既然SSL VPN改善了VPN的連線和安裝等問題,是不是代表只要裝SSL VPN即可,或已有VPN裝置的企業,未來就把遠端存取的應用交給SSL VPN? 賽門鐵克技術長Clyde說,VPN能建立企業對企業間的安全網路通道,其重要性不可能被SSL VPN取代,兩者會並存。「這也不是我們併購SafeWeb的主因。」

從技術的角度來看,北電網絡楊光明認為,這兩種技術訴求不一樣,VPN可以補足SSL VPN在B to B的不足,SSL VPN可以解決使用者利用遠端裝置擷取企業內部資訊的不便,其實兩者的互補性很強。網路服務提供者(ISP)的網絡環境更為複雜,在某些情境下,SSL VPN和VPN的網絡環境可以結合。

「不過,SSL VPN會侵蝕VPN既有市場,是不爭的事實。」采鴻林金保說。雖然新技術尚未經過長時間驗證和測試,廠商已對SSL VPN的應用充滿想像。Clyde說,可用於如自動販賣機(Kiask)或未來更多的網路服務應用,采鴻則有溫哥華一家醫院採用SSL VPN,讓醫生在家也能隨時掌握病人最新病情,年底前會在臺灣簽下案子。

「SSL VPN甚至可以實現公投的理想。」林金保說,如果每個人都有專屬的憑證和帳號密碼,就可以進行線上投票,就像實體世界的投票活動一樣,每個人都有網路世界的身分證,經過認證後無誤就能行使投票權。

網路設備商如思科或北電網絡,看SSL VPN的角度和資訊安全廠商不同,對他們來說,SSL VPN只是複雜的企業網路環境中的一個新的元件,可以讓用戶端不再為連線煩惱,企業間的資料交換通道還是要VPN才行。F5臺灣總經理葉精良說,SSL VPN有取代VPN之勢,可為F5帶來不小的收益。

什麼是SSL VPN?

所謂SSL VPN和VPN最大的不同處,在於使用端(Client)是否需要安裝軟體。通常SSL VPN安裝在路由器後、網路非武裝區域(DMZ),使用者端只要打開瀏覽器軟體,在企業專屬網路介面輸入帳號密碼,訊息傳到SSL VPN後,會利用http://(port 443)或FTP等網路標準建立通道,到後端支援web的應用系統擷取資訊。

傳統VPN(虛擬私有網路)則透過Internet Protocol security或 IPSec標準,連接使用者端Secure Client軟體和VPN管理裝置,建立一個VPN通道(Tunnel)。除了連線問題外,軟體的、設定更新和維護也是MIS頭痛的地方,更重要的是,如果使用端裝置沒有安裝Secure Client軟體,或無法撥接,VPN就派不上用場,也造成許多行動工作者的不便。


Advertisement

更多 iThome相關內容