远程访问 用SSL VPN

VPN作为个人专用并不一定意味着一个虚拟的个人网络具备应有的安全性，这是由于VPN经常采用的保护手段仅限于一种门槛偏低的密码屏障。

有些用户通过IPSec VPN在交互工作的各点间建立安全的数据通道，降低运行成本，提升生产力。

尽管这种方式可以适应大多数需求，但是，在安全威胁不断泛滥的今天，这种方式也有一些不足。

SSL VPN更具安全优势

SSL VPN的出现不仅解决了很多上述提到的不足，还提供了安全的、无客户端、易于使用、部署快捷的优势。

SSL VPN是远程移动访问的理想解决方案，特别适合目前正在迅速增长的采用互联网通讯的营业厅、售货亭、自助终端，以及在展示会、饭店房间、无线网吧和借用客户网络的远程连接。

在这些情况下，设置传统的IPSec VPN通常是非常困难甚至是不可能的，因为往往不知道网络配置，即使知道网络配置，网络地址转换(NAT)和防火墙的配置也必须进行改动。

SSL VPN解除了在降低投资成本和提高生产力之间的困扰，使得在关键业务上大量采用Web和客户/服务器（C/S）的应用程序成为可能。

SSL VPN硬件网关通过标准浏览器和Java客户机为远程访问用户提供简单、快捷、方便的远程接入能力。管理人员可以为不同的用户设置详细的安全策略，限制对应用程序的使用和在指定安全级别上的文件访问。

远程用户可以享受一站式的服务，即通过浏览器访问统一的VPN入口。当SSL VPN安全连接在用户和网关间建立以后，远程用户VPN网关的授权，可以选择访问不同的应用服务或Web服务器。

VPN同样需要认证

虽然VPN能够为我们带各种各样的优势，但是，在这些强大的优势后面风险也同样存在。

毕竟，VPN所应用的通信隧道，需要通过公共网络并且你必须向各种各样的用户打开自己的“网络之门”，因为这些你必须与这些用户进行联络，但却无法见面或者接触。

这些用户所存取的是非常珍贵的企业数据资产，处理的都是关键性事务。如果是正确的人存取了正确的信息，就等于你找到了一种功能无与伦比的商务工具。但是，当VPN的远程存取权落入错误的掌握之下时，这对你的电子商务而言无疑是一场灾难。

SafeNet推出的iGate SSL VPN利用SSL加密隧道与独特的双因素身份认证机制，通过互联网和任何标准的Web浏览器，为用户提供访问公司内部网络或应用程序的远程接入服务。

VPN带来了巨大的商业价值，但是，只有具备了这样一种前提条件才能够实现这种价值，那就是能够提供适当等级的保护，确保那些只能由获得认证的用户才可以访问的企业信息。

每个VPN网络都应当提供所需的安全保护，以防止网络通信受到非法的查看或者窃听。为此，它必须能够提供功能强大的认证屏障，使数据在经过互联网进行传输的过程，不会被篡改。