SSLVPN設(shè)備選購五大注意事項(xiàng)

SSL VPN由于其強(qiáng)大的功能和實(shí)施的方便性應(yīng)用越來越廣泛，市場上的SSL VPN品牌也越來越多，如何選擇適合自己的產(chǎn)品是需要用戶仔細(xì)考慮的一個(gè)問題，本文從下面幾個(gè)方面描述如何選擇SSL VPN產(chǎn)品：
    1.1應(yīng)用需求：
    選擇VPN是為了支持遠(yuǎn)程訪問內(nèi)部網(wǎng)絡(luò)的應(yīng)用，因此這一點(diǎn)也是最先需要考慮的一點(diǎn)，目前，大多數(shù)SSL VPN支持我們?nèi)粘＝?jīng)常會用到的郵件系統(tǒng)、OA系統(tǒng)、CRM/ERP等等，但并不是所有的應(yīng)用SSL VPN都能夠提供支持，如動態(tài)端口的應(yīng)用就只有部分SSL VPN能夠提供支持。因此，在決定使用一款SSL VPN前一定要先確定是否能支持你的應(yīng)用。
    1.2安全需求：
    要構(gòu)建一個(gè)安全的系統(tǒng)，不僅僅需要傳輸過程安全，還要提高系統(tǒng)安全性，以下幾個(gè)方面是缺一不可的：
    1)傳輸過程安全
    傳輸?shù)倪^程加密強(qiáng)度是確保內(nèi)部數(shù)據(jù)不在傳輸過程中被黑客盜取的關(guān)鍵因素。傳輸過程加密強(qiáng)度越高，傳輸安全性就越有保障。目前，擁有128位加密以上的SSL VPN產(chǎn)品是比較適宜的，56位DES加密相對強(qiáng)度低，選擇時(shí)需要特別注意。
    2)用戶身份驗(yàn)證
    用戶名加密碼的驗(yàn)證方式安全性相對較低，除了用戶名和密碼外，能提供其他的雙因素驗(yàn)證方式的產(chǎn)品更加具有優(yōu)勢，如支持PKI體系等？
    3)客戶端設(shè)備的安全性：
    客戶端設(shè)備是否安裝了個(gè)人防火墻、防病毒軟件等。如果客戶端設(shè)備不夠安全，比如有木馬程序，那么系統(tǒng)依然存在安全隱患。目前部分SSL VPN能夠提供客戶端環(huán)境檢測，比如檢測客戶端是否安裝了防火墻和防病毒軟件。
    4)完成訪問后，客戶端需要清除客戶端機(jī)器的緩存
    在移動用戶完成遠(yuǎn)程訪問后，是否就萬事大吉了呢？當(dāng)然不是，黑客或不法分子可以通過拷貝、復(fù)制駐留在客戶端緩沖區(qū)內(nèi)數(shù)據(jù)盜取企業(yè)機(jī)密。
    5)服務(wù)端的日志跟蹤
    SSL VPN服務(wù)器應(yīng)該提供訪問統(tǒng)計(jì)和跟蹤功能，這樣管理員能夠根據(jù)日志隨時(shí)掌握系統(tǒng)訪問情況。
    對于以上這些安全特性，SafeNet iGate SSL VPN均能夠提供支持。
    1.SafeNet iGate 使用高強(qiáng)度的128位加密技術(shù)。
    2.對于遠(yuǎn)程移動用戶，iGate能夠結(jié)合PKI體系以及本地活動目錄，值得一提的是，SafeNet獨(dú)有的iKey雙因素身份認(rèn)證USB Key與iGate SSL VPN完美結(jié)合，充分實(shí)現(xiàn)安全的雙因素身份驗(yàn)證功能。
    3.SafeNet iGate支持客戶端環(huán)境檢測功能，SafeNet iGate能夠設(shè)定訪問策略，當(dāng)客戶端不符合某個(gè)條件時(shí)，系統(tǒng)將禁止用戶登陸。