IPSec SSL VPN=安全行動解決方案

現今企業網路防護架構多使用VPN技術，不論是IPSec及SSL VPN，主要還是希望提供企業員工在出差或在家時，都可以享有如同在公司的安全防護服務。

那麼要如何提供一個足夠安全的防護機制呢？北電網絡產品技術資深經理楊光明就指出，只要是員工從外面連進公司，在安全政策的規範上，就是會比由公司內部連網時的安全等級，要再低一級或二級。但為了強化使用者的行動能力，就必須從技術面來加強安全架構。

楊光明指出，IPSec與SSL VPN最主要的差別，從協定的角度來看，IPSec是在Layer 3創造出一個安全的封包傳送通道，而SSL VPN則是在Layer 4，必須先進到一個SSL的協定，透過瀏覽器對應用去做安全的防護。但兩者相同的是都提供對使用者的認證，及確保資料私密性與完整傳遞。

楊光明以Nortel IPSec與SSL VPN閘道器為例，說明安全防護架構必須要符合簡易、使用者行動力及企業主成本降低三項特性。在簡易方面，無縫隙的網路配置為基礎，客戶端不需要額外增加軟體設置。同時，因為是透過網頁介面，使用者可以不需要受過特別訓練，也能輕易上手。另外，對一些合作夥伴的接取，不必再設額外的安全政策。

在行動力方面，使用者透過任何設備的網路介面，不論何時何地，都可以輕易接取公司的應用及分享檔案。同時，要能夠確保使用者在防火牆、NAT及Proxies等服務之間，都能使用自若。

不僅在使用者的行動便利性及安全性提高，企業主的成本能夠有效降低之外，對於員工在外的動向，仍然能夠瞭若指掌，才能稱得上是低成本又具高效能的無線安全解決方案。