SSL VPN产品全面对比:技术选型指南

本文深入分析主流SSL VPN产品的技术特性,包括客户端软件选项、操作系统支持、并发用户许可和网络访问控制,帮助企业根据自身需求选择最适合的VPN解决方案。

SSL VPN产品全面技术对比

安全套接层(SSL)虚拟专用网络(VPN)产品,即SSL VPN,提供加密隧道保护通过的网络流量。SSL VPN保障通信的机密性和完整性,最常用于为终端用户设备(包括台式机、笔记本电脑、智能手机和平板电脑)提供安全远程访问。

产品获取方式

组织可通过多种方式获取SSL VPN产品:

  • 购买独立设备专门用于SSL VPN
  • 购买捆绑设备(如下一代防火墙或统一威胁管理产品)
  • 购买虚拟设备形式的SSL VPN

评估标准

本文基于以下四个标准评估商业SSL VPN产品:

  1. VPN客户端软件选项
  2. 操作系统支持
  3. 并发用户支持
  4. 网络访问控制

标准一:VPN客户端软件选项

SSL VPN客户端软件的四种方法:

方法 客户端部署工作量 资源访问 客户端设备支持 网络访问控制
无客户端 网站和基于Web的应用程序 所有
浏览器插件 较小 几乎所有 大多数台式机和笔记本电脑 是(可能有限)
独立可执行文件 较大 几乎所有 主要桌面和笔记本电脑操作系统
移动应用 较大 几乎所有 主要移动操作系统

各产品支持的客户端方法:

产品 无客户端 浏览器插件 独立可执行文件 移动应用
Barracuda SSL VPN
Check Point Mobile Access Software Blade
Cisco IOS SSL VPN
Dell SonicWall Secure Remote Access (SRA)
Juniper Networks SA Series
OpenVPN Access Server

标准二:VPN客户端操作系统支持

“重量级"客户端的操作系统支持:

产品 独立可执行文件 移动应用
Barracuda SSL VPN 不适用 不适用
Check Point Mobile Access Software Blade 不适用 iOS, Android
Cisco IOS SSL VPN Windows 不适用
Dell SonicWall Secure Remote Access (SRA) Windows, Mac OS X, Linux iOS, Android, Windows 8.1, Kindle Fire
Juniper Networks SA Series 不适用 不适用
OpenVPN Access Server Windows, Mac OS X, Linux iOS, Android

标准三:并发用户支持

商业SSL VPN产品的许可通常基于VPN的并发用户数量:

  • Barracuda SSL VPN:6种硬件设备型号支持15-1000并发用户,4种虚拟设备型号支持15-500并发用户
  • Cisco IOS SSL VPN:面向小型组织,在各种硬件平台上支持10-200并发用户
  • Juniper Network SA Series:3种设备型号处理高达10,000并发用户,虚拟设备支持无限用户
  • Dell SonicWall SRA:3种硬件设备型号支持25-20,000并发用户,虚拟设备支持最多5,000用户
  • OpenVPN Access Server:采用不同的许可模式,10用户并发许可每年低于100美元,无最大并发用户限制

标准四:网络访问控制

网络访问控制涉及检查客户端设备特性以确认符合组织安全策略的功能,包括:

  • 验证当前防病毒软件的存在
  • 验证客户端数字证书
  • 检查移动设备是否越狱或root
  • 检查安全控制是否正确安装和配置

提供网络访问控制支持的产品包括Dell SonicWall SRA、Cisco IOS SSL VPN和Juniper Networks SA Series。

结论

没有明确的领先产品,选择取决于组织的具体需求:

  • 允许BYOD的企业可能需要严格的网络访问控制
  • 小型公司可从任何产品中找到可接受的解决方案
  • 大型实体(数千并发用户)应考虑Dell SonicWall SRA和Juniper Networks SA Series

下一步

  • 了解如何缓解云中的VPN安全问题
  • 学习如何为移动员工预防VPN安全风险
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次