解决方案

　　采用什么样的技术方式来实现这种办公需求、使得当当网的员工们也能“鼠标轻轻一点，信息尽在眼前”呢?当当网的高级网络工程师在经过多方面比较后，决定采用SSL VPN的技术。

　　SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术，是最前沿的远程接入手段。与IPSec VPN相比，SSL通过简单易用的方法便实现了信息的远程连通，在点到网的应用上有无以伦比的优越性。

　　和较容易开发的IPSec VPN相比，能提供完整的SSL VPN解决方案的厂商并不是很多，主要是一些关注新技术的前沿网络设备供应商，例如国外的Juniper、Aventail，国内的深信服。由于当当网的移动办公人员数量较多，为了使广大员工能尽快熟悉并应用SSL VPN，当当网希望SSL VPN的可操作性尽量能满足其需求，即容易上手，方便使用。同时，安全性高、稳定性强也是当当网关注的问题。更重要的是，作为一家创新能力强、成长迅速的网络公司，当当网希望能够选择一种创新、高效的解决方案，以通过SSL VPN来实现业务的创新。

　　最终，当当网选择深信服SSL VPN解决其业务和办公系统的远程接入。当当网的高级工程师向我们表示，选择这套SSL VPN解决方案，主要处于以下考虑：

　　◆ 用户无须安装任何软件和硬件就能使用SSL VPN连接目标内网

　　和需要预先安装证书或通过预设定的用户名/密码不同，SSL VPN可通过任何安装浏览

　　器的机器接入。由于当当网的拥有大量接入终端(包括家用机，工作机和客户机等等)需要与公司机密信息相连接，深信服SSL VPN技术减少了企业的远程维护管理的成本。

　　◆ SSL VPN在点对网的应用上更安全

　　SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内

　　部网络还是在因特网上数据都不是透明的，客户对资源的每一次操作都需要经过安全的身份验证和加密。当当网认为，为了确保接入内网用户的安全性，除了需要采用传统的用户名/密码进行身份验证外，还要求采用一些硬件加密手段与其进行配合进行双因素身份认证。深信服SSL VPN除了可以提供USB KEY等常见认证方式外，还能够提供机器硬件特征码、短信认证、动态令牌认证等多种手段，其丰富性超出了当当网的预期。

　　◆ SSL VPN在终端兼容性方面更好

　　不管是LINUX平台、手机、PDA只要安装了浏览器，能够接入互联网，就能使用深信服

　　SSL VPN。这也保证了用户可以在几乎任何地点，任何平台上轻松实现远程办公。

　　◆ SSL VPN对应用的支持更完善

　　传统的SSL VPN对WEB应用以外的其他应用(如FTP，SMTP)无法支持。深信服SSL VPN已经使用了IPTUNEL协议，该协议支持UDP应用，支持PING通，从而实现对视频等更复杂应用的透明支持。对客户端来说，仍然不需安装任何客户端软件，只需在SSL用户登录时自动下载部分插件，从而保证了SSL VPN天然的易用性。

由于当当网的内网机器数量较多，为了避免网络主干的单点故障，当当网将深信服SSL VPN部署为单臂模式，可以在不改变当当网原有网络结构的基础上实现SSL VPN功能，快捷地实现了高速、高安全的接入模式。

　　通过SSL VPN，当当网实现了OA系统、CRM、Exchange的远程安全接入，员工无论身在何处，“鼠标一点，信息立现”，通过领先的技术推动了业务的进一步创新。