基于特定目的的Array SSL VPN

　　摘要

　　随着越来越多公司转为采用基于加密套接字协议层(SSL)的个虚拟专用网 (VPN )满足远程接入需求，基于普通目的计算机平台的 SSL VPN 解决方案已经不能满足大中型企业和服务供应商的需求的状况已经非常明显。大中型企业和服务供应商这样的客户对安全性、用户体验、响应时间、吞吐量和扩展性都有很高的要求。同时，他们还希望通过在一个单独的VPN 系统中整合多个访问控制列表 (ACL)来使系统变得更有效率，这些访问控制列表如防火墙、LAN 交换机、无线LAN 设备以及应用安全代理设备等。只有基于特定目的的SSL VPN 平台可以满足这些要求。

　　本白皮书中将会讨论这样一个基于特定目的的SSL VPN 平台-Array Networks SPX-的特性，以及它如何把高性价比的实际利益交付给企业和服务供应商。它的特性包括：

　　更高的安全性，适应性和控制力度

　　更高的性能，效率和用户体验

　　更少的总体拥有成本(TCO)

　　简介

　　现在越来越多的公司转为采用基于SSL协议的的VPN来满足他们远程接入的需求。根据Gartner的研究报告：

　　“截止至2008年，大于三分之二的远程电子办公的雇员、大于四分之三的订约人和大于百分之 九十的临时雇员 (可能0.7)选择SSL VPN作为最主要的远程接入方式。”

　　“SSL VPN最终也将取代目前处理成千上万个简单SSL会话的B2C门户”

　　“增长潜力足以吸引每一个网络工作者，以及支撑一个相当大数量的小规模经营者、刚起步者和投资者。”

　　资料来源：2005年12月8日Gartner发布的John Girard的 《2005年第三季度北美地区SSL VPN魔力象限报告》。

　　随着移动、多样化用户日益增多-包括那些具有多种安全级别的自己的笔记本电脑的非雇员，企业和运营商正在期待一种使得安全应用程序和网络接入成为他们提供给终端用户资源的一部分的方法。

　　一般的SSL VPN可以让用户从多个地点和多种计算机设备安全访问数据和应用程序，同时给用户提供精细的、基于身份的访问控制。但是大部分SSL VPN没有注意实际终端用户体验所需的性能以及大规模统一部署所需的扩展性。

　　普通的SSL VPN是不够的

　　SSL VPN解决方案利用任何浏览器都具有的SSL加密技术加密数据，提供数据传输的私密性和完整性。Gartner提出，与那些基于IPSec协议或专线接入相比，很多公司一般都选择SSL VPN进行远程访问。

　　然而，到现在为止，SSL VPN厂商几乎都无一例外地把焦点集中在SSL VPN无客户端接入及应用接入控制所提供的灵活性和安全性方面。他们在保证SSL VPN解决方案的性能和扩展性能够与Ipsec VPN相媲美甚至超过IPSec工作方面作了很少。

　　现在问题在于大部分SSL VPN解决方案将软件打包在一般的Linux平台上，因此它们不能满足企业客户以下需求：

　　性能和用户体验性能和用户体验- 接近Ipsec VPN的延迟和吞吐量性能，以及可以在不需要部署和管理昂贵性能和用户体验性能和用户体验的第三方解决方案前提下改善终端用户应用程序性能体验。

　　扩展性-在一个独立的硬件平台上扩展到更多的并发用户，同时不必降低性能。

　　安全性-在不影响总体系统性能的情况下不仅可以提供加密技术而且可以提供深度包检测安全性安全性和应用级过滤。

　　统一接入-在不需要改变任何硬件的情况下把远程用户、分支机构用户、有线和无线LAN统一接入统一接入(WLAN)用户整合到一个独立的SSL VPN平台。