什麼是 SSL VPN

虛擬私人網路 (VPN) 是一種服務，可以讓使用者在公開網際網路與企業或機構網路之間建立安全、加密的連線。

安全資料傳輸層 VPN (SSL VPN) 可以讓個人使用者存取組織的網路、客戶端伺服器應用程式，以及内部網路公用程式和指令檔，無需專門的軟體。SSL VPN 透過加密連線為所有類型的裝置提供安全、可靠的通訊，無論是透過公用網際網路還是另一安全網路存取網路 

網頁瀏覽器和 SSL VPN 裝置之間的所有流量，都使用 SSL 或傳輸層安全性 (TLS) 通訊協定加密。SSL VPN 的個人使用者無需決定 VPN 要使用哪個通訊協定進行工作。SSL VPN 會自動在使用者瀏覽器上安裝最新、近期更新的加密通訊協定。使用者無須費心在瀏覽器上更新通訊協定。當瀏覽器或作業系統 (OS) 進行更新，通訊協定也會隨之更新至最新版本。

讓我們來看看兩種主要的 SSL VPN 類型 

在此類型的 SSL VPN 中，使用者造訪網站並輸入憑證啟用安全連線。SSL 入口網站 VPN 允許單一 SSL 連線到網站。此外，使用者可以存取組織定義的各種特定應用程式或私人網路服務 

使用者可以透過輸入 VPN 閘道服務提供的使用者名稱和密碼， 使用任何現代網頁瀏覽器，進入閘道或網路上的硬體，允許資料從一個網路傳輸至另一個網路。

SSL 通道 VPN 允許網頁瀏覽器透過 SSL 下的通道，安全存取多個以網站為主的網路服務。這些服務可能是僅供企業使用而成立，無法透過網際網路直接存取的專屬網路或軟體。此 VPN 通道技術可能需要瀏覽器安裝附加應用程式，例如 JavaScript 或 Flash，以顯示使用中的項目 

如果組織偏好 SSL 通道 VPN，IT 團隊必須讓員工瞭解需下載哪些或其他應用程式以使系統正常運作。

多年來，VPN 憑藉一種稱為網際網路通訊協定安全 (IPsec) 的技術，在兩個端點之間建立通道。這項名為 IPsec 的重量級技術結合硬體與軟體，模擬連線到組織的區域網路 (LAN) 電腦終端機特性，允許存取内部電腦所能存取的任何內容 

這是因為 IPsec 在開放系統互連 (OSI) 模型的網路層上運作，且必須由網路工程師實體管理，而非透過軟體進行管理。大多數 IPsec VPN 方案皆需安裝特殊硬體和軟體，使用者才能存取網路 

此設置的主要優點是具備額外的安全層級。網路不僅受到軟體的保護，也受到硬體的保護，網路罪犯更難以滲透網路並竊取關鍵資料 

另一方面，IPsec VPN 的缺點就是購買、安裝和維護所需的硬體及軟體系統的授權極為不易，且代價高昂。在現今居家辦公環境中，這類設置需要向每位員工寄送 IPsec VPN 硬體，指導每個軟體的下載方式，並管理使用、維護和更新，這對組織而言是相當大的責任和壓力。

另一方面，大多數現代網路瀏覽器都支援 SSL，不需要任何額外安裝。由於大多數裝置（包括智慧型手機和平板電腦）都至少隨附一個瀏覽器，因此大多數使用者已擁有透過 SSL VPN 連線到網際網路所需的「客戶端軟體」。

SSL VPN 還具有另一個主要優勢 - 它們可以為特定應用程式打開通道。這在不需要存取完整網路功能時非常有用。例如，某些員工或承包商可能不需要存取其他人使用的某些應用程式。SSL VPN 技術可以確保這些人員根據其職位收到不同的管理存取權限。

SSL VPN 所提供的簡易存取通常表示，只有以網站為基礎的應用程式才可以透過 VPN 存取。從 A/B 測試到零信任網路等，在軟體即服務 (SaaS) 應用程式是各種領域標準做法的現代，會產生問題的機率不大。但若要限制某些員工存取特定應用程式，則需 IT 人員的參與才能授權存取。這可能需要支付額外費用。

此外，由於 SSL VPN 不需要其他軟體或硬體，其最大安全風險就存在於瀏覽器本身。惡意軟體攻擊通常以瀏覽器為目標，攻擊形式包括中間人 (MITM) 攻擊和廣告軟體。因此，員工必須接受在瀏覽器中留意地方的相關訓練，以避免無意中下載用於監視其行為或竊取敏感資料的惡意軟體。

現今 SSL VPN 前所未有地重要。隨著居家辦公政策，數千萬人需將住家轉換為工作場所，因此員工每天都使用家庭網際網路連線來存取公司網路。對學生而言也是如此，過去他們幾乎不需要網際網路來完成學業，但現今卻必須依賴強大且安全的連線。

隨著越來越多人使用公共網際網路從事工作和學習，詐欺事件也日益增加。一項以政府資料進行、由路透社報導的研究發現， COVID-19 相關損失總計接近 1 億美元。顯然，網路罪犯發現越來越多人透過潛在存在弱點、安全性不足的連線連上網際網路。因此，他們使用一系列的惡意策略來干擾民眾日常的工作或求學。

組織必須為其員工和學生提供安全可靠的網際網路體驗，這意味著 VPN 必須易於使用且易於擴展。幸運的是，SSL VPN 可供幾乎沒有企業運算經驗的個人使用，可以從任何裝置存取，並可以設定為與之前 IPsec VPN 通訊協定相同的安全性和私密性 

有了 VPN，企業和學校就能安心無虞，繼續讓員工和學生在家工作和學習，同時免受網路攻擊。此外，由於網際網路和 VPN 與不考慮位置，個人選擇連線至網路的位置並不重要。因此，員工和學生可以從任何地方安全可靠地工作。

FortiGate IPsec/SSL VPN 方案包括高效能加密 VPN，以保護使用者免受可能導致資料外洩的威脅。Fortinet VPN 技術提供網際網路的安全通訊，無論使用何種網路或端點。無論員工身在何處、以何方式連線到網際網路，Fortinet VPN 技術都能確保整個組織的安全 

Fortinet VPN 同時使用 IPsec 和 SSL 技術，並利用 FortiASIC 硬體加速，提供最出色的效能，以提供最高層級的資料隱私