����、青海油田����、蘭州石化等眾多能源行業(yè)的大型企業(yè)提供過出色的服務�����。
4�、突破高校數(shù)字圖書館的時空限制
圖書館的信息化水平在某一程度上代表了學校的發(fā)展實力。現(xiàn)在一般高校為了限制校外非法用戶�����,瀏覽者必須是已繳納版權費的本校內(nèi)網(wǎng)地址���。如何讓不在校內(nèi)的本校師生方便快捷的訪問本校圖書館�����、出版社及校外圖書館等共有資源成為各個高校面臨的一個重要問題��。
而北京師范大學�、北京郵電大學�����、北京林業(yè)大學、中國地質(zhì)大學���、中國礦業(yè)大學�、華東師范大學�、蘭州大學等眾多高校通過部署Array Networks的遠程接入解決方案后����,大學師生從校外公網(wǎng)接入時,系統(tǒng)會分配給他們一個虛擬的網(wǎng)卡����,此網(wǎng)卡地址為SSL VPN網(wǎng)關分配的,其地址體系是校內(nèi)的統(tǒng)一地址體系�����,這些IP地址是允許訪問校內(nèi)外數(shù)字圖書館的IP地址�。這樣通過SSL VPN隧道從公網(wǎng)也能夠順利訪問數(shù)字圖書館,突破了校內(nèi)外圖書館對于本校IP地址的限制��,既解決了校外訪問電子圖書館的問題��,又提高了校園網(wǎng)電子圖書館的安全性�����。
5、整合制造行業(yè)的業(yè)務流程
制造行業(yè)歷來以系統(tǒng)眾多出名�����,以其中的代表性行業(yè)汽車行業(yè)為例�,其主要應用系統(tǒng)包括OA、郵件系統(tǒng)��、配件服務系統(tǒng)���、經(jīng)銷商在線系統(tǒng)�、呼叫中心系統(tǒng)����、客戶信息系統(tǒng)等。這6大核心業(yè)務系統(tǒng)���,為汽車行業(yè)的整體業(yè)務發(fā)展起著重要的支撐作用�����。各應用系統(tǒng)均擁有各自的眾多使用群體��,尤其是外部訪問群體����。如何保證外部單位及各類人員方便快捷并安全地訪問公司內(nèi)網(wǎng)的各種應用,并最大限度的減小外部登陸帶來的泄密隱患顯得尤為重要����。
借鑒福田汽車的做法,與Array Networks合作后�,福田汽車梳理了公司的各個業(yè)務系統(tǒng)��,整合了相關流程�,使得市場部、營銷分公司��、供貨商��、4S店����、、服務站的人員可以通過Internet方便的訪問相關的業(yè)務應用系統(tǒng)���,而不需要額外的硬件投資或者系統(tǒng)設置��?��?焖俚膶⒏鞣N合作伙伴整合到業(yè)務流程中��,不但提升了信息系統(tǒng)的使用價值和安全保障�,更提高了福田汽車內(nèi)部運營管理與外部供應鏈管理的水平��,另外公司的各級領導和員工即使出差在外��,也可以隨時隨地訪問公司內(nèi)部的OA系統(tǒng)�����,提高企業(yè)的生產(chǎn)效率�。
6、提升交通物流行業(yè)的運營效率
"速度為王"永遠是交通物流行業(yè)服務客戶的黃金定律�����,為了更好更快的為客戶提供貼心服務�����,交通物流行業(yè)企業(yè)首先要提高自己的管理水平與運營效率。
中外運就曾借助Array SSL VPN解決方案��,利用原有的LDAP帳號�����、口令以及CA中心來驗證登錄用戶的身份�����,用戶登錄成功后就可以訪問中國外運集團的各大應用系統(tǒng)�,各種應用完全獨立,使用者只需點擊相應的鏈接即可完成相關的應用�����,從而極大提高企業(yè)生產(chǎn)力����,和生產(chǎn)運營效率�,使其能夠更好的為客戶提供優(yōu)質(zhì)服務。
這對于"速度為王"的交通物流行業(yè)來說無疑具有極大的誘惑力�����,而這種生產(chǎn)力和運營效率的提升不以犧牲系統(tǒng)其它方面的性能為代價,這也是重慶機場���、西部機場�、日本郵船����、南粵物流、云山深水港等國內(nèi)外著名交通物流不約而同的選擇Array Networks的重要原因����。
除了以上幾個行業(yè),得益于中國企業(yè)的快速成長和擴張����,以及中國信息化進程的加速,SSL VPN在各個行業(yè)都得到了快速的成長��。2009年5月��,國際調(diào)研機構Frost & Sullivan發(fā)布了中國SSL VPN市場調(diào)查報告���,這份報告顯示�,2008年中國SSL VPN市場規(guī)模比去年增加了121.6%�����,并且有著長期的增長潛力。報告同時表明了 Array Networks在電信�、金融、政府等各個高端行業(yè)的市場份額都遙遙領先于其它競爭對手�����。
作為安全訪問解決方案的市場領導者Array Networks的解決方案廣泛部署在全球3000多個大中型企業(yè)���,包括電信及服務提供商���、政府、能源�����、教育���、制造、醫(yī)療衛(wèi)生�、科技、媒體等行業(yè)���。這些解決方案的部署不僅極大地提高了企業(yè)終端用戶����、網(wǎng)絡管理人員和基礎設施的工作效率和生產(chǎn)力,而且可以幫助他們更好地迎接IT系統(tǒng)所面臨的安全問題�����、移動辦公��、數(shù)據(jù)大集中�����、業(yè)務連續(xù)性�、標準遵從以及云計算、虛擬化等發(fā)展趨勢所帶來的挑戰(zhàn)�����。
