SSL VPN 设备选购五大注意事项
SSL VPN 由于其强大的功能和实施的方便性应用越来越广泛,市场上的 SSL VPN 品牌也越来越多,如何选择适合自己的产品是需要用户仔细考虑的一个问题,本文从下面五个方面的需求来说明如何选择 SSL VPN 产品:
1、应用需求
选择 VPN 是为了支持远程访问内部网络的应用,因此这一点也是最先需要考虑的一点,目前,大多数 SSL VPN 支持我们日常经常会用到的邮件系统、 OA 系统、 CRM/ERP 等等,但并不是所有的应用 SSL VPN 都能够提供支持。因此,在决定使用一款 SSL VPN 前一定要先确定是否能支持你的应用。
2、安全需求
要构建一个安全的 VPN 系统,不仅仅需要传输过程安全,还要提高系统安全性,以下几个方面是缺一不可的:
(1) 传输过程安全
传输的过程加密强度是确保内部数据不在传输过程中被黑客盗取的关键因素。传输过程加密强度越高,传输安全性就越有保障。如上所述, 40 位和 56 位加密已经不安全,必须选择支持 128 位加密的 SSL VPN 产品,选择时需要特别注意此点。
(2) 用户身份验证
用户名加密码的验证方式已经非常不安全了,除了用户名和密码外,能提供其他的双因素验证方式的产品更加具有优势,如:客户端证书认证或 OTP 动态密码认证等。
(3) 客户端电脑的安全性:
客户端电脑是否安装了防火墙、防病毒软件等。如果客户端电脑不够安全,比如有木马程序,那么系统依然存在安全隐患。目前部分 SSL VPN 能够提供客户端环境检测,比如检测客户端是否安装了防火墙和防病毒软件。当客户端不符合某个条件时,系统将禁止用户登陆。
(4) 完成访问后,客户端需要清除客户端电脑的缓存
在移动用户完成远程访问后,系统应该提醒用户清除客户端电脑中的各种缓存,否则,如果是共用电脑的话,不法分子可以通过拷贝、复制驻留在客户端电脑中的缓冲区内数据盗取企业机密信息。当然,如果系统支持用户离线后可自动清除用户缓冲区的内容就更好了。
(5) 服务端管理和日志跟踪
SSL VPN 服务器应该提供访问统计和跟踪功能,这样管理员能够根据日志随时掌握系统访问情况。并且能有实时监控功能,对于发现不安全连接应该有能断开其连接的功能。
3、管理需求
SSL VPN 的突出优势之一就在于移动性强、易用性强。但这些特性往往会增加管理难度。因此用户在选购 SSL VPN 时要重点考虑产品的管理性能。产品要做到界面简单,使用方便,灵活、细致地设置访问权限 , 采用基于用户 / 组 / 角色的认证机制,每个文件、网址或应用都可进行单独设置,使访问控制更易于管理。
4、性能需求
由于是集中系统, SSL 加速决定整个网络的吞吐量。如果 SSL 加速跟不上,远程接入就会比实际的 Internet 接入带宽低很多。有的 SSL VPN 产品采用专门的 SSL 加速硬件,从而提高了 VPN 的响应速度。另外,通过数据压缩技术,还对所有的传输数据进行压缩后再进行传输,这样就提高了整个网络的运行效率和实用性。
5、服务需求
除了上面提到的几点外,具有良好的售前和售后服务也至关重要。 SSL VPN 还是一个在不断发展的技术,更新的可能会比较快,提供 SSL VPN 的厂家是否具有良好的产品服务质量、渠道响应速度和本地支持能力也非常重要。比如承诺免费或低费用升级等等。
总结
SSL VPN 的发展迎合了用户对低成本、高性价比远程访问的需求。现在,它已经广泛应用于各行各业。选购 SSL VPN 时,用户还要根据自身特点和不同的业务模式,选择适合自己的 SSL VPN 产品,因此用户在选购时可以少考虑一些扩展性,多注重产品的实用性。
最后需要强调是:即使 SSL VPN 厂商告诉您不需要购买支持浏览器的 SSL 证书,我们也建议您花点钱购买一个商业证书颁发机构颁发的 SSL 证书,因为,经我们的检测, SSL VPN 设备中自带的自签 SSL 证书没有一家是没有问题的 ( 除了不支持浏览器之外 ) ,绝对不能为了省一个 SSL证书钱而为企业的内部网带来安全隐患。
在此声明:蜗牛vps没有vpn,也不出售vpn,请勿咨询!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论