什麼是SSL ×××？

很多因素都可以證明SSL ××× 是解決遠程訪問問題的救星。隨着越來越多的公司掙扎於如何權衡訪問控制、安全和用戶易用， SSL ××× 已經給出了最好的答案。在最近Infonetics 的一份調查報告中，他們指出： “到2003 年， 59% 的移動用戶會使用×××， 到2005 年，這個數字將上升到74%；增加的部分大多來自SSL ×××， 因爲它可以避免客戶端安裝和管理所帶來的麻煩。" Gartner 副總裁John Girard 在最近的一份研究報告中爲SSL ××× 做出了精彩評述：” 作爲傳統××× 的升級，那些希望使用更加簡單更加靈活的方式部署他們的安全遠程訪問系統的企業應該考慮使用SSL ××× 作爲一項新的投資。現在，許多企業已經開始使用這項基於SSL 技術，簡單、易用而且不需要高額費用的××× 解決方案部署他們的系統了。“

　　SSL ××× 的價值包括許多方面，最主要的是提高訪問控制能力，安全易用以及高額的投資回報率。

　　訪問控制SSL ××× 對訪問控制更加有效，因爲實施了用戶集中化管理。所有的遠程訪問都是通過SSL ××× 控制檯進行控管，這樣可以更加有效的監控用戶使用權限，這些用戶可能是公司內部員工，合作伙伴或客戶。所有訪問被限制在應用層，而且可以將權限細分到一個URL 或一個文件。

　　而使用IPSec ×××， 安全權限只侷限到網絡。

　　從概念角度來說，SSL ×××即指採用SSL （Security Socket Layer）協議來實現遠程接入的一種新型×××技術。SSL協議是網景公司提出的基於WEB應用的安全協議，它包括：服務器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對於內、外部應用來說，使用SSL可保證信息的真實性、完整性和保密性。目前SSL 協議被廣泛應用於各種瀏覽器應用，也可以應用於Outlook等使用TCP協議傳輸數據的C/S應用。正因爲SSL 協議被內置於IE等瀏覽器中，使用SSL 協議進行認證和數據加密的SSL ×××就可以免於安裝客戶端。相對於傳統的IPSEC ×××而言，SSL ×××具有部署簡單，無客戶端，維護成本低，網絡適應強等特點，這兩種類型的×××之間的差別就類似C/S構架和B/S構架的區別。

　　一般而言，SSL ×××必須滿足最基本的兩個要求：

　　1. 使用SSL 協議進行認證和加密；沒有采用SSL 協議的×××產品自然不能稱爲SSL ×××，其安全性也需要進一步考證。

　　2. 直接使用瀏覽器完成操作，無需安裝獨立的客戶端；即使使用了SSL 協議，但仍然需要分發和安裝獨立的×××客戶端 (如Open ×××)不能稱爲SSL ×××，否則就失去了SSL ×××易於部署，免維護的優點了。

　　隨着技術的進步和客戶需求的進一步成熟的推動，當前主流市場的SSL ×××和幾年前面市的僅支持WEB訪問的SSL ×××已經發生很大的變化。主要表現在：

　　1. 對應用的支持更廣泛。

　　最早期的SSL ×××僅僅支持WEB應用。但目前幾乎所有的SSL ×××都支持使用插件的形式、將TCP應用的數據重定向到SSL 隧道中，從而支持絕大部分基於TCP的應用。SSL ×××可以通過判斷來自不同平臺請求，從而自動安裝不同的插件。

　　2. 對網絡的支持更加廣泛。

　　早期的SSL ×××還無法支持服務器和客戶端間的雙向訪問以及UDP應用；更不支持給移動接入用戶分配虛擬IP，從而實現按IP區分的安全審計功能。但現在多數優秀的SSL ×××都能通過用戶可選的客戶端插件形式爲終端用戶分配虛擬IP，並通過SSL 隧道建立層三（Level 3）隧道，實現與傳統IPSEC ×××客戶端幾乎一樣強大的終端網絡功能。