SSL VPN登陆中国 全面推向商用市场
近来,SSL (安全套接层协议)VPN新品牌陆续进入国内。这项原本出自于国际厂商之手的新兴技术,随着国内安全厂商纷纷介入,在市场上掀起应用风潮。国内厂商们宣称他们不仅拥有自主研发的SSL VPN产品,并将全面启动渠道招募计划,着力向商用市场全面推进。仿佛一夜之间,SSL VPN平民化之风瞬时吹来。
厂商因时而动
与其他尖端技术一样,SSL VPN经由国外厂商引入中国。但受阻于本地化服务水平低及价格过高的原因,一度使得SSL VPN应用显得高不可攀。
国内SSL VPN的兴起要追溯到2004年。当时,提供虚拟专网服务的IPSec VPN占据主导地位。而作为网安产品中的新兴技术,SSL VPN在国内市场一出现,即引起高端客户的极大兴趣。由于在基础网络层,多数用户已布署有IPSec VPN,很少考虑再花钱购买一套SSL VPN系统。因此,SSL VPN产品更多局限在高端用户,对SMB来说投入过高。最初,SSL VPN一般一台设备用户成交价约为13万元(并发量25个)。这对于多数企业来说,价格上有门槛。其客户类型主要是以263为主的互联网门户企业及电信运营商,他们对新兴技术有极大需求,并且有资金支出实力。现在,随着国外厂商深入国内市场的步伐加快,以及越来越多国内厂商的加入,使得中低端的SSL VPN产品在国内开始普及。原需求主要集中在电信、金融及政府等传统行业的SSL VPN,开始逐渐为众多中小型企业所认可。
国外厂商强化渠道运作模式
由于拥有SSL VPN技术的厂商数量并不多,大部分份额被SafeNet、Juniper 、Aventail、F5等厂商占据,在国内市场的竞争不激烈。作为Aventail总分销,深圳达讯在华南将SSL VPN业务发展得如火如荼,几乎是外企、运营商等客户的最大采购商。2003年,作为较早切入国内市场的厂商,SafeNet在其产品中引入了“双因子”认证概念而“一炮走红”。据SafeNet总代原航天计算机集团公司某负责人介绍,“整个华北区的销售达到600万,次年就朝着千万元的销售在走。”相对于国内网安市场而言,这个销量并非小数目。
当时,由于没有技术支持经验的积累,专业渠道商相对稀缺。因此,厂商的重点工作是帮助渠道伙伴做客户服务工作,尤其在项目跟踪上投入的精力更大。他们一般会支持总分销组建服务中心,力图更好地响应用户服务需求。
2004年,Array接踵而来。作为拥有SSL VPN技术的三大厂商(Aventail 、Juniper、Array)之一,Array在营销模式上更为激进。首先将他们与日本KDDI合作的成功模式引进中国,通过与上海电信合作,以销售或者出租SSL VPN虚拟门户站点的方式,为用户提供远程安全接入平台,双方利用各自优势的渠道资源来加速这种应用的推广(这种与运营商相绑捆,用户购买应用服务的模式,已被业界公认为推动SSL VPN规模化应用的主要模式)。并且该公司在06年通过推进“授权服务计划”,来增加伙伴的增值服务能力。
国内厂商低价引入
一直以来,由于定位于高端客户,使得国外厂商在国内市场的推广不具延续性。由此,促使国内厂商依托在传统行业中的资源优势,纷纷问鼎SSL VPN技术。诸如深圳赛蓝、深信服、信雅达、国富安等公司都在国内诸如政府、金融等市场屡有斩获。展开规模化的SSL VPN攻势,成为国内厂商的07年一致的策略目标。这些厂商一般都拥有特定行业客户资源。
实际上,一般中端产品(并发数为100左右)销售价格在20万元左右,而国产品牌价格约为其一半。价格优势是国产品牌吸引用户的重要因素之一。同时,“本地化的技术服务更灵活且价格更合理,这是国内厂商的优势。”深圳赛蓝华北区销售总监徐运动说。
作为商务部中国国际电子商务中心的直属企业,北京国富安电子商务安全认证有限公司拥有自主开发的电子商务安全认证系统,该项目是国家九五重点攻关项目。“我们的安全机房里保存着全国超过78万个用户密钥,机房的安全级别就跟金库一样。现在我们推出的SSL VPN就是通过结合我们的数字证书,提供双因子安全保护,这是我们的优势。”国富安SSL VPN产品负责人马纪陵说。
与国富安类似,拥有本地化的行业资源优势,使得国内厂商纷纷浮出水面。在金融行业知名的大SI信雅达不久前成立的信雅达科技公司,即是应SSL VPN而生。该公司副总甘伟介绍说,信雅达是在01年开始做银行业的数据安全项目,而SSL VPN项目始于03年。在积极寻求与国内诸如太极、东软等这些行业大SI合作以外,他们正在全国范围内寻找专业渠道伙伴。较为突出的是,天融信较早推出的Top SEC SSL VPN系列产品提供基于角色的资源配置策略,安全性能表现较佳。该公司不久前还通过注资专业SSL VPN企业东方华盾,以增强其SSL VPN技术实力。
融合IPSec与SSL技术之势袭来
在主流厂商的推动下,SSL VPN经历了从概念到实际应用的过程。在技术实现及功能上,各品牌大同小异,只是因厂商在技术研发实力、实际经验及用户定位不同而有差别。
随时随地支持远程访问内部网络的应用优势是SSL VPN与IPSec VPN展开竞争的“杀手锏”。相对IPSec VPN而言,SSL VPN因为其安全性、QoS(服务质量)及部署简便、远程管理、移动接入等技术优势,为大型企业用户及电信运营商等所青睐。由于IPSec VPN必须要安装客户端软件,用户数的增长在技术支持方面对于管理员来说是个沉重负担。尤其是客户端的网络环境日益复杂,混合型攻击无时不在;一些网络及安全厂商虽然纷纷将SSL VPN功能融入其VPN基础设备中,但是其性能终难与专用SSL VPN设备匹敌。
SSL VPN技术在不断发展。日前,Array推出的site2site方案,正在打开IPSec与SSL之间的部分屏障。据了解,主打电信、金融和电力行业等高端用户的site2site,可将企业的内部员工、分散各地的供应商或者营销网点的合作伙伴,通过该平台接入相应的应用系统中。这种企业与企业间的连接,正在超越SSL VPN原有概念。从客户的应用入手,分析有哪些人、在什么地方使用这些应用,把SSL VPN作为一个通用的安全访问解决方案或是应用发布解决方案提供给客户。归根到底,“就是围绕应用去销售SSL VPN,而不再是简单地停留在远程安全接入层面”。
另外,由于整合了多种安全功能的一体化的安全设备正在成为新宠,相反,这促使厂商更注重发展强势功能的专门技术设备,设计上突出某种特定性能的优势,以迎合不同用户的特定行业需求。
用户需求特点及趋势
随着用户对SSL VPN应用环境越来越了解,他们开始对厂商在技术及服务上的要求更明确。用户需求千变万化。相对中小客户在功能及应用相对少及简单而言,大客户跨平台布局极为复杂。如能否同时支持多种认证?是否基于windows、UNIX、Linux的多操作平台?对C/S或B/S更复杂的支持是否到位?跨平台操作将成为体现厂商技术实力关键因素。
而其中,支持多少个并发量是衡量产品性能的关键因素。并发量在100个以上的用户,其应用环境及网络拓朴相当复杂,要保证诸如双机热备、双向支持(视频会议)、插件下载等多项应用,对设备性能要求更高,国外品牌在这些方面有明显的技术优势。而在最大并发连接不高的情况下,用户一般主要考虑国产品牌。
在对品牌及产品性能选择以外,用户在功能上呈现以下需求趋势。首先是移动办公具有特殊性,公司系统需要时刻连接。以工商局为例,市到区之间有专线联络,但是区到工商各所,没法连结。由于各地工商所地理位易于更改,工商所也有随时查询的需求,移动办公,而工商管理局的信息系统已成形,不可能让原有系统搁置或者改动,一般会在原有IP sec之上增加相对应的SSL VPN设备。
此外,用户对产品功能在5大方面有明显需求:1、权限管理,资源管理根据管理角色及级别(例如公司高层与普通员工)不同设定权限,不仅有管理功能,还应可分级管理。2、客户端要求有反向扫描的要求。终端接入要求有安全策略;3、虚拟界面趋于人性化。例如PC和PDA的界面就不一样,不同客户端有不同的策略,其桌面显示各不相同。4、反向连接。例如视频会议。5、多浏览器支持(IE、Netscape、Firefox)等。由于远程用户一般会用PDA或者Smart phone跟总部随时联系。这些终端的操作系统各不相同。目前,Aventail就可支持四大流行手机操作系统。
随着市场的逐渐成熟,以上需求特点将日渐成为考量SSL VPN品牌实力的主要因素。
2001-2007 Comsenz Inc.
