随着Internet网络普通及,智能型手持式装备也越来越多地得到应用,笔记本电脑、PDA、等产品已经成为必备的外出工具了,如今移动办公已成新趋势。现在,出差在外的员工、商务人士,已经开始运用技术从远程实时存取企业资源与应用,据全球知名市场调查公司IDC分析,2006年,全球移动与远程工作者的人数已激增至1亿5千万以上。
面对如此大的市场应用,应用安全则显得尤为重要需要。据有使用经验的人士指出,能兼顾安全、便利的联机方式,是提升远程工作的最佳考虑。移动用户大多不具备专业的网络安全技术,一旦设定环节出现问题,便要耗费许多精力解决;所以,经常遇到有问题需要解决时,没有办法应对,因而拖延了工作效率。因此,在安全联机的基础之下,“安全、便利”成了移动用户们最关注的话题。
据笔者观察,目前市场上能兼顾安全、便利两要素的移动用户VPN解决,共有 VPN与VPN客户端密钥两种类型。前者强调移动用户只要可以上网,即可安全联机到总部;后者强调移动用户只要插入一把U盘大小的客户端设备,简单输入密码即可快速作VPN安全联机。两者对于移动客户端而言,几乎都具备“零配置”的优势,但基于不同的协议,在应用层面上会产生不同的效果。下面,就以侠诺科技新近推出的SSL VPN及QnoKey密钥产品为例,向二者的应用特点大家进行简单介绍:
一、SSL VPN客户端应用优势
1、零客户端配置
SSL VPN是通过所有标准内建的SSL / HTTPS安全的传送数据,因此移动用户不需费力的在公司的笔记本电脑中安装与设定客户端软件,只要可以上网的地方,就可以使用。
2、区隔于不同权限
SSL VPN另外一个特色在于可在管理端上,设定不同使用者有不同的权限,因此非常适合想要区分移动用户使用的权限范围的企业。比如技术人员、业务人员、管理阶层人员,可使用不同的权限应用,对于数据安全管理上,有更上一层楼的保护。
虽然SSL VPN在安全、便利上具有很强大的优势,但由于取得SSL VPN协议比较昂贵,以前多半使用在大型企业。不过,近年来随着网络应用技术的不断进步,SSL VPN风潮也逐渐吹向,出现了许多适合中小企业应用的SSL VPN。因此对于短中期有扩张需求的中小企业来说,简单易操作、安全系列,并且价格适中的SSL VPN的确是不错的选择。
图一是Qno侠诺SSL VPN客户端应用界面,在应用设计上以极简风格,更加突显了其“安全”与“简易”的两大特性,值得推荐。
图一:Qno侠诺 SSL VPN客户端使用界面
二、VPN客户端密钥应用优势
1、即插即用的VPN客户端密钥
在VPN协议中,IPSec协议的安全度是众所公认的,但相对繁琐的设定也是众矢之的。IPSec对于移动用户所带来的不便,催生了简便客户端密钥技术的产生。客户端密钥采用内建加密的USB硬件,具有硬件识别绑定认证、使用完整IPSec VPN数据加密与认证,在极高的安全性基础上,将设定步骤化繁为简,达到最少可设定一个步骤即可联机。实现出差只需携带一把U盘大小的客户端密钥,就可享受即插即用的便利性。
2、遗失保护措施
客户端密钥除了数据传输经过加密之外,为了防止有心人士窃取,还同时建置了遗失保护措施,当密钥不小心遗失时,可立即启动保护措施,清除所有联机数据或者阻挡该密钥联机总部,大大降低企业失钥的风险。
由于VPN客户端密钥技术大多是基于IPSec协议,因此对于已有建置IPSec VPN服务端,但又想增强移动用户应用的便利性的企业,是一个既节省成本又可达到安全联机的需求的好选择。
图二是Qno侠诺QnoKey VPN客户端应用界面。体积小、重量轻、便于携带的QnoKey,是一个兼顾方便及安全的客户端解决方案,深得中小企业用户的喜爱,
图二:Qno侠诺 QnoKey IPSec客户端密钥使用界面
中小企业若想有效增强移动办公的工作效率,SSL VPN与VPN客户端密钥两种应用方式是值得推荐的。企业应从自身应用考虑整体网络配置需求,从而选择适合的远程接入方式,才能真正让移动办公发挥高速的工作效率!
为了方便了解,我们特别将Qno侠诺的SSL VPN及QnoKey IPSec客户端密钥的应用配置列出,帮助广大中小企业用户有更好的了解。
Qno侠诺SSL VPN、QnoKey IPSec VPN密钥适用情况比较表
远程接入方式Qno 侠诺SSL VPNQnoKey IPSec VPN密钥
服务端硬件需要重新部署VPN服务端已建有IPSec VPN服务端
权限控管需对使用权限作区隔无需对使用权限作区隔
客户端环境只需要WEB浏览器为接入界面,可采用笔记本电脑、PDA、以及一切可连入的设备需具备带有USB接口的计算机、以及支持IPSec VPN透通的网络环境
客户端机器不方便安装终端服务,可通过SSL使用中心端提供的终端服务,如Office软件及等允许安装软件,通过客户端软件的配合与总部中心端进行VPN联机