新VPN力量

　　SSL VPN的另一大突破，就是迎来了“点对点”（Site2Site）的时代。以SSL为基础的点对点VPN技术最早出现在今年的RSA大会上。应该说，新技术打破了长久以来只能通过IPSec才能实现的两点间安全访问的唯一方式，为企业用户提供了一个更加灵活的点对点安全接入模式，确保了“将应用延展到网络”的可能性。

　　Array Networks的首席技术官徐乃丁博士在接受记者采访时表示，传统的IPSec VPN一直是点对点VPN的唯一选择，但这种方法已不能满足现在商业环境下的企业需求----即如何使两个基于不同网络和IP地址规则的企业间打通一个隧道，以及如何在两点间实现基于角色和特定应用访问的安全控制，一直是IPSec VPN无法实现的缺憾。

　　相比之下，新的点对点SSL VPN技术为用户、主机、任意两个或者更多站点之间的网络建立独立的双向加密通道，而企业的网管则不用担心内网的安全问题。同时，网络管理员可以在一个地点实现对全局用户安全访问权限的设置与控制，不再需要为同一用户定义多个访问控制策略，同时也可以不再考虑在核心交换器、SSL VPN装置和接入层交换器上设定和维持访问控制列表（ACL）。无疑，这种技术大大提高了管理效率，节约了企业的管理成本。

　　力量三：与ERP做整合

　　无论是内网还是远端，VPN技术的发展一直面向企业应用，而由此也引发了VPN与ERP系统的整合。

　　据记者调查，VPN的整合化趋势早在三年前就已经开始，只不过当时的技术与部署条件还不完美。从目前的趋势看，VPN与ERP的整合已经在不少大型企业和政府机构得以实现，甚至在此基础上，还出现了VPN与路由器的整合苗头。

　　深信服的安全产品经理邬迪建议,企业的IT人员应该关注一下VPN与ERP的整合过程。因为一直以来，ERP都是企业解决业务扩展与分支机构增多的工具，包括渠道、合作伙伴、远程或移动办公种种需求，都属于ERP管理的范畴（或者说是业务系统的一部分）。ERP的核心是与企业业务整合，而一套先进的VPN系统，同样要与业务整合，由此不免引发了一场新的关于“整合”的技术革命。