中国IDC产业联盟讯　对于快速扩张的多分支连锁企业来说，是选择传统强势的IPSec VPN还是近两年比较流行的SSL VPN，可能是“一个艰难的决定”。不可否认，IPSec VPN具有安全、稳定、技术成熟等优势，但客户端硬件成本较高、联机配置繁琐、无法划分内网权限等不足限制了它的继续发展，由此也促进了SSL VPN的快速崛起。那么，对于企业网管等一线技术人员来说，SSL VPN到底能给企业带来哪些好处呢？下面以一个网管的实际经历来进行详细的说明。

　　网管的烦恼：是选IPSec还是SSL?

　　李军是某连锁销售公司的网管。公司总部位于上海，在全国一线城市开设了50多家连锁销售店，每家店都拥有2~3台计算机。2010年，为了实施信息化管理与经营的策略，企业部署了IPSec VPN将总部与各个连锁店的网络连接起来，实现了物流、财务、产品等信息共享。今年，公司计划新开数十家连锁店，同样需要建立统一的网络平台。但是公司的高管规定，采购VPN设备的预算必须得到控制，要李军提供一个最省钱、最高效的方案。

　　若是继续选择IPSec VPN，技术和应用肯定没问题，但买VPN设备的钱肯定不够；若选SSL VPN，毕竟只有一台设备，因此符合公司的预算需求，但是不知道效果好不好？能否完全满足公司的应用需求？

　　迫于设备成本的压力，李军最后还是选择了SSL VPN。

　　SSL VPN带来的好处

　　使用一段时间之后，李军并没有觉得SSL VPN有什么明显的缺点，相反的倒还认为SSL VPN给企业带来了以下三大好处：

　　1．节省成本。若采用IPSec VPN，每一个连锁店都需要安装一台VPN硬件设备，这就就意味着多增加几十台左右的VPN设备，因此成本将大大增加，超过了公司的预算目标。但SSL VPN不需要额外的硬件设备，借助IE浏览器就可以访问企业内网，可大大节省成本。

　　2．管理与维护简单。对于新加入的外点远程用户，IPSec VPN的配置非常复杂，一个客户端的参数配置可达20多个步骤，花上近十分钟的时间。试想一下，一天若多几个新用户同时，网购就会焦头烂额。加上采购合作伙伴、高管等移动VPN使用需求，将大大增加网管的工作量。但SSL VPN非常简便，三个参数，就能让合作伙伴、客户、供给商及移动员工可以随时随地的进行远程访问。这就大大减少了网管的工作量。

　　3．可划分网络权限的信息安全保障。虽然IPSec VPN的整体安全性相当高，但是，它无法划分内网使用者的访问权限。就是说，一旦与总部联机成功，任何一个用户都能够访问整个企业网络，这种情况是很危险的。SSL VPN对应用程序、有选择的地址、嵌入的对象和资料的访问权等，都可以划分出不同的访问权限，意味着可对员工、高管、合作伙伴等设置不同的层级，保证企业资料的安全性。以往，如果出现企业网络的信息泄漏，网管一般都是承担重责，使用SSL VPN以后，再也不用瞎找网管了。

　　侠诺双核SSL VPN的优势　　

　　侠诺双核SSL VPN路由器，采用了MIPS双核CPU，相对于目前常用的Intel IXP单核处理器，其综合效能提升了3~15倍，VPN数据包转发速度也更快，因此网络就会更加的通畅。

图一：侠诺双核SSL VPN效能提升示意图

　　侠诺进阶SSL VPN服务，提供网络服务、Office等微软应用程序、VNC、RDP等远程桌面服务、在线网络邻居、VPN安全隧道等五大类的服务项目，应用服务细项可根据企业需求自主调整，进行增加或减少，如ERP、电子签证、订单系统、CRM等应用服务企业都可自己设置开放给远程的员工。

图二：侠诺进阶SSL VPN提供的应用与服务功能

　　虽然IPSec VPN与SSL VPN有各自的优势，但对于企业网管来说，理想的方式是将SSL VPN和IPSec VPN结合起来使用。一方面为一部分员工提供IPSec VPN连接，使其能够访问企业的生产系统和其他非Web应用；另一方面为多数员工提供SSL VPN连接，使其可以访问基于Web的企业应用。这样，于网管来说可以减少工作量，于企业来说大大提升了工作的效率。欲知更多，请登录侠诺官网www.qno.cn或拨打免费咨询电话400-886-9850。