近幾年,網絡對企業生產力的提高及經濟收益越來越重要。隨著企業規模的不斷擴張,OA、ERP、CRM等應用系統紛紛上馬,企業分支機構、合作伙伴、客戶、供給商及移動員工之間對部署VPN href="http://net.zdnet.com.cn/files/list-0-0-102329-1-1.htm">VPNPN的需求日益旺盛。對於主流的IPSec VPN和SSL VPN兩種連網方案,目前的大多數企業都會採用。那麼,企業為什麼需要起步較晚的SSL VPN?對於企業網管來說,又有哪些部署SSL VPN的必要性呢?
企業網管煩惱:IPSec VPN帶來的問題
小王是某連鎖服裝公司的網管。公司總部位於廣州,在全國各大城市開設了100多家連鎖銷售店,每家店都擁有2~3台計算機。2008年,為了實施信息化管理與經營的策略,企業部署了IPSec VPN將廣州總部與各個連鎖店的網絡連接起來,實現了物流、財務、產品等信息共享。今年,公司計劃新開100家連鎖店,但是高層領導授意小王,根據企業財務方面的現狀,采購VPN設備的預算必須得到控制。不僅如此,小王如果依然采用IPSec VPN的方案,就會出現以下三個問題:
1.成本大增。若采用IPSec VPN,每一個連鎖店都需要安裝一台VPN硬件設備,這就就意味著多增加100多台VPN設備,因此成本將大大增加,不能達到公司領導的預算要求。
2.管理與維護復雜。對於新加入的外點遠程用戶,IPSec VPN的配置非常復雜,一個客戶端的參數配置可達20多個步驟,花上近十分鐘的時間。同時,加上采購合作伙伴、高管等移動VPN使用需求,將大大增加網管的工作量。因此,IPSec VPN非常適合固定機構的聯網,而需要靈活行動的用戶則不適用。
3.信息的安全性無法保障。雖然IPSec VPN的整體安全性相當高,但是,它無法劃分內網使用者的訪問權限。就是說,一旦與總部聯機成功,任何一個用戶都能夠訪問整個企業網絡。如果這個用戶碰巧是一個不懷好意的的員工或商業間諜,這種情況是很危險的。
以上的三個方面,是當前IPSec VPN企業用戶遇到的普遍問題。
企業部署SSL VPN的必要性
雖然IPSec VPN具有一定的不足,但不可否認的是,它的商業化應用進程較早,在連接固定的、不需要變動的分支機構網絡上依然具有一定的優勢。因此,IPSec VPN在短時間內還不會被完全取代。那麼,一個企業在對待IPSec VPN和SSL VPN兩個方案時,到底該如何選擇呢?
根據多年的企業VPN網絡服務經驗,俠諾科技建議,企業網管可以按照以下四個步驟去選擇合適的VPN方案。
俠諾VPN方案選擇機制