如今企業(yè)的SSL VPN足夠安全么？我是不是該選擇其他類型的VPN？

答案是不一定的。安全構(gòu)架的成本和復(fù)雜性不同，因此安全級別應(yīng)該視所支持與保護的網(wǎng)絡(luò)而定，最好做一個安全審計來評估企業(yè)接入網(wǎng)絡(luò)的設(shè)備，這需要請所有接入內(nèi)網(wǎng)的人員參與，對于服務(wù)器端，需要考慮以下問題

接入的系統(tǒng)

接入網(wǎng)絡(luò)的策略

哪些設(shè)備接入網(wǎng)絡(luò)？

接入網(wǎng)絡(luò)后，允許訪問什么信息？

如果出問題有應(yīng)急方案么？

出問題會對業(yè)務(wù)造成哪些影響？

對于客戶端，需要回答以下問題

客戶端接入網(wǎng)絡(luò)的類型？

根據(jù)位置和接入方法，VPN如何起到保護作用？

企業(yè)對客戶端的控制級別？

評估了客戶端之后，SSL VPN可能就不是好的選擇，因為不論是客戶端瀏覽器還是客戶端電腦都會造成安全問題。全面的考慮所有因素將揭露潛在危險，以及這些危險對網(wǎng)絡(luò)的影響。

選擇SSL VPN不能忽視客戶端控制，因為它也能威脅到SSL VPN的安全。SSL VPN很容易受到客戶端的威脅，建議用終端保護強制客戶端安全，不能盲目相信客戶端瀏覽器和應(yīng)用。適當(dāng)管理客戶端，對進入網(wǎng)絡(luò)的用戶要保證身份驗證。

下面兩種情況你應(yīng)該考慮其他類型的VPN：第一，如果你的IT安全已經(jīng)讓你甚為擔(dān)心，而且信息暴露，丟失或被盜將對業(yè)務(wù)產(chǎn)生嚴重影響；第二，為了滿足合規(guī)性，你想對客戶端實施更強的控制來減少信息暴露的危險。

【編輯推薦】

1. 企業(yè)遠程辦公的好衛(wèi)士—IP VPN
2. 如何在LINUX VPS上安裝VPN詳細步驟
3. 基于uCLinux的嵌入式無線IPSec VPN網(wǎng)關(guān)
4. 信息化的發(fā)展 從IPSec VPN到加速VPN
5. IPSec VPN基本原理