根據CNET新聞報導指出,SSL VPN以其設定簡單的優勢,可望成為未來企業確保資訊傳遞安全的新寵。
據相關廠商及分析師表示,SSL VPN只需透過支援SSL的瀏覽器即可建立加密通道,因此將可取代傳統IP VPN的部份市場。傳統VPN不僅需要加裝客戶端軟體,設定也較麻煩,而且不可攜帶,無法運在公用地點建立安全通道。
目前已有多家安全公司在去年開始投入SSL VPN市場,包括安全公司Netscreen、賽門鐵克、Rainbow,以及網路設備商F5、Cisco等。Netscreen去年開始銷售由Neoteris併購來的SSL VPN產品,並於日前推出Netscreen SA產品的中控管理平台軟體IVE 4.0,強調可依角色、權限的認證,以及設定動態存取管理。
Netscreen技術顧問冼柏齡指出,相較於傳統IP Sec VPN,SSL VPN只需瀏覽器即可存取後端資料,相當適合作為外部使用者使用,像是遠端辦公室、網咖上網的員工,以及客戶與合作夥伴。他表示IPSec VPN及SSL VPN將是互相並存的關係,客戶端連網(client-to-site)的連結將逐漸走向SSL VPN,而IPSec VPN則擅長於公司和分公司之間的點對點(site-to-site)連結。
不過防毒、防火牆裝置Fortinet創辦人兼執行長謝青則認為,這塊市場機會或許不如想像中大,原因是微軟逐漸在作業系統內加入SSL VPN功能,而使得其他廠商的重要性相形變小。對此,冼柏齡表示,特定作業系統廠商提供的功能,自然侷限在該作業環境之上,而網路裝置則可以跨平台支援企業內異質的IT系統。
賽門鐵克大中華區技術總監王岳忠則認為,IPSec和SSL VPN的採用,要視企業對安全的要求。他指出,SSL VPN的優點是方便性,密碼通過即可連網,然而如果企業採取的是強認証,像是令牌,則就適用於IP Sec。 但他認為,隨著PDA等內建瀏覽器,這就使SSL VPN更受青睞,因為它提供了IPSec VPN做不到的安全連網服務。
IDC分析師曾瑞瑜也對SSL VPN後勢看好。雖然軟體業者也提供SSL VPN功能,但曾瑞瑜認為,由於軟體運作速度較慢的問題,硬體為基礎的SSL VPN產品仍具一定優勢而無法被取代。
SSL VPN較大的問題可能會出現在Web存取介面上;一些習慣傳統介面,如Outlook、Notes環境的使用者,可能還是會保留IPSec VPN。但他認為,在新應用方面,「以SSL VPN的安全存取應該會成未來企業的主要形式。」