技术：SSL VPN与VPN客户端密钥应用解析

　　随着Internet网络普通及，智能型手持式装备也越来越多地得到应用，笔记本电脑、PDA、手机等产品已经成为必备的外出工具了，如今移动办公已成新趋势。现在，出差在外的企业员工、商务人士，已经开始运用VPN技术从远程实时存取企业资源与应用，据全球知名市场调查公司IDC分析，2006年，全球移动与远程工作者的人数已激增至1亿5千万以上。

　　面对如此大的市场应用，应用安全则显得尤为重要需要。据有使用经验的人士指出，能兼顾安全、便利的联机方式，是提升远程工作的最佳考虑。移动用户大多不具备专业的网络安全技术，一旦设定环节出现问题，便要耗费许多精力解决；所以，经常遇到有问题需要解决时，没有办法应对，因而拖延了工作效率。因此，在安全联机的基础之下，“安全、便利”成了移动用户们最关注的话题。

　　目前市场上能兼顾安全、便利两要素的移动用户VPN解决方案，共有SSL VPN与VPN客户端密钥两种类型。前者强调移动用户只要可以上网，即可安全联机到总部；后者强调移动用户只要插入一把U盘大小的客户端设备，简单输入密码即可快速作VPN安全联机。两者对于移动客户端而言，几乎都具备“零配置”的优势，但基于不同的协议，在应用层面上会产生不同的效果。下面对于SSL VPN及密钥产品为例，向二者的应用特点大家进行简单介绍：

　　一、SSL VPN客户端应用优势

　　1、零客户端配置

　　SSL VPN是通过所有标准浏览器内建的SSL / HTTPS安全的传送数据，因此移动用户不需费力的在公司的笔记本电脑中安装与设定客户端软件，只要可以上网的地方，就可以使用。

　　2、区隔于不同权限

　　SSL VPN另外一个特色在于可在管理端上，设定不同使用者有不同的权限，因此非常适合想要区分移动用户使用的权限范围的企业。比如技术人员、业务人员、管理阶层人员，可使用不同的权限应用，对于数据安全管理上，有更上一层楼的保护。

　　虽然SSL VPN在安全、便利上具有很强大的优势，但由于取得SSL VPN协议比较昂贵，以前多半使用在大型企业。不过，近年来随着网络应用技术的不断进步，SSL VPN风潮也逐渐吹向中小企业，出现了许多适合中小企业应用的SSL VPN。因此对于短中期有扩张需求的中小企业来说，简单易操作、安全系列，并且价格适中的SSL VPN的确是不错的选择。

　　二、VPN客户端密钥应用优势

　　1、即插即用的VPN客户端密钥

　　在VPN协议中，IPSec协议的安全度是众所公认的，但相对繁琐的设定也是众矢之的。IPSec对于移动用户所带来的不便，催生了简便客户端密钥技术的产生。客户端密钥采用内建加密芯片的USB硬件，具有硬件识别绑定认证、使用完整IPSec VPN数据加密与认证，在极高的安全性基础上，将设定步骤化繁为简，达到最少可设定一个步骤即可联机。实现出差只需携带一把U盘大小的客户端密钥，就可享受即插即用的便利性。

　　2、遗失保护措施

　　客户端密钥除了数据传输经过加密之外，为了防止有心人士窃取，还同时建置了遗失保护措施，当密钥不小心遗失时，可立即启动保护措施，清除所有联机数据或者阻挡该密钥联机总部，大大降低企业失钥的风险。

　　由于VPN客户端密钥技术大多是基于IPSec协议，因此对于已有建置IPSec VPN服务端，但又想增强移动用户应用的便利性的企业，是一个既节省成本又可达到安全联机的需求的好选择。

总结：　　

    通过SSL VPN远程接入办公，可拥有良好的机动性与使用弹性，不需受限于网络联机设备配置，企业外部人员可通过如网吧非自有电脑、或其它连线设备如：PDA、GPRS手机等，只要能读取网页即可存取企业总部内部资源，随时随地取得所需数据进行办公作业。

　　由于SSL VPN采用目前所有通用标准浏览器内建的SSL/HTTPS作为安全传输机制，因此在客户端最关键的优势在于：无需安装、无需设置，只要通过浏览器如IE或Netscape便可进行远程数据存取，具有部署简单、无客户端、维护成本低、网络适应强等特点。相对在管理端上只需通过原有的身分认证机制，即可对使用者身份及权限加以分级管理，让企业信息不至于完全通透，安全保障可更上一层楼。