[导读]ssl vpn作为一项新兴技术，由于其无须安装vpn客户端，成为移动办公和接入认证的最佳解决方案。用户经过十分简单的操作便可随时随地接入内网，在增加员工办公的灵活度和效率的同时，大幅降低了运营和培训成本。

　　技术的发展促进了业务模式的转变，增强了用户对外部沟通的重视，如何实现同异地分支机构、移动办公用户和上下游合作伙伴的互联，让身处互联网任意角落的用户都能随时访问总部的各类信息系统，是it建设的大势所趋。在vpn技术取得商用之前，专线技术(ddn、帧中继)是连接两地网络的唯一途径。但专线技术因其自身的技术特质，建设及租用费用一直居高不下，难以普及。

　　vpn即虚拟专用网(virtal private network)，其以不到专线1/4的投入成本实现了等同于专线的效果，为用户提供了基于互联网的安全连接方式。

　　ipsec vpn是目前普遍采用的vpn接入方式，适用于在两个或更多的局域网之间建立安全连接。而ssl vpn作为一项新兴技术，由于其无须安装vpn客户端，成为移动办公和接入认证的最佳解决方案。用户经过十分简单的操作便可随时随地接入内网，在增加员工办公的灵活度和效率的同时，大幅降低了运营和培训成本。

　　然而，ssl vpn无法解决lan to lan(网对网)的连接，为满足用户网间互连和移动办公的双重需求，深信服科技在国内创新性的首家推出了集ipsec/ssl两种协议为一体的二合一vpn安全网关。

　　解决方案：

　　深信服科技ipsec/ssl vpn一体化网关，一台设备集成ipsec vpn、ssl vpn两种功能，可以同时实现分支和总部的网状互联及移动用户的灵活远程接入。

　　分支互联：

　　通过使用一体化网关的ipsec vpn功能，异地分支机构的局域网可以同总部的整个网络互连，享受到总部网络内的所有共享信息。

　　移动办公和安全接入：

　　对于内部资源的临时性访问需求，以及内部人员的移动办公，一体化网关的ssl vpn提供了最快捷安全的接入方式。对使用者来说，ssl不需要安装vpn客户端软件，通过浏览器就可以实现接入，而管理员也不需再担心大量客户端的安装和配置问题。同时，拥有着强大的认证和授权功能的ssl vpn，让管理员可以远离恶意入侵，保障系统安全。

　　技术优势：

　　稳定：全方位保障设备和线路的稳定性。包括性能冗余;双机热备;线路中断自愈功能;多线路备份技术保证vpn链路稳定;而深信服近万家客户，数万个网络的稳健运行是对稳定性的最好证明。

　　安全：缺省使用aes 128bits 加密算法;支持用户名/密码、数字证书、usb key等认证方式。设备内置有ldap/ad、radius、securid、独特的短信认证，动态令牌等多种安全认证方式，安全性高;所有安全策略都由用户自主掌握;vpn内网权限还可以防止病毒传播。

　　允许ssl vpn接入前客户端安全扫描，分配不同的接入权限，退出清除缓存和临时文件，实现“零痕迹”访问;不活动检测引擎，超时退出，防止信息遗留。

　　易用：支持ip tunnel技术所有的ip应用(tcp，udp，icmp)，对绝大多数c/s应用支持;支持虚拟ip技术，可实现应用的双向访问。

　　sc集中管理平台实现数据集中存储，集中管理，几乎不需要单独配置设备参数;更换设备简单;可以离线配置;可视化的拓扑图进行集中监控和集中维护，集中自动升级，分级管理，集中报表。

　　高速：使用lzo压缩提高带宽利用率130%;拥有vpn内部的qos技术保证重要数据传输。利用sinfor vpn的多线路复用及智能选路技术，只要有一条线路能够确保畅通，即可保证整个vpn网络不会因为internet线路的不稳定而产生故障，而多条internet 线路的使用又大大提高了总部的internet带宽，同时可解决南北跨运营商的线路互访慢的问题。

　　目前，已经有11家省级电信运营商、16家全国性保险公司、19家省部级单位和28所国家重点院校选择了深信服ssl vpn。每天，有多达2000台深信服ssl vpn网关、21万个深信服ssl vpn客户端为中国用户实现了安全方便的远程访问。现在，中国入选世界500强的特大型企业中，已有10家企业选择了深信服ssl vpn。