近年來，銷售VPN設備的廠商發現SSL VPN開始竄紅，因為不少客戶本來規劃VPN是為了點對點的辦公室連接（Site-to-Site），現有的VPN設備多辦公室網絡環境當中應用上沒有問題。但因為客戶的員工外出辦公情況增加，所以管理階層開始考慮到，希望行動工作者能夠透過VPN連回公司，以免發生員工在外無法控管的情況。雖然大部分的VPN設備都有Client端軟件讓使用者連回公司，但由于外界網絡環境相當復雜，并不是所有的因特網都能讓使用者透過IPsec VPN的方式連接回公司服務器。為了解決這類問題，所以網絡設備廠商推出SSL VPN設備，讓使用者能夠透過SSL VPN的方式連接回公司，藉此達到行動工作者能夠達到與公司同事數據同步運作的效果。

SSL VPN運作原理與優勢

　　所謂的SSL VPN，其實是VPN設備廠商為了與IPsec VPN區別所創造出來的名詞，指的是使用者利用瀏覽器內建的Secure Socket Layer封包處理功能，用瀏覽器連回公司內部SSL VPN服務器，然后透過網絡封包轉向的方式，讓使用者可以在遠程計算機執行應用程序，讀取公司內部服務器數據。

　　實際上SSL VPN運作的方式是這樣，使用者開啟支持SSL功能的瀏覽器，輸入公司SSL VPN服務器網址，然后鍵入使用者賬號與密碼，遠程的SSL VPN服務器就會利用ActiveX的功能，自動在使用者端安裝特定程序，產生一個虛擬網絡界面。這個時候，使用者就可以點選服務器上面的應用程序畫面，然后該應用程序所需的相關數據，就會透過所建立的虛擬網絡界面進行轉換，將遠程公司服務器內部的數據，透過SSL加密的封包傳送到遠程計算機當中，讓遠程計算機使用者可以如同在公司內部般地讀寫數據。如果使用者要結束程序，只要關閉瀏覽器，所有的SSL VPN也會同步中斷。

　　由于SSL是網絡瀏覽器所內建的功能，因此SSL VPN的連接方式，能夠適用于常見的因特網環境，而且不限制使用者用的是Public IP或者是Private IP；再加上ActiveX也是常見的網頁語言之一，如果使用者要使用SSL VPN的話，MIS人員并不需要在使用者的計算機當中安裝VPN Client應用程序。只要事先設定好公司SSL VPN服務器的相關參數，當使用者連接上來之后，SSL VPN服務器就會透過ActiveX自動安裝所需程序，結束之后自動移除，可說是相當方便。

　　跟傳統走IPsec為主的VPN裝置來比較，SSL VPN在網絡穿通能力與跨平臺應用上，兼容性要更高，而且透過SSL的加密方式，可以達到一定的安全效果，再加上不用事先安裝程序，簡化MIS的人力支出，所以近來SSL VPN非常熱門。根據Infonetics Research在’04年第一季的研究報告指出，預計全球SSL VPN的市場規模會持續成長，在’05年可達到360百萬美元，而’06年會達到497百萬美元，甚至在’07年可以有591百萬美金的規模。

SSL VPN設備應用的網絡架構

　　在既有網絡的架構當中，SSL VPN的應用方式其實是很簡單的，比起傳統IPsec VPN要容易許多。因為它所在的位置是在防火墻后方，MIS人員只需要針對SSL VPN裝置在防火墻當中開啟單一設定，就完成安裝了，并不會像IPsec VPN一樣，需要針對不同用戶開啟不同的VPN Profile設定。因為遠程的使用者是利用瀏覽器連接到SSL VPN設備，然后透過IP封包轉譯的方式，由SSL VPN設備「模擬」遠程使用者在「內部」進行數據存取，所以才有辦法突破各種網絡的限制，達到執行各種ERP、CRM或者是特定應用程序。

　　傳統使用VPN Client程序的架構，由于使用者取得的是內部IP位置，因此在執行企業內部專屬程序的時候，只要該程序所使用的連接協議是VPN裝置所支持，就沒有設定上的問題，但是SSL VPN的設計卻不一樣。

　　由于各家的SSL VPN在與內部程序的連接上有不同的設計，所以在規劃使用的時候，必須要作事前測試。因為依照廠商技術不同，有的是利用Adapter的方式作網絡封包轉譯，有的則是利用Port Forward的方式作介接，不同廠商所使用的技術差異不小，所以在使用前必須要作應用程序兼容性測試。

　　除此之外，SSL VPN跟傳統VPN在費用計算上最大的差異，是SSL VPN裝置需要使用到網絡認證（Certificate），傳統的VPN裝置是不需要的，因此在產品的費用計算上，您需要額外計算網絡認證的費用支出。

延伸閱讀：

全面認識VPN設備