企業為什麼需要SSL VPN

 近幾年，網絡對企業生產力的提高及經濟收益越來越重要。隨著企業規模的不斷擴張，OA、ERP、CRM等應用系統紛紛上馬，企業分支機構、合作伙伴、客戶、供給商及移動員工之間對部署VPN href="http://net.zdnet.com.cn/files/list-0-0-102329-1-1.htm">VPNPN的需求日益旺盛。對於主流的IPSec VPN和SSL VPN兩種連網方案，目前的大多數企業都會採用。那麼，企業為什麼需要起步較晚的SSL VPN？對於企業網管來說，又有哪些部署SSL VPN的必要性呢？

企業網管煩惱：IPSec VPN帶來的問題

小王是某連鎖服裝公司的網管。公司總部位於廣州，在全國各大城市開設了100多家連鎖銷售店，每家店都擁有2~3台計算機。2008年，為了實施信息化管理與經營的策略，企業部署了IPSec VPN將廣州總部與各個連鎖店的網絡連接起來，實現了物流、財務、產品等信息共享。今年，公司計劃新開100家連鎖店，但是高層領導授意小王，根據企業財務方面的現狀，采購VPN設備的預算必須得到控制。不僅如此，小王如果依然采用IPSec VPN的方案，就會出現以下三個問題：

1.成本大增。若采用IPSec VPN，每一個連鎖店都需要安裝一台VPN硬件設備，這就就意味著多增加100多台VPN設備，因此成本將大大增加，不能達到公司領導的預算要求。

2.管理與維護復雜。對於新加入的外點遠程用戶，IPSec VPN的配置非常復雜，一個客戶端的參數配置可達20多個步驟，花上近十分鐘的時間。同時，加上采購合作伙伴、高管等移動VPN使用需求，將大大增加網管的工作量。因此，IPSec VPN非常適合固定機構的聯網，而需要靈活行動的用戶則不適用。

3.信息的安全性無法保障。雖然IPSec VPN的整體安全性相當高，但是，它無法劃分內網使用者的訪問權限。就是說，一旦與總部聯機成功，任何一個用戶都能夠訪問整個企業網絡。如果這個用戶碰巧是一個不懷好意的的員工或商業間諜，這種情況是很危險的。

以上的三個方面，是當前IPSec VPN企業用戶遇到的普遍問題。

企業部署SSL VPN的必要性

雖然IPSec VPN具有一定的不足，但不可否認的是，它的商業化應用進程較早，在連接固定的、不需要變動的分支機構網絡上依然具有一定的優勢。因此，IPSec VPN在短時間內還不會被完全取代。那麼，一個企業在對待IPSec VPN和SSL VPN兩個方案時，到底該如何選擇呢？

根據多年的企業VPN網絡服務經驗，俠諾科技建議，企業網管可以按照以下四個步驟去選擇合適的VPN方案。

俠諾VPN方案選擇機制