近几年,网络对企业生产力的提高及经济收益越来越重要。随着企业规模的不断扩张,OA、ERP、CRM等应用系统纷纷上马,企业分支机构、合作伙伴、客户、供给商及移动员工之间对部署VPNPN的需求日益旺盛。对于主流的IPSec VPN和SSL VPN两种连网方案,目前的大多数企业都会采用。那么,企业为什么需要起步较晚的SSL VPN?对于企业网管来说,又有哪些部署SSL VPN的必要性呢?
企业网管烦恼:IPSec VPN带来的问题
小王是某连锁服装公司的网管。公司总部位于广州,在全国各大城市开设了100多家连锁销售店,每家店都拥有2~3台计算机。2008年,为了实施信息化管理与经营的策略,企业部署了IPSec VPN将广州总部与各个连锁店的网络连接起来,实现了物流、财务、产品等信息共享。今年,公司计划新开100家连锁店,但是高层领导授意小王,根据企业财务方面的现状,采购VPN设备的预算必须得到控制。不仅如此,小王如果依然采用IPSec VPN的方案,就会出现以下三个问题:
1.成本大增。若采用IPSec VPN,每一个连锁店都需要安装一台VPN硬件设备,这就就意味着多增加100多台VPN设备,因此成本将大大增加,不能达到公司领导的预算要求。
2.管理与维护复杂。对于新加入的外点远程用户,IPSec VPN的配置非常复杂,一个客户端的参数配置可达20多个步骤,花上近十分钟的时间。同时,加上采购合作伙伴、高管等移动VPN使用需求,将大大增加网管的工作量。因此,IPSec VPN非常适合固定机构的联网,而需要灵活行动的用户则不适用。
3.信息的安全性无法保障。虽然IPSec VPN的整体安全性相当高,但是,它无法划分内网使用者的访问权限。就是说,一旦与总部联机成功,任何一个用户都能够访问整个企业网络。如果这个用户碰巧是一个不怀好意的的员工或商业间谍,这种情况是很危险的。
以上的三个方面,是当前IPSec VPN企业用户遇到的普遍问题。
企业部署SSL VPN的必要性
虽然IPSec VPN具有一定的不足,但不可否认的是,它的商业化应用进程较早,在连接固定的、不需要变动的分支机构网络上依然具有一定的优势。因此,IPSec VPN在短时间内还不会被完全取代。那么,一个企业在对待IPSec VPN和SSL VPN两个方案时,到底该如何选择呢?
其实,企业网管可以按照以下四个步骤去选择合适的VPN方案。
#FormatImgID_0#
与IPSec VPN的不足之处相对的是,企业部署SSL VPN具有以下三个必要性:
1、 节省成本。由于SSL VPN不需要额外的硬件设备,可大大节省成本。
2、 配置管理简便,方便移动应用。合作伙伴、客户、供给商及移动员工可以随时随地的进行远程访问。
3、 精细的权限控制,可以提高信息安全性。SSL VPN对应用程序、有选择的地址、嵌入的对象和资料的访问权等,都可以划分出不同的访问权限,意味着可对员工、高管、合作伙伴等设置不同的层级,保证企业资料的安全性。
即使IPSec VPN与SSL VPN有各自的优势,但对于企业网管来说,理想的方式是将SSL VPN和IPSec VPN结合起来使用。一方面为一部分员工提供IPSec VPN连接,使其能够访问企业的生产系统和其他非Web应用;另一方面为多数员工提供SSL VPN连接,使其可以访问基于Web的企业应用。这样,于网管来说可以减少工作量,于企业来说大大提升了工作的效率。
