51CTO专访：造中国特色VPN产品

【51CTO.com独家专访】根据IDC的数据，2005年全球SSL VPN市场大概是3亿美元，到2006年会超过4亿美元，增长约35%。而SSL VPN在整个亚太区的增长超过了50%，其中中国SSL VPN市场的增长率比其他亚太区国家更快，这些数据表明国内的SSL VPN市场发展前景非常好，对于VPN企业是一个好的发展契机，但同时对于企业也是一个挑战，怎么样才能占领和巩固这块市场，我想只能是企业根据用户需求细分化市场，找准自己的定位，推出满足用户需求的产品，这才是硬道理。深信服是国内比较早制造VPN的厂商，一直专注于VPN产品的研发及实施， 非常熟悉国内的电信网络环境，推出具有中国特色的SSL VPN产品－Sinfor M5100-S（集成IPSec/SSL VPN一体化），它与SSL VPN有什么区别，与IPSec VPN有什么优势，产品的安全性如何？软件VPN是否可以取代硬件VPN？…………选购VPN产品时的注意事项是什么？带着这些问题记者电话采访了深信服产品经理叶宜斌（jacky）。

IPSEC VPN 与SSL VPN的区别

基于Internet实现多专用网安全连接，IPSec VPN是比较理想的方案。IPSec工作于网络层，对终端站点间所有传输数据进行保护，而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网，使远程客户端拥有内部网用户一样的权限和操作功能，同时IPSec VPN的安全级别也比较高，但这也是他的劣势，因为客户端需要安装IPSec客户端软件，对于移动办公的人员是个复杂的过程。

SSL的“零客户端”解决方案被认为是实现远程接入的最大优势，这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足， 它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。

Sinfor M5100-S集成IPSec/SSL VPN一体化

Sinfor M5100-S将IPSec VPN和SSL VPN集成为统一的硬件平台，既适合大中型网络的互联要求，又满足了大量驻外人员，有移动办公需要和在家办公的需求。而且提供多种的认证方式——Active Directory、LDAP、 RADIUS、USB-KEY、LOCAL DATABASE、Secur ID,手机短信认证。可支持200用户接入。

软件VPN能否取代硬件VPN

叶先生告诉记者：“对于有网管的企业来说，安装软件VPN是性价比最高的，网管可以在服务器上配置VPN软件，用户可以通过软件远程访问局域网，但这些必须基于服务器稳定、足够的服务器资源运行软件，还要考虑到人力成本，是否需要增加网管员。硬件产品的特点是易管理，不需要专门的人员去维护，安全性好自身具备防火墙的功能。所以说企业需要根据自己的情况来选择产品。

不惧国外的竞争对手

采访之前记者看到一则新闻，内容是Array Networks对SSL VPN未来的定位：“关于SSL VPN的未来走向，Array Networks已经找到了一个清晰的方向，就是通过SSL VPN把用户和核心应用（例如ERP系统）连接起来，让SSL VPN从简单的VPN连接向通用安全访问（Universal Security Access）演进，让所有的终端设备都可以访问公司内部的应用。将来，在企业内部，用户只要一登录Windows，就会自动登录到SSL VPN上。这样的应用，已经超出了SSL VPN的定义，但只要是对用户有益，给SSL VPN的定义增加一些新的内容也未尝不可。这也是Array Networks 的应用优化和全局安全访问解决方案的价值所在。”叶先生对此持肯定的态度，未来的SSL VPN将是构将网络安全的一个部件，这也超出了SSL VPN的定义。

深信服使用IP Tunnel技术完整支持所有C/S应用

除了对B/S应用的全面支持，SINFOR SSL VPN还使用应用转换技术支持FTP、SMTP、POP3等需要双向访问的应用，通过应用转换技术，将使用Web界面提供该应用的支持。SINFOR SSL VPN提供了基于Web的FTP访问方式，用户在Web界面中输入正确的用户名和密码以后便可访问到内网的的FTP服务，同时也提供了基于Web方式的邮件收发系统，方便了没有邮件客户端的用户使用公司内部的邮件系统。

对于大多数C/S应用，SINFOR SSL VPN安全网关采用Proxy IE技术支持TCP代理应用。而通过IP Tunnel技术，SSL VPN网关就能够支持目前所有基于TCP/IP协议的各种应用。SINFOR SSL VPN可以支持所有的基于IP层以上的静态或者动态端口的C/S应用，包括网上邻居、文件共享、Ftp、Outlook、SQL、Lotus Notes、Sybase、Oracle、Citrix等各种TCP协议的B/S和C/S应用以及UDP应用。

具有中国特色的VPN功能

除了以上功能，深信服还推出了中国特色的VPN功能：多线路绑定的VPN系统、多线路智能选择系统。

目前在VPN发展过程中，由于国内的特殊国情，国内几大运营商之间的网络带宽存在瓶颈，在部署大规模VPN网络时，分布在不同运营商网络的用户在使用VPN时，存在延迟大、带宽小的问题。深信服科技通过多线路智能选路的专利技术，在总部申请几条不同运营商的上网线路，当分布在不同运营商网络的VPN客户端访问总部时，会自动选择速度最快的线路连接到总部网络。避免了跨运营商的网络互访存在的延迟问题，多线路智能选择最优线路系统解决了上边的问题。

同时还推出了多线路绑定的VPN系统可以解决带宽和VPN掉线问题。

选择VPN产品时注意事项

选择产品时主要考虑以下四个方面，即产品的定位、功能、安全性、管理。

企业信息化建设过程中要根据自身的情况，公司的规模多大，需要的功能是什么等等……。举个非常简单的例子，公司买了一个非常好的VPN设备，支持加速卡、可同时接入好几千的用户、GE光口等功能都有，但是移动办公的人员不多，传送的数据量也不是很大，这样就出现了大马拉小车的现象，与此相反就是小马拉打车的现象了。

记者手记

深信服公司成立于2000年12月，至今为多家知名的企业成功部属了VPN设备，降低了企业成本，帮助企业提升核心竞争力，同时自身也得到了快速的发展，当记者问及公司为什么发展这么快时，叶先生非常自信的说：“我觉得我们公司之所以发展这么快，主要是由于我们有一个优秀的团队，一个年轻、充满活力的集体。每个员工都团结奋斗、勇于奉献、并且有高度责任心和主人翁意识。