分类
技术新知:谁在拖延SSL VPN的脚步‖
的收购一度在去年达到高潮
。今年呢?
| 究竟在国内,SSL VPN 工安全访问企业内部信息资 | 是否被看好呢?这个产品被宣传 源,在国内的销售情况如何?安 | 的重点是移动性以及解决了移动员 全渠道对此产品的评价怎么样呢? |
| 为什么国内销售受阻 |
| 和历史悠久的IPSec VP SSL VPN 国内发展的脚步? | N 比较起来,SSL VPN 在国内还 | 只算是刚刚起步。究竟是谁在拖延 |
| 虽然和IPSec VPN 相比,SSL VPN 更 仔细研究具体案例,会发现目前绝大多数 况占据到80%左右。而这正是IPSec VPN | 强调的是那种多点终端的远程安全访问特点,但如果 的情况,还只限网间到网间的安全通道设立,这种情 的优势所在——强在网间的VPN 隧道建立。 |
| 我们都只看到了SSL VPN 的美好前景 。 | ,但是这一天究竟什么时候能够到来,我们无法预计 |
| 而且,虽然如Symantec 这两家公司却都把SSL VPN 少有些遗憾。Symantec公司 销售的主要原因,还是认为 ? | 、Cisco 等公司都有收购SSL VP 产品留在了国外,在国内还是没 不愿意透露姓名员工说,Symant 国内应用没有到那种程度,目前 | N 公司来补充自己的产品线,但是 有办法见到相关产品的身影,这多 ec SSL VPN产品之所以没有在中国 暂不适合在国内推广,果真如此吗 |
| 究竟,是什么样的原因导致SSL VPN 在国内销售受阻呢? |
| 有人说是应用情况。“现实情况是, 商会为客户提供VPN 服务,但那种情况仅 多的企业还只是把安全概念停留在企业内 捷访问企业内部资源不太现实,大家的思 | 很多企业在网络安全方面的应用很少,偶有网络运营 局限在网络到网络之间,那是应用IPSec VPN 的,更 部之间,SSL VPN 所宣传的企业在外人员能够安全便 路还没有到那个地步。”某位安全渠道成员说。 |
| 某公司技术经理也承认 前鲜有移动人员需要通过SS 限在某些非常特定的行业, | ,他们公司销售的IPSec VPN 产 L VPN 隧道访问公司内部资源的 比如证券等行业。 | 品还是占据大多数,他也认为,目 需求,即使有,这种公司大多数局 |
| F5公司吴若松认为,SS 很多用户的需求是网络对网 持的“远程安全访问VPN ” 充来看待。 | L VPN 在国内市场不大,是因为 络的安全互联,这属于IPSec VP 则需求不多,即使有需求,也是 | 中国的VPN 市场还处在初级阶段, N 的适用范畴;而对SSL VPN 所支 把它当作是对IPSec VPN 技术的补 |
| “而且,IPSec VPN 并 远程访问的功能。”吴若松 般完善、强大,但国内不少 差无几。 | 非只是局限于网络对网络之间VP 认为,虽然IPSec VPN 对远程访 用户却产生混淆,认为IPSec VP | N 隧道建立,它自身也有部分支持 问功能的支持远远没有SSL VPN 那 N 的远程访问支持和SSL VPN 的相 |
| SSL VPN 推广不利的另外一个因素在 企业内部放置的SSL VPN 网关决定,IPSe 加上企业内部的IPSec VPN 终结设备价格 | 于价格。同IPSec VPN 比较,SSL VPN 的价格主要由 c VPN 价格则由安装在员工电脑中的VPN 终端软件, 构成。 |
| 一般情况下,SSL VPN 网关价格远远 墙已经把IPSec VPN 终结做为一个默认功 同样,由于IPSec VPN 已经发展很长时间 软件(比如Windows );而SSL VPN 则没 它应用的普及性。 | 超出单独的IPSec VPN 终结设备,而且当前很多防火 能安装进去,无需再购买专门的IPSec VN终结设备, ,大多数主流操作系统已经集成了IPSec VPN 的终端 有这种情况。这样,SSL VPN 超高的价格,也限制了 |
| 但也有人持不同观点, 计算,而IPSec VPN 设备是 500 人的企业来说,如果这 VPN 方式,企业需要购买一 ,总共加起来大概在2 万美 个人都可能采取VPN 方式, 50的网关设备,价格也会在 | 比如SSL VPN 设立在企业中的网 按照企业有多少个应用IPSec VP 500 名员工都可能采取VPN 方式 个具备500 个授权的网关设备, 金;而采取SSL VPN 方式,按照 同一时间会有10个人利用VPN 隧 20万左右。 | 关设备是按照每秒多少在线用户来 N 的用户数目来收费的。以一个 连接企业网络,那么采取IPSec 另外再加上500 个客户端软件费用 惯例,取1 :10的比例(如果100 道),则需要购买一台licence 为 |
| SafeNet 公司网络安全 VPN 在国内的市场还处在起 以前的印象太深刻了,以至 这只不过是SSL VPN 功能的 | 部销售总监高军甚至认为,不仅 步阶段。“这是一个观念的问题 于很多人提及SSL VPN 时候就想 一个部分。这种概念上的混淆对 | SSL VPN 没有普及,就连IPSec ,”高军说,“SSL 这个词汇给人 起电子商务中的SSL 加密传输,而 SSL VPN 推广容易造成影响。” |
| “我们接触过很多客户,40%~50% 具体怎样安全连接,能给他们带来什么样 全产品部门经理吕向辰说。 | 的客户还在把VPN 概念停留在一种‘安全连接’上, 好处,客户知之甚少。”航天计算机集团公司网络安 |
| 除了客户观念尚未彻底 内绝大部分客户还没有协同 来。客户缺乏一种协同办公 | 转变,现实应用的缺乏,是制约 工作的习惯,举例子来说,那种 、远程网络办公的环境和习惯, | SSL VPN 发展的最重要因素。“国 网络型的OA、ERP 等还没有发展起 这限制了SSL VPN 在国内发展。” |
| 而且,吕向辰所在的网 司有一些客户案例,但都是 各个行业相应‘拔尖’的公 金融、电信、电信和IT行业 | 络安全部门现代理SafeNet 公司 高端的用户,IT应用程度很高。 司,应用多在ERP 或者公司的营 等。” | 的SSL VPN 产品,他透露,目前公 “目前没有太多行业特点,但都是 销管理系统上,比如电力、物流、 |
| SSL VPN 率先从哪里突破 |
| “企业拥有在外办公员工越多,就越 型企业‘精简机构’,希望那些旅行的员 VPN 比IPSec VPN 有更好的表现。” | 可能率先采取SSL VPN ,”吴若松说,“比如一些大 工可以异地安全访问企业网络资源或者应用,SSL |
| 据统计,SSL VPN 更多 业、电信行业的无线网络应 问的应用需求体现得最为明 | 地会率先在以下几个行业得到应 用。这些行业在IT上投资很大, 显。 | 用:保险业、银行、金融、证券行 而且那种集中化管理、远程安全访 |
| IPSec VPN 和SSL VPN 定位不同,导 IPSec VPN 主要应用在网络对网络环境下 | 致各自面向不同的用户需求。做为比较成熟的产品, ,而SSL VPN 则主要应用在远程移动访问的环境下。 |
| 举个例子,一个公司在 传输、备份,这种情况适合 | 外赜兴母龇种Щ埂H绻芄?br>IPSec VPN 的使用,因为数据的 | 司和子公司之间都需要数据的相互 传输是双向的。 |
| 还是这个例子,假如总 进行数据的集中汇总,则SS 。这个情况比较明显,比如 业总部。SSL VPN 在这种企 | 公司不需要向子公司传输大量的 L VPN 适合,因为数据的传输大 很多企业实现了ERP ,子公司业 业有销售的可行性。 | 数据,相反,子公司需要向总公司 部分是子公司向总公司单向传输的 务数据需要安全地集中、汇总到企 |
| 如果企业的网络结构是星型分布,而 案;反之,如果企业网络多样化,既有星 | 且需要频繁访问企业中心数据,就很适合SSL VPN 方 型,也有网状结构,那么适合IPSec VPN 方案。 |
| 再举个例子,目前很多 ,经常是POS 机里面的数据 的数据记重点……通常数据 适合。 | 连锁经营的企业,采取的是数据 集中到本地服务器中,然后本地 会采取分级传输机制。这种情况 | 分级的传输方式。比如说一个超市 服务器再统一把数据传输到上一层 下,IPSec VPN 适合,SSL VPN 不 |
| 一般来说,企业分支越多,SSL VPN SSL VPN 和IPSec VPN 相比体现不出价格 价格优势体现得相当明显。 | 就越适合。如果企业只有2 、3 个分支的话,那么 上的优势,如果分支超过10个左右,那么SSL VPN 的 |
| 当前SSL VPN 受到的限制还比较多, 应用,而且,SSL VPN 由于是在应用层面 求,比如说企业后台会有一台专门的“应 远程访问此应用服务器,SSL VPN 则对相 VPN 不适合那些不需要中心“应用服务器 “点对点”类型的应用,象目前企业内部 | 比如它无法像IPSec VPN 一样,可以支持几乎所有的 进行防护,它适用的环境是企业有“应用集中”的需 用服务器(比如说Web 、Mail、ERP 等等)”,员工 关应用进行保护。但这也从另外一个方面说明,SSL ” 做“中转”的应用,比如说一些员工和员工之间 应用较多的数据语音通信等。 |
| SSL VPN 的销售思路 |
| 渠道需要有更高的能力 销能力,SSL VPN 渠道则必 VPN 需要SI考虑用户应用层 | ,才能销售好SSL VPN.“从渠道 须强调集成技术能力。” 高军 面的安全防护,这和网络层面的 | 层面看,IPSec VPN 的渠道强调分 认为,和IPSec VPN 不同,SSL 安全防护明显不同。 |
| 这也是一个共识,网络 难懂,因为它是最贴近用户 会随之而变。 | 层的安全控制相对容易掌握,相 应用的,只要用户的需求千差万 | 对说,应用层的安全控制十分负责 别,那么应用层安全产品的配置就 |
| 北京安泰网安网络科技有限公司是一 NetScreen 产品国内代理,现在,又签约 经理邓臻将SSL VPN 产品定位在中高端的 言,已经寻求到了销售的思路。 | 家相当专业的安全领域SI,这家公司98年开始做 F5公司,做为其SSL VPN 产品的独家代理。该公司总 安全产品,他承认SSL VPN 在国内市场不大,但他自 |
| “我们把SSL VPN 产品定位在网络安 客户定位在高端,他们有这个实力,也有 橇担踔量记┰糞SL VPN 产品。 | 全领域的‘奢侈品’,所以SSL VPN 销售目标的目标 这个需求。”邓臻说,目前已经有很多高端客户在和 |
| 相比IPSec VPN 设备, 。这点销售渠道尤其需要注 是SSL VPN 距离它们比较遥 | SSL VPN 设备无论是在价格,还 意。“从应用上来看,中小型企 远,而金融、电信等大行业客户 | 是在形象上,都落在了高端的区域 业需求在防火墙层次,VPN ,尤其 最有可能率先采用。”邓臻说。 |
| 邓臻认为,销售好SSL 定位是高端客户;第二,有 司客户也是以高端、大型客 的,渠道需要有专业的服务 | VPN 需要渠道有以下几个方面基 好的客户基础,由于以前销售Ne 户居多;第三,需要找准好的品 来配合。 | 础:第一,定位准确,安泰网安的 tScreen 的中高端产品,因此该公 牌销售;第四,也是他认为最重要 |
| 说到SI的服务似乎和本 不同之处就在于服务能力, 收益。邓臻透露,目前该公 较,SSL VPN 对SI的服务能 服务能力给我们带来的丰厚 | 选题有些脱节,但是邓臻认为, 服务给安全领域SI带来的不仅是 司仅服务一项带来的利润,就在 力提出了更高的要求,服务门槛 回报。” | 安全领域的SI和其他领域SI最大的 客户的认同,而且还能带来实际的 30%左右。“和IPSec VPN 产品比 也更高了,但我们更乐意看到好的 |
| 此外,渠道普遍反映, 然。“由于IPSec VPN 是在 器或者防火墙端做配置工作 好多浪费在给客户端安装软 | IPSec VPN 的服务利润很低,大 网络层面建立安全隧道,园?br>,而且,客户端需要安装软件, 件上了。”某SI说道。 | 家做得兴趣不大,而SSL VPN 则不 装调试比较麻烦,需要在客户路由 很繁琐,我们的技术工程师的时间 |
| 销售SSL VPN 和销售防 硬件防火墙产品来说,渠道 来的名气)、规模(操作安 的服务上)、服务能力(渠 | 火墙产品有所不同,并非安全渠 进入的们门槛主要体现在:品牌 全产品的盘子有多大)、厂商支 道自己的服务能力)上面。 | 道手中有资金就可以玩转的。对于 (产品本身品牌、渠道自己打造出 持(厂商能够提供认证、培训在内 |
| 什么在驱动国内SSL VPN 发展 |
| 虽然SSL VPN 在国内安全领域蹒跚起 势,尤其国内笔记本销售在逐年增长情况 定做的远程安全访问方案,SSL VPN 无疑 | 步,但是它前景光明。远程安全访问是个未来业务趋 下,这种移动的计算通信工具迫切需要专门为其量身 是最适合的一种。 |
| 而且,未来这种协同工 支、企业和外地员工之间联 之间更向一个整体,远程安 地。而且,国内已经有一些 ”,其产品所传达的理念, | 作的趋势将会越来越明显。伴随 系将不随地域分隔而分开,从信 全访问、协同工作的需求会日益 眼光超前的ISV 开始行动起来了 就是协同工作的模式。 | 企业信息化程度的加深,企业和分 息流的传输、交融角度来看,它们 明显,这给SSL VPN 带来了用武之 ,比如王志东所创办的“点击科技 |
| 第三,从国家对安全产 IPSec VPN 产品,产品本身 ,要采取经过国家相关部门 是在采取自己的一套加密算 身硬件紧密结合上,以及由 | 品的限制来看,SSL VPN 的发展 涉及到加密算法,而我国国家规 认证的“第三方”加密算法。实 法,虽然大家也都在口头上表示 此带来的加密效率和性能体现上 | 似乎也更符合我国“国情”。看 定,在政府、军队等信息敏感部门 际上,很多IPSec VPN 的厂商,都 支持第三方加密算法,但是在同自 都不尽如人意。 |
| 所以我们经常可以看到这样一个“有 时候,都把自己的IPSec VPN 产品当做是 限制所致。 | 趣”现象,很多国外安全厂商在竞标电子政务等项目 “防火墙”来申报,其原因,就是国家对加密算法的 |
| 而SSL VPN 则不存在这 器中受到支持。除非国家禁 ,而这是几乎不可能出现的 | 个问题,由于其加密算法是由SS 止浏览器的使用,否则就没有办 情况。 | L 协议实现,而且这SSL 是在浏览 法来严禁当前SSL VPN 的加密算法 |