SSL VPN 强化运营内功

伴随着“三网融合”的发展，数据传输的安全性和网络安全对于BOSS系统的安全、稳定运行至关重要。SSLVPN的发展迎合了BOSS系统对低成本、高性价比和更高安全性地远程访问的需求,利用SSLVPN技术对原有的组网技术进行改造势在必行。

目前，电信运营商“全业务”竞争的态势已经展开，新的业务和服务层出不穷，这就要求BOSS系统的组网技术也随之发生变化。虽然，传统的IPSecVPN技术曾经有效地促进了BOSS系统的发展；但伴随着“三网融合”和精益运营时代的到来，传统的IPSecVPN技术在客户端的成本和某些安全性问题已经显露出来，这就要求更具人性化、安全性和降低成本等综合优势的技术出现。

满足组网新需求

京移动通信设计院的付铮告诉记者，SSLVPN可以有效地满足BOSS系统发展产生的组网新需求。这一基于SSL协议的VPN远程访问方案不仅有效地保证了信息的真实性、完整性和保密性，而且更加容易配置和管理，并降低网络配置成本。

北京邮电大学从事电信IT支撑系统研究的梁京也认为，SSLVPN是平衡了访问自由度和安全性的解决方案，“无客户端软件”的技术使其易于使用和维护，应用领域正在不断的扩宽成为企业应用、无线接入设备、Web服务以及安全接入管理的关键技术。

记者了解到，SSLVPN正在被电信运营商普遍采用，排名前十位的电信运营商中，沃达丰、KDDI、NTT、Dacom都已经应用了SSLVPN。而在国内，广东移动等这样的大型运营商也已经应用SSLVPN的解决方案。

无疑，SSLVPN的发展迎合了BOSS系统对低成本、高性价比和更高安全性地远程访问的需求。因此，为了实现BOSS系统的可持续发展，更好地发挥其核心动力的作用，进而提高电信运营商的核心竞争优势，利用SSLVPN技术对原有的组网技术进行改造势在必行。

促进数据业务

梁京告诉记者，伴随着“三网融合”的发展，数据传输的安全性和网络安全对于BOSS系统的安全、稳定运行至关重要。SSL是一个安全协议，数据是全程加密传输的，同时SSL网关隔离了内部服务器和客户端，只留下一个Web浏览接口，这就使得客户端的大多数病毒木马感染不到内部服务器；而传统的IPsecVPN由于实现的是IP级别的访问，使得局域网能够传播的病毒，通过VPN一样能够传播。这样看来，SSLVPN技术在BOSS系统中的应用无疑可以促进数据业务的发展，而SSLVPN易于部署、无需安装客户端的优势，更能很好地避开部署及管理必要客户软件的复杂性和人力需求。

此外，他还指出，SSLVPN的部署可以提高BOSS系统的扩展性和可管理性，与IPSecVPN在部署时要考虑网络的拓扑结构和重新部署的弊端相比，SSLVPN无需影响原有网络结构，可以部署在内网中任一节点处，随时根据需要，添加需要VPN保护的服务器。

远程访问成为亮点

当然，SSLVPN技术的优势远远限于对BOSS系统的支撑。

北京邮电大学从事信息与网络安全研究的林蔚告诉记者，SSLVPN技术能实现成本低和确保用户随时随地实现设备访问的接入技术，向为电信企业提供通用的远程访问解决方案演进，提升电信企业核心竞争力。他指出，SSLVPN系统对于远程接入的高效安全保障是其重要卖点，其远程接入安全性主要包括两个层面：数据传输的安全、身份认证的安全。

从协议上来说，SSLVPN采用标准的安全套接层(SSL)协议对传输中的数据包进行加密。SSL协议则是浏览器自带的，加密强度一般为128位，从应用的角度来说、完全能够满足数据传输层的安全需求。所有的SSLVPN产品在这一点上是相同的。

从身份认证的安全层面来说，SSLVPN通常采取了多重身份认证机制，较常见的机制有：1、用户名密码的校验；2、数字证书，并支持第三方的PKI体系、能与CA中心集成；3、USBKEY的认证；4、动态短信发送密钥。这些认证方式可以有效的保障身份认证的安全。