【51CTO.com 归纳报导】SSL VPN产品的诞生首要是为了满意企业长途接入的需求，经过数年的快速开展，现在SSL VPN产品已经在各行各业中得到了越来越多的使用。

与传统VPN的完成办法不同，SSL VPN是根据使用层的VPN技能，较之长辈IPSec VPN、PPTP VPN等有着布置简略、使用便利、更安全、控制性更强、扩展性更灵敏、性价比更高、维护本钱更低一级许多天然的优势，因而也快速的成为了商场的主导。

杰出的职业远景也招引了许多的厂商参加竞赛，面临品类许多、类型各异的产品，用户应该怎么选择，才干选中合适自己的高性价产品呢？

一般来说，调查一款SSL VPN产品需求从产品的功用、功用、稳定性以及安全性等几个方面来进行测验。

功用测验——细节决定胜败

1、是否有七层页面改写技能

七层页面改写技能（WRM）是一项新技能，旨在把Web使用生成的简直一切URL都一致成指向一个安全进口点的URL。这样就完成了Web资源在使用层上的网络地址转化，使得多个使用服务器被维护在一个一致的安全网络进口点。Web内容被动态地映射成安全URL后，就能够很安全的被用户从长途拜访。只要经过Web资源映射技能，SSL VPN才干发挥其无客户端，实在的完成在任何设备、任何地址、任何时刻安全接入的最大优势。

在SSL VPN范畴专心多年的Array Networks就在这方面有着前沿的研讨与探究，但关于一般SSL VPN厂商来说WRM确是一个巨大的技能应战，由于Web技能一日千里，有必要要求SSL VPN厂商有满足的研制实力和对Web技能多年的沉积，而这关于从网络层IPsec VPN转型为使用层SSL VPN的厂商来说更是一个难以逾越的技能距离。因而这也成为了区别SSL VPN厂商实力的一个分水岭。

2、L3接入功用的兼容性怎么

关于SSL VPN中相对简略的三层（L3）接入功用来说，现在商场上许多中低端厂商只能支撑传统的Windows操作系统和IE浏览器，而Array Networks却早早的就彻底支撑了Linux、MacOS、Windows Mobile/CE等操作系统，而且也是业界第一个支撑最近刚刚上市的Windows 7操作系统的SSL VPN厂商，在浏览器方面，则支撑IE、火狐等简直一切商场上干流的浏览器。

3、虚拟站点功用是否完善

Array SSL VPN安全网关经过一个或多个虚拟站点完成对内部资源的安全拜访。一个虚拟站点对应于一个拜访接口。每个站点都与一个域名相关联而且绑定在一个IP和端口上。客户端的恳求会被发到虚拟站点上，而不是直接发到内部服务器上，然后有用的维护了内部网络。每个虚拟站点都能够有自己独自的装备，包含SSL装备， Desktop Direct装备以及用户会话办理。这样，就为不同等级的用户拜访供给了不同的Access Portal，具有极大的灵敏性。

4、是否有威望世界认证

是否具有威望性和公信力的世界认证是一款SSL VPN产质量量优异与否的有力证明。Array SSL VPN杰出的质量在赢取杰出商场成绩的一起，也得到了世界威望机构的认可，是第一批获得ICSA Labs 3.0新规范认证的产品之一

ICSA 它的前身是世界计算机安全联盟（International Computer Security Association，ICSA），现在是TruSecure公司的独立下属单位。ICSA实验室的SSL-TLS VPN认证是一种独立而全面的认证程序，对厂商SSL-TLS VPN产品在一种模仿的实在环境中进行严厉的测验、评价和验证。新的3.0规范对产品功用、安全性和加密要求做出了严厉的调整，而用户在购买这种经过新认证的产品后，就可充沛利用新增的安全增强功用。

Array SSL VPN获得ICSA Labs 3.0新规范的认证，这充沛证明了Array Networks在安全拜访技能范畴的抢先地位，产品彻底能够供给高端安全拜访确保。

功用测验——用数据说话

功用表现是一切网络设备极其重要的一个方面，SSL VPN安全网关的功用参数中，以最大并发用户数和设备的实践吞吐量（Goodput）最为重要。

在功用测验方面，一般大中型项目中都会选用思博伦通讯公司的Avalanche 进行测验。只要经过专业功用测验仪器的检测，才干让不同的SSL VPN设备现出它的原形！

下面咱们介绍一下在项目测验中最常遇到的最大并发数和实践吞吐量这两个参数的测验办法，在每项功用目标测验中，都模仿了实在环境中的一系列用户动作，即从用户登录SSL VPN网关到履行各类恳求，再到退出，涵括了一切的进程。

测验目标1：最大并发用户数

a.目标意义：设备能够一起支撑的最大用户衔接数，也即一起经过SSL VPN 来拜访内部网的最大用户数目。

b.测验进程：第一步，32秒内压力从0 Simusers/秒上升到新建速率的80％；第二步，保持第一步的最高压力300秒；第三步，20秒内将压力降为0，测验完毕。

c.用户动作：测验仪模仿的用户，在登录今后取一个1024Byte的文件，该文件的推迟（文件的推迟时刻为用户从建议恳求到测验仪器响使用户的时刻）为0秒，之后重复取一个推迟为60秒的文件10次，即一个用户至少10分钟后才会退出。

d.成果衡量：把用户成功获得没有推迟的文件数目作为最大并发用户数（由于每个成功登录的用户都会获得该文件，而且在测验时刻内不会退出而构成与一切其他用户的并发）。

测验成果表明，Array SSL VPN最高并发数到达64,000，遥遥抢先于商场上其它SSL VPN产品。

测验目标2：实践吞吐量（Goodput）

a.目标意义：实践吞吐量也称为设备转发速率，它指的是SSL VPN网关最快能够在每秒钟内转发多少数据流量。

b.测验进程：第一步，在32秒内压力从0 Simusers上升到N Simusers；第二步，保持第一步的最高压力120秒；第三步，20秒内将压力降为0，测验完毕。

c.用户动作：测验仪模仿的用户，在登录今后从一个模仿的Web服务器取一个1MByte的文件，然后从别的一个Web服务器取一个1Mbyte的文件，替换此进程10遍，一共从服务器取20Mbyte数据，然后退出。

d.成果衡量：在第二步保持120秒的后60秒，将用户从测验仪模仿的Web服务器获得的数据流量进行均匀，得出设备的实践吞吐量。

测验成果表明，Array SSL VPN近1G线速的SSL吞吐量，令其他竞赛对手望尘莫及。

除了功用抢先、功用优越外，Array SSL VPN安全网关在稳定性和安全性方面也是其它SSL VPN产品难以比较的。比方，Array SSL VPN修正装备后即可即时收效，而有些中低端厂商的产品还停留在需求再次重启设备的阶段；再比方Array Networks独有的衔接保持技能，即便客户端从有线网络切换到无限网络，客户的衔接也不会中止，而这对其它一些厂商来讲无疑是天方夜谭。

总归，现在的SSL VPN商场，产品品种繁复，质量鱼龙混杂，用户在购买之前一定要具体的进行了解、评测和比照，才干选择到功用抢先、功用优越、稳定性强、高性价比的产品。也只要做到先评先看后选，才干实在做到“正确之选”。