sslvpn的访问要经过认证和授权，充分保证用户身份的合法性。如果请求连接的用户没有合法身份，则sslvpn将拒绝其连接请求，从而限制了非法用户对内网的访问;

　　ssl vpn方案实施起来非常简单，只需要在企业的数据中心部署sslvpn网关即可，无需在各分支机构部署硬件或软件设备。sslvpn方案是无客户端的vpn方案，客户端只需要具备标准的浏览器即可。sslvpn的管理工作属于集中管理和集中维护模式，可以极大地降低管理和维护成本。

　　在去年的时候，sslvpn的性能曾经遭到过质疑。在《网络世界》评测实验室组织的2005年度sslvpn网关公开比较评测中，我们发现，性能已不是问题，sslvpn完全可以满足用户在远程安全连接方面的需求。据我们了解，即便是最高端的用户，也很少会分配高达100mbps的带宽给sslvpn应用，再加上internet网速受多方面影响，因此，从实际吞吐量角度看，100mbps是实际应用环境的极限。而且vpn设备可以提供数据压缩能力，即数据经过压缩后向外网发送，这可使用户更加有效地利用昂贵的带宽资源。

　　utm:性能功能两手抓

　　统一威胁管理(utm)是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。idc极为看好utm设备，并认为utm市场到2008年时，将占有整个信息安全市场的半壁江山，达到57.6%。

　　由于集成了多个功能，因此utm的性能提升是一个发展方向，这取决于硬件技术的发展。除了性能之外，utm的功能也在不断的升级，以实现更主动的防御。比如sonicwall的产品中就新加入了反间谍软件，能够封堵最新的聊天软件skype、bt、emule等等。还有fortinet的实时扫描技术在其产品中的应用，使网络防毒墙这一产品形态真正靠近了用户需求。它集成状态防火墙功能，并对报文进行流还原、深度检查，从而在报文转发过程中对网络数据进行病毒扫描，实现病毒实时扫描的产品，解决了用户对各个终端不能有效监控的问题，至少对病毒的来源之一——网络进行了有效的封堵，能解决用户的实际问题。

　　utm要想被用户广泛接受和认可，还有一个重要的工作要做，那就是提高utm的稳定性和防范的有效性。因为各安全功能在同一个系统中工作，各功能之间需要保证完全的协调和稳定。另外，utm设备需要加强逻辑关系分析，提升关联性。