根据CNET新闻报导指出,SSL VPN以其设定简单的优势,可望成为未来企业确保信息传递安全的新宠。
据相关厂商及分析师表示,SSL VPN只需透过支持SSL的浏览器即可建立加密信道,因此将可取代传统IP VPN的部份市场。传统VPN不仅需要加装客户端软件,设定也较麻烦,而且不可携带,无法运在公用地点建立安全信道。
目前已有多家安全公司在去年开始投入SSL VPN市场,包括安全公司Netscreen、赛门铁克、Rainbow,以及网络设备商F5、Cisco等。Netscreen去年开始销售由Neoteris并购来的SSL VPN产品,并于日前推出Netscreen SA产品的中控管理平台软件IVE 4.0,强调可依角色、权限的认证,以及设定动态存取管理。
Netscreen技术顾问冼柏龄指出,相较于传统IP Sec VPN,SSL VPN只需浏览器即可存取后端数据,相当适合作为外部用户使用,像是远程办公室、网咖上网的员工,以及客户与合作伙伴。他表示IPSec VPN及SSL VPN将是互相并存的关系,客户端连网(client-to-site)的链接将逐渐走向SSL VPN,而IPSec VPN则擅长于公司和分公司之间的点对点(site-to-site)链接。
不过防毒、防火墙装置Fortinet创办人兼执行长谢青则认为,这块市场机会或许不如想象中大,原因是微软逐渐在操作系统内加入SSL VPN功能,而使得其他厂商的重要性相形变小。对此,冼柏龄表示,特定操作系统厂商提供的功能,自然局限在该作业环境之上,而网络装置则可以跨平台支持企业内异质的IT系统。
赛门铁克大中华区技术总监王岳忠则认为,IPSec和SSL VPN的采用,要视企业对安全的要求。他指出,SSL VPN的优点是方便性,密码通过即可连网,然而如果企业采取的是强认证,像是令牌,则就适用于IP Sec。 但他认为,随着PDA等内建浏览器,这就使SSL VPN更受青睐,因为它提供了IPSec VPN做不到的安全连网服务。
IDC分析师曾瑞瑜也对SSL VPN后势看好。虽然软件业者也提供SSL VPN功能,但曾瑞瑜认为,由于软件运作速度较慢的问题,硬件为基础的SSL VPN产品仍具一定优势而无法被取代。
SSL VPN较大的问题可能会出现在Web存取接口上;一些习惯传统接口,如Outlook、Notes环境的用户,可能还是会保留IPSec VPN。但他认为,在新应用方面,「以SSL VPN的安全存取应该会成未来企业的主要形式。」