SSL VPN即将成为企业热门应用设备

　　近年来，销售VPN设备的厂商发现SSL VPN开始窜红，因为不少客户本来规划VPN是为了点对点的办公室连接（Site-to-Site），现有的VPN设备多办公室网络环境当中应用上没有问题。但因为客户的员工外出办公情况增加，所以管理阶层开始考虑到，希望行动工作者能够透过VPN连回公司，以免发生员工在外无法控管的情况。虽然大部分的VPN设备都有Client端软件让使用者连回公司，但由于外界网络环境相当复杂，并不是所有的因特网都能让使用者透过IPsec VPN的方式连接回公司服务器。

　　为了解决这类问题，所以网络设备厂商推出SSL VPN设备，让使用者能够透过SSL VPN的方式连接回公司，藉此达到行动工作者能够达到与公司同事数据同步运作的效果。

　　SSL VPN运作原理与优势

　　所谓的SSL VPN，其实是VPN设备厂商为了与IPsec VPN区别所创造出来的名词，指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能，用浏览器连回公司内部SSL VPN服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。

　　实际上SSL VPN运作的方式是这样，使用者开启支持SSL功能的浏览器，输入公司SSL VPN服务器网址，然后键入使用者账号与密码，远程的SSL VPN服务器就会利用ActiveX的功能，自动在使用者端安装特定程序，产生一个虚拟网络界面。这个时候，使用者就可以点选服务器上面的应用程序画面，然后该应用程序所需的相关数据，就会透过所建立的虚拟网络界面进行转换，将远程公司服务器内部的数据，透过SSL加密的封包传送到远程计算机当中，让远程计算机使用者可以如同在公司内部般地读写数据。如果使用者要结束程序，只要关闭浏览器，所有的SSL VPN也会同步中断。