IPSec VPN与SSL VPN软成本和收益比较
|
| Aventail远程访问和小规模的IPSec VPN综合解决方案还具有以下不太容易量化的好处: |
| 1. 更好的安全性 |
| 仅仅一个关键的安全漏洞就足以酿成严重的金融危机,因此,在谈论远程访问的TCO时,我们要特别注意安全性(虽然这很难量化)。IPSec VPN创建一个完全的TCP/IP网络隧道让远程计算机进入公司局域网。这个管道让合法的用户拥有像他们在公司局域网内部一样的权力,它允许他像在公司内部一样访问网络资源。同时,这也潜在地为黑客、病毒、蠕虫进入公司网络提供了方便。那些拥有了访问VPN能力的不怀好意者,也具有如同在公司局域网内部一样访问内部资源的能力。换句话说,有了访问VPN的权力,黑客就有了破坏防火墙和入侵检测系统,以及其他保护措施的能力。对于病毒和蠕虫也是如此,如果他们是通过一个可信的VPN连接到来的话,很可能他们不会受到任何的检查,这就可能导致严重后果。虽然个人防火墙可以帮助解决这些难题,但很显然最根本的解决办法就是不用隧道。 |
| Aventail远程不用创建任何隧道,它所有功能的实现是通过应用门户完成的,在这里只有应用层数据才能通过过滤进入内部系统。另外,由于有军事级别的专利和内嵌的过滤引擎,Aventail远程访问是目前为止最安全的远程访问产品之一。有关Aventail远程访问使用安全技术的细节可以录公司网站(www. Aventail.com)。 |
| 2. 任意地点访问 |
| 和IPSec VPN不同,Aventail远程访问解决方案允许雇员无需专用客户端软件,就可以访问企业应用系统,这样就不会把公司雇员束缚在某一台电脑上。只要公司雇员有浏览器,通过Aventail远程访问就能方便、安全地访问公司网络,可以是通过机场提供的上网场所,或者在客户处,或者通过无线设备。当他们出行时,也不用非得带上笔记本电脑。这种方便性带来效率上的提高和给雇员带来精神上的愉悦也是很难量化的。 |
| 3. 降低了内部服务器的维护费用 |
由于Aventail远程访问提供主动的基于应用层的过滤,能保护公司内部服务器,从而使得内部服务器不用忙于打补丁,也不会忙于应付各种紧急情况,最终降低了内部服务器的总体拥有成本。
|
安全公告