【IT168 专稿】间谍软件、病毒、蠕虫、木马、广告软件及未授权的应用通过Web浏览渗透到企业网络中，从而造成了网络安全事件。在享受建立内部资源共享基础上高效率的协同工作的成果或Web上传下载的同时，也面临着保护内部网络及其数据安全性的挑战，包括网络反病毒、防入侵、防黑客、数据丢失等，基于SSL VPN的应用将会越来越多。面对当前的威胁，SSL保护下的 VPN 网络是否足够安全？

    当前信息安全分析
    随着企业业务发展的需要，能够实现对网络具有高度安全性和稳定性的访问，一直是我们所追求的目标。远程安全访问是未来业务发展的趋势，在国内笔记本销售逐年增长情况下，通信工具迫切需要专门为其量身定做的远程安全访问方案。而伴随企业信息化程度的加深，企业和分支、企业和外地员工之间联系将不随地域分隔而分开，从信息流的传输、交换角度来看，它们之间更象一个整体，远程安全访问、协同工作的需求会日益明显。可见SSL VPN的安全对企业来说多么的重要。

    我们知道传统上VPN系统的安全性主要包括三个层面：数据传输的安全、身份认证的安全、内网应用的安全。从协议上分析，SSL VPN采用标准的安全套接层协议对传输中的数据包进行加密。SSL协议则是浏览器自带的，加密强度一般为128位，从应用的实际情况看，完全能够满足数据传输层的安全需求。在身份认证的安全上，SSL VPN也日趋成熟。如图

    可见更高的信息安全性和应用性能是 SSL VPN 来的最显而易见的好处。由于SSL 协议本身就是一种安全技术，因此SSL VPN 就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统可用性的特点，能够进一步保障访问安全，从而扩充了安全功能设施。而作为处 于应用层和TCP/UDP 层之间的一种安全协议，相比较处于网络层的IPSec，SSL可以提供基于应用层的访问控制，更适合远程安全访问的移动性和分散性的特点。