什么是 SSL VPN？

虚拟专用网络 (VPN) 是一种允许用户在公共互联网与企业或机构网络之间建立安全加密连接的服务。 

安全套接字层 VPN (SSL VPN) 使个人用户无需专用软件即可访问组织的网络、客户端-服务器应用程序以及内部网络实用程序和目录。SSL VPN 通过加密连接为所有类型的设备提供安全的通信，无论是通过公共互联网还是其他安全网络访问网络。 

网页浏览器和 SSL VPN 设备之间的所有流量都使用 SSL 或传输层安全性 (TLS) 协议进行加密。SSL VPN 的个人用户无需决定对 VPN 使用哪个协议，因为 SSL VPN 会自动使用用户的浏览器上安装的最新加密协议。用户也无需担心不记得及时更新浏览器上的协议。浏览器或操作系统 (OS) 更新后，协议会随之更新到最新版本。

多年来，VPN 一直依靠称为互联网安全协议 (IPsec) 的技术在两个端点之间建立隧道。IPsec 是一种重量级技术，结合使用硬件和软件来模拟连接到组织局域网 (LAN) 的计算机终端的质量，允许访问内部计算机能够访问的任何内容。 

这是因为 IPsec 在开放式系统互联 (OSI) 模型的网络层工作，必须由网络工程师亲自管理，而不能通过软件进行管理。大多数 IPsec VPN 解决方案需要安装特殊硬件和软件，以便用户访问网络。 

这种设置的主要优点是，增加额外的安全层。当网络受到软件和硬件的双重保护时，网络罪犯就更难入侵网络窃取关键数据。 

而 IPsec VPN 的弊端是，购买、安装和维护所需硬件和软件系统的许可证可能非常昂贵且繁琐。在当今的在家办公环境中，这种设置需要将 IPsec VPN 硬件发送给每位员工，指导每位员工如何下载软件、管理使用情况、进行维护和更新——这对企业造成了较大的责任和压力。

而 SSL 兼容大多数现代网页浏览器，而且不需要进行任何额外安装。大多数设备（包括智能手机和平板电脑）至少预装了一个浏览器，这意味着，大多数人都拥有通过 SSL VPN 连接互联网所需的“客户端软件”。

SSL VPN 还有另一个主要优点，那就是，允许将隧道连接到特定应用程序。当不需要进行全网访问时，这非常有用。例如，某些员工或承包商可能不需要访问某些应用程序，其他人却需要。SSL VPN 技术可确保这些个人根据自己的职位获得不同的管理访问权限。

SSL VPN 实现的轻松访问通常意味着通过 VPN 只能访问基于 Web 的应用程序。对于软件即服务 (SaaS) 应用程序在一切工作中（从 A/B 测试到零信任网络）普遍适用的世界，这种局限性可能不会导致问题。但是，为了限制某些员工访问特定应用程序，需要 IT 人员的参与才能授权访问。这可能会产生额外成本。

此外，由于不需要额外的软件或硬件，SSL VPN 最大的安全风险就在于浏览器本身。恶意软件攻击（包括 中间人 (MITM) 攻击和广告软件）通常以浏览器为目标。因此，员工必须接受关于浏览器使用注意事项的培训，以避免无意中下载旨在监视用户行为或窃取敏感数据的恶意软件。  

SSL VPN 如今变得空前重要。随着各国政府为了应对新冠疫情而下达在家办公命令，数千万员工不得不将自己的家变成工作场所，他们必须通过家里的互联网连接来访问公司网络。学生也是如此；以前，学生几乎不需要使用互联网来完成作业，但如今，他们每天都离不开稳定、安全的网络连接。

随着越来越多人使用公共互联网来完成工作和作业，网络诈骗案件也呈上升趋势。路透社报道的一项基于政府数据的研究发现， 与新冠病毒相关的损失总额接近 1 亿美元。显然，网络罪犯意识到，越来越多人通过可能不安全的方式连接到互联网。因此，他们使用一系列恶意策略来扰乱人们的正常工作或学习。

组织必须为其员工和学生提供安全的互联网体验，这意味着 VPN 解决方案必须易于使用且可扩展。幸好，SSL VPN 可供即使没什么企业计算经验的个人使用，可从任何设备访问，并且可配置为与上一代 IPsec VPN 协议同样安全和私密。 

借助 VPN，企业和学校可以放心地继续允许员工和学生在家工作和学习，同时避免网络攻击。此外，由于互联网和 VPN 与位置无关，个人选择在哪里连接互联网的地方并不重要。因此，员工和学生可以在任何地方安全地工作和学习。

FortiGate IPsec/SSL VPN 解决方案包括高性能加密 VPN，可保护用户免受可能导致数据泄露的威胁。Fortinet VPN 技术提供跨互联网的安全通信，无论使用的网络或端点如何。无论员工身在何处，无论他们如何连接互联网，Fortinet VPN 技术都能确保整个组织安全无虞。 

Fortinet VPN 采用 IPsec 和 SSL 技术，并利用 FortiASIC 硬件加速，具有出色的性能，可确保数据隐私。