当今世界全球化的进程越来越快，这使得分布在世界各地的企业各分支机构、合作伙伴和客户之间的联系越来越紧密。因此安全的远程接入企业内部网络成为企业亟待解决的问题。
      随着网络的发展，远程接入也经历了租用专线，IPSec VPN，SSL VPN三个阶段。
      1. 通过租用专线的方式实现点到点之间的远程接入无疑是一种迅速、安全且可靠的通信手段，但其成本过高，灵活行较差，而且对于内部网络的安全访问控制有限。这种远程接入对于现在的大多数企业来说不太适用。
     2. IPSec VPN通过在Internet上建立“隧道”,为公司的防火墙或者网关外的使用者提供远程接入到企业内部资源的链接，但是“隧道”两端的使用者只能够使用同一厂商的设备。这就限制了企业通过IPSec VPN与合作伙伴或者是客户之间建立企业Extranet的应用。除此之外IPSec VPN还有其他的一些不足：
    *分发和管理客户端软件将是一件非常麻烦和费时的事情。而且如果使用者的网络环境发生了变化，那将需要对原有的客户端配置进行修改，对于企业的IT部门来说将带来很多的烦恼。
    *IPSec VPN两端的全部网络是彼此可见的。这样就算企业自身内部网络没有问题，但当合作伙伴或者客户端的网络不安全，通过IPSec远程接入同样会使企业内部网络受到来自隧道另一端的威胁。
    * 有许多内部网络使用NAT，当非专业的IPSec使用者如果不寻找公司技术人员的支持，不更改一些配置常常不能建立远程接入。而且IPSec需要在防火墙上开放多个端口，而在其他公司的防火墙上一般是不开放这些非标准的端口的，因为那样会增加企业网络的安全风险。
     3. 在这种情况下SSL VPN技术浮出了水面，SSL VPN的出现是为了解决IPSec VPN的固有缺点而出现的，SSL VPN继承了IPSec VPN的远程使用与内网使用一致、与应用无关的优点，避免了因有客户端而导致的使用维护不便、某些网络条件下无法接通、带来大量病毒和蠕虫的入侵、无法与企业现有认证服务器结合、无法审计等问题。从功能上可以提供C/S应用和B/S应用访问，并非只能解决web应用。
那SSL VPN到底是怎样的呢？
        SSL VPN通过SSL协议，利用PKI的证书体系，在传输过程中使用DES、3DES、AES、RSA、MD5、SHA1等多种密码算法保证数据的机密性、完整性、不可否认性而完成秘密传输，实现在Internet上安全的进行信息交换。因为SSL VPN具备很强的灵活性，因而广受欢迎，如今所有浏览器都内建有SSL功能。它正成为企业应用、无线接入设备、Web服务以及安全接入管理的关键协议。SSL协议层包含两类子协议——SSL握手协议和SSL记录协议。它们共同为应用访问连接提供认证、加密和防篡改功能。SSL能在TCP/IP和应用层间无缝实现Internet协议栈处理，而不对其他协议层产生任何影响。
        SSL安全功能组件包括三部分：认证，服务器对客户端进行验证同时对服务器和客户端进行验证；加密，对通信进行加密，只有经过加密的双方才能交换信息并相互识别；完整性检验，进行信息内容检测，防止被篡改。保证通信进程安全的一个关键步骤是对通信双方进行认证，SSL握手子协议负责这一进程处理：客户端向服务器提交有效证书，服务器采用公共密钥算法对证书信息进行检验，以确认终端用户的合法性。
        SSL VPN控制功能强大，能方便公司实现更多远程用户在不同地点远程接入，实现更多网络资源访问，且对客户端设备要求低，因而降低了配置和运行支撑成本。很多企业用户采纳SSL VPN作为远程安全接入技术，主要看重的是其接入控制功能。SSL VPN提供安全、可代理连接，只有经认证的用户才能对资源进行访问，这就安全多了。SSL VPN能对加密隧道进行细分，从而使得终端用户能够同时接入Internet和访问内部企业网资源，也就是说它具备可控功能。另外，SSL VPN还能细化接入控制功能，易于将不同访问权限赋予不同用户，实现伸缩性访问；这种精确的接入控制功能对远程接入IPSec VPN来说几乎是不可能实现的。
        SSL VPN基本上不受接入位置限制，可以从众多Internet接入设备、任何远程位置访问网络资源。SSL VPN通信基于标准TCP/UDP协议传输，因而能遍历所有NAT设备、基于代理的防火墙和状态检测防火墙。这使得用户能够从任何地方接入，无论是处于其他公司网络中基于代理的防火墙之后，或是宽带连接中。随着远程接入需求的不断增长，SSL VPN是实现任意位置的远程安全接入的理想选择。
       中国普天南京南方电讯有限公司正是针对当前用户远程接入的需求，自主研发了VX安全访问系统，其核心正是基于SSL VPN技术。该产品不但具有SSL VPN上述的种种优点，能够实现所有IPSec及SSL VPN所能实现的所有功能，并且可以做到不需要静态公共IP地址就可以进行应用的发布，免除了部署VPN而租用昂贵公共固定IP地址的费用。VX安全访问系统可以做到在防火墙上对外不开放任何TCP端口，阻断了黑客程序和蠕虫病毒的入侵通道。结合VX安全访问系统独特的构架还可以提高网络的访问速度。该系统独有的应用系统整合功能，使用户远程接入系统后在一个页面中就可以看到和启动自己的权限范围内所能使用的应用。VX安全访问系统能够细化每个用户的访问权限，实现不同用户拥有不同权限的应用，而且VX安全访问系统能够做到同时要求使用USBkey和用户名／密码方式的双因子认证，提高访问系统的安全强度。VX安全访问系统不用另外添加负载均衡设备，自身就支持负载均衡和N+１冗余备份。正是基于这些特点，普天天衣VX安全访问系统成为国内远程安全接入VPN市场的一匹黑马。 

作者该类其他文章：

• 应用交付市场仍是“蓝海”
• SSL VPN与IPsec VPN安全比较
• IPSec VPN 与 SSL VPN 优劣比较
• 中小企业的VPN选择：安全和价格
• 一种新型的IP VPN技术—MPLS VPN
• 细解挑战VPN的TAS远程接入技术
• IPSEC和SSL两种VPN