“混合VPN”进行时

　　作为该项目的设备供应商，深信服科技的安全产品经理邬迪认为，VPN技术本身就具备性价比优势，而将两种VPN混用，则可以进一步节约成本，特别是对于License敏感的用户，可以利用SSL实现效益平衡。据悉，他们已经将旗下的M5400和M5100 VPN在福建医科大学进行了应用。

　　事实上，北京宅急送的IT工程师王文辉对此也持相同看法。他说：“相比传统的光纤模式，VPN可以节约40%--60%的成本。当然，这还仅仅是一个方面。如果能够配合VPN建设企业自己的安全管理平台，就可以以最小的人力支出，完成对各个分支机构的VPN管理，这无疑也是巨大的费用节约。”

　　管理中现成本效益

　　无疑，像宅急送这种分支机构广泛的企业，对VPN技术青睐有佳。但王文辉和任凤君的共同点是，他们都提出了利用混合VPN来缩减人力开支，结果他们都做到了。对此，邬迪说：“管理平台与两种VPN处在交相辉映的位置，对于技术力量一般，维护管理人员有限的企业，管理平台确实可以大大简化配置与管理VPN的复杂度。”

　　南车集团北方区信息安全专家刘洋对此颇有心得，他认为很多IT项目，都是“三分建，七分管”，VPN自然也是一样。他说：“没有强大的管理手段支持，很多IT人员就会像救火队员一样疲于奔命，因为很难界定与落实需要关注的安全点在哪里。”

　　他表示，从应用的经验看，VPN系统一旦出现问题，企业总部的信息中心是很难判定的，这就更谈不上及时采取措施了。

　　对此，企业需要把握一点：在应用越来越庞大的VPN系统之后，必须建设专门的（或者集成的）VPN管理平台。任凤君的看法是，他们在去年12月份已经采用了深信服提供的VPN安全管理中心SC系统，她可以从学校的中心机房管理到四所附属医院的所有设备，对于所有的登录情况、流量情况，都可以做到一目了然。她说：“目前这个管理平台在界面上还有待改进，不过从功能上已经可以满足需要，至少我们五个管理老师已经不会被VPN所牵扯太多精力了。”