网管：企业为什么需要SSL VPN

　　[导读]近几年，网络对企业生产力的提高及经济收益越来越重要。随着企业规模的不断扩张，OA、ERP、CRM等应用系统纷纷上马，企业分支机构、合作伙伴、客户、供给商及移动员工之间对部署VPNVPNPN的需求日益旺盛。

　　VPNVPNPN的需求日益旺盛。企业网管烦恼：IPSecVPN带来的问题

　　小王是某连锁服装公司的网管。公司总部位于广州，在全国各大城市开设了100多家连锁销售店，每家店都拥有2~3台计算机。2008年，为了实施

　　信息化管理与经营的策略，企业部署了IPSecVPN将广州总部与各个连锁店的网络连接起来，实现了物流、财务、产品等信息共享。今年，公司计划新开100家连锁店，但是高层领导小王，根据企业财务方面的现状，

　　方案，就会出现以下三个问题：

　　1.成本大增。若采用IPSecVPN，每一个连锁店都需要安装一台VPN硬件设备，这就就意味着多增加100多台VPN设备，因此成本将大大增加，不能达到公司领导的预算要求。

　　2.管理与复杂。对于新加入的外点远程用户，IPSecVPN的配置非常复杂，一个客户端的参数配置可达20多个步骤，花上近十分钟的时间。同时，加上采购合作伙伴、高管等移动VPN使用需求，将大大增加网管的工作量。因此，IPSecVPN非常适合固定机构的联网，而需要灵活行动的用户则不适用。

　　3.信息的安全性无法保障。虽然IPSecVPN的整体安全性相当高，但是，它无法划分内网使用者的访问权限。就是说，一旦与总部联机成功，任何一个用户都能够访问整个企业网络。如果这个用户碰巧是一个的的员工或商业间谍，这种情况是很的。

　　以上的三个方面，是当前IPSecVPN企业用户遇到的普遍问题。

　　企业部署

　　虽然IPSecVPN具有一定的不足，但不可否认的是，它的商业化应用进程较早，在连接固定的、不需要变动的分支机构网络上依然具有一定的优势。因此，IPSecVPN在短时间内还不会被完全取代。那么，一个企业在对待IPSecVPN和SSLVPN两个方案时，到底该如何选择呢？

　　根据多年的企业VPN网络服务经验，侠诺科技，企业网管可以按照以下四个步骤去选择合适的VPN方案。

　　侠诺VPN方案选择机制

　　与IPSecVPN的不足之处相对的是，企业部署SSLVPN具有以下三个必要性：

　　1、节省成本。由于SSLVPN不需要额外的硬件设备，可大大节省成本。

　　2、配置管理简便，方便移动应用。合作伙伴、客户、供给商及移动员工可以随时随地的进行远程访问。

　　3、精细的权限控制，可以提高

　　信息安全性。SSLVPN对应用程序、有选择的地址、嵌入的对象和资料的访问权等，都可以划分出不同的访问权限，意味着可对员工、高管、合作伙伴等设置不同的层级，企业资料的安全性。

　　即使IPSecVPN与SSLVPN有各自的优势，但对于企业网管来说，理想的方式是将SSLVPN和IPSecVPN结合起来使用。一方面为一部分员工提供IPSecVPN连接，使其能够访问企业的生产系统和其他非Web应用;另一方面为多数员工提供SSLVPN连接，使其可以访问基于Web的企业应用。这样，于网管来说可以减少工作量，于企业来说大大提升了工作的效率。

　　路由器设置地址侠诺“双核”SSLVPN方案

　　中小企业信息化程度的加深，企业和分支、企业和外点员工之间的联系将不随地域分隔而分开，从信息流的传输、交融角度来看，它们之间更像一个整体，远程安全访问、协同工作的需求会日益明显，这给SSLVPN带来了用武之地。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。