SSL VPN远程安全接入方案在城市商业银行的应用

在身份认证方面，一旦用户成功接入，SSL VPN可对用户进行分组，针对被访问的资源，可以根据该资源的IP地址，端口，服务，甚至URL地址和时间进行资源分组，用户（组）和资源（组）之间进行角色关联，真正的做到了只给合适的用户授予合适的权限，并且所有用户的访问活动，都有详细的日志记录，以备审计查验。

2.速度

目前在SSL VPN领域，LZO流压缩技术是公认的效果较好的数据压缩手段。福州市商行也在选择SSL VPN时格外注意了这一点。深信服科技最早将LZO流压缩技术结合到了SSL VPN中。LZO压缩算法是SSL VVPN领域压缩效率最高的技术，可将SSL VPN数据传输率提高20％－30％；

同时，Web Push专利技术通过对Web页面的整合发布，减少了大量的TCP响应次数，当用户通过SSL VPN访问B/S架构的服务时，其加速效果非常明显。

另外，福州市商行的这套SSL VPN系统也具备了多线路选择技术，这对于业务范围较广的用户来说非常有效。通过在总部申请多条广域网线路，分布于全国的分支机构和办公室便可选择最优的线路接入，达到了网络资源的有效匹配。

本项目的实施方深信服科技表示，他们还针对3G、WiMax、Wi-Fi等未来的主流无线网络接入技术进行了分析优化，逐渐将广域网加速技术、无线网络优化技术加入到了SSL VPN中，为用户提供了超出想象的高速访问体验。

3.用户体验

基于福州市商行SSL VPN的使用者主要是非IT专业人员， SSL VPN应该能让他们轻易上手，使用尽量简化，做到了用户只要能上网、只要会操作电脑，就可以使用SSL VPN。而通过深信服的单点登陆技术（SSO），用户只需要通过一次验证登陆到SSL VPN，就可以直接访问内网的所有应用系统，包括B/S服务和C/S服务，而不需要进行多次的验证，这在保障了系统安全的前提下减少了用户的多余操作步骤。

同时，深信服SSLVPN是提供对IT应用的全面支持的业界仅有的几家厂商之一，支持所有基于TCP/UDP/ICMP的应用，甚至支持VoIP，视频等，让用户的IP电话和视频会议轻松扩展到VPN网络上；凭借SSLVPN的天生优势，用户不管采用windows，linux，apple电脑，还是PDA，掌上电脑，智能手机，只要是具有标准浏览器（IE，Mozilla，Firefox，Netscape等）的终端，都可以用来接入福州市商行的SSLVPN网络；

无论是终端用户还是IT管理员，福州市商行的SSLVPN系统都呈现给他们一个简单的web访问操作页面，并且，客户通过自己定制SSL VPN的访问相关页面，可以将其统一为客户网站的统一风格，给终端用户以良好的访问感受。

6 我国金融业远程安全接入方案的展望

整体来看，城商行总体的IT需求呈现多极化，并与其资产和业务规模存在一定的对应关系。随着业务规模的扩大，将会有越来越多的领先城商行选择部署SSL VPN移动办公系统，使所有的人员都能够随时随地产生效益、获得收益。

对此，深信服科技负责SSL VPN产品线开发的总监夏伟伟表示，金融行业对SSL VPN的需求集中在对内部IT系统的远程扩展访问上。鉴于金融行业对安全性的极高要求，深信服SSL VPN针对金融用户增添了很多新功能，也对系统进行了相应的改进，让方案更能适应银行、保险、证券等行业用户的使用。我们相信，随着更多的金融用户使用SSL VPN解决方案，他们将进一步享受到网络技术为其应用带来的便捷。