随着商业环境的改变，企业的分支机构越来越多，员工也频繁外出，这样一来企业信息化建设就有新的需求，通过远程接入安全、便捷的访问局域网内部资料便是企业的当务之急。远程接入市场伴随着这种需求逐渐庞大起来，国内和国际厂商也逐渐关注这个领域。那么国内企业对VPN的需求现状是什么样的？国内与国外VPN厂商有哪些不同？以及选购VPN产品应该注意哪些因素。近日51CTO记者采访国内VPN厂商深信服科技高级产品经理邬迪先生，对以上问题进行了采访。

中国企业接入市场处于第一阶段

早期IPSEC VPN的每个客户端都必须安装IPSEC客户端软件、并有多种身份认证和数据加密方式，技术成熟、安全性得到了实际应用的证明。但由于与生俱来的弊端配置弊端，不能满足企业移动办公的需求，而SSL VPN首先就打破了安装专用客户端的传统，倡导的是"随时随地移动接入"的新概念，甚至在公共场合（如网吧）、都能够利用SSL VPN访问内网资源。

虽然中国市场大部分企业解决了远程接入的问题，但大部分企业并没有很好的管理设备管理网络，深信服科技邬迪认为："网络接入分为三个阶段，分别是连接、管理、和加速，大部分企业刚刚解决连接问题。" 中国市场还处于第一阶段，但随着客户企业规模的增加，网络管理和远程接入增速将是将来发展的重点。

深信服的转变：技术为本更注重用户需求

深信服始终坚持自主重新，2002年就开始研发专利技术，一直在走自己的路，但技术不是唯一考虑的要素，而是把用户的需求放在第一位，以满足用户需求作为企业发展的根本点。有了这样的需求便有了公司新的策略，深信服公司的产品经理以及产品的负责人不在闷头搞研究，而是每周必须采访两家到三家行业用户，了解客户的需求，正是这样日积月累努力，通过对用户需求的分析，逐渐制定出满足中国特色的VPN产品。

中小企业的发展带动需求的增加，深信服不断满足客户的需求，从开始比较单一的VPN产品线，现已经增加上网行为管理设备和广域网加速设备两条产品线。正是这样的产品线帮助中小企业或者行业用户完善了接入系统的实现和维护。

什么影响企业采购SSL VPN产品

首先就是用户对SSL VPN安全的误解，VPN系统的安全性主要包括三个层面：数据传输的安全、身份认证的安全、内网应用的安全。从协议上来说，SSL VPN采用标准的安全套接层（SSL）协议对传输中的数据包进行加密。SSL协议则是浏览器自带的，加密强度一般为128位，从应用的角度来说、完全能够满足数据传输层的安全需求。

其次就似乎SSL VPN被外行误导，SSL VPN的文章中，到处充斥着"SSL VPN只支持WEB应用"这样的字眼。这完全是混淆了SSL协议和SSL VPN的概念。SSL VPN之所以不需要安装任何客户端，就是因为用户终端中只要有浏览器、就一定会有SSL协议。SSL VPN就是用到了系统已有的SSL协议来构建安全的通道，但并不等于SSL VPN只支持WEB应用。

举例来说，Sinfor SSL VPN除了支持WEB应用之外，还能支持任何基于网络层以上的应用（如B/S、C/S应用软件）、支持Windows网上邻居、FTP等多种应用，该技术的实现原理是将所有其他非WEB的应用进行重定向、在客户端将所有数据转入SSL协议通道传输，在中心端进行恢复和还原。

第三就是价格因素，SSL VPN和大多数IT新技术一样，是从国外流传到中国的新技术。目前SSL VPN的产品仍然以国外厂商为主，国内自主研发的SSL VPN产品屈指可数、并且在技术上还没有形成普遍的突破。这是导致SSL VPN价格高昂的主要原因。而IPSEC VPN由于技术成熟、普及时间长，国内厂商的进步等等，由市场将价格拉到了合适的水平。

软件VPN可否代替硬件VPN

价格因素成为企业选购VPN产品考虑的一个因素，那么软件VPN可否代替硬件VPN作为远程接入的平台，邬迪认为：深信服科技在这方面应该具有话语权，因为早期深信服是作软件VPN的，软件VPN完全能实现硬件VPN的功能，软件VPN可以假设在服务器上，但由于服务器运行的程序比较多，以及运行在主流的操作系统上，这就给软件VPN的稳定性和安全性带来威胁，另一方面，软件VPN的配置会增加企业网络的维护成本，诸多因素深信服最后放弃了软件VPN产品。而硬件VPN独有的操作系统和易于维护的特点的得到了市场的认可，所以邬迪给企业的建议是采用硬件VPN产品代理软件VPN。

选购SSL VPN注意事项

邬迪认为选购SSL VPN应该注意以下几个要素：速度、安全、易用

速度方面，由于国内用户面临着跨运营商联网的困扰，很多用户的SSL VPN都可用，但不好用。深信服推出的“Flash Link”畅连技术，可以很好地解决跨运营商联网的速度问题，也即将很快推出支持此技术的SSL VPN。另外，深信服早期的专利－多线路智能选路技术，也能较好的解决此问题。另外，深信服SSL VPN还支持LZO流压缩，这对于通过GPRS/CDMA无线接入的用户来说，速度的提升非常明显。

企业的信息越来越重要，网络在提高工作效率的同时，也给企业安全带来前所未有的挑战，所以在选购SSL VPN为避免用户的帐号被盗取，避免内网机密信息泄漏的风险，安全因素是企业必须考虑的问题，安全的保证应该是多方面，多方式的以减少安全隐患。

最后就是产品的易用性，SSL VPN的突出优势之一就在于移动性强、易用性强。但这些特性往往会增加管理难度。因此用户在选购SSL VPN时要重点考虑产品的管理性能。产品要做到界面简单，使用方便，灵活、细致地设置访问权限,采用基于用户/组/角色的认证机制，每个文件、网址或应用都可进行单独设置，使访问控制更易于管理。