一、SSL VPN与中小企业

SSL VPN在市场上虽然推出已久，但一直是大型企业专属的VPN架构。随便在互联网上搜索一下，就可以发现：现阶段采用SSL VPN的用户，不是大型的电信公司、移动电信公司，就是大型制造业，例如钢铁制造业，或是大型金融、险公司等。给我们的感觉好像只有成千上百个远程接入的用户，才有资格使用SSL VPN。

大型用户采用SSL VPN主要的原因有两个：客户端不需安装软件，也不用配置；开放权限管控严密，安全性高。对于大型用户，外点既不需安装也不用进行配置，还可以加速上线时间及支持的需要，能够快速设置大量服务点或是查询点。SSL权限管控严密，用户只能存取单一服务器上特定应用软件，而不是像IPSec/PPTP可以看到整个局域网资源，相对减少攻击及信息外泄的机会。

随着技术的进步及发展，Qno侠诺工程技术人员一致认为SSL VPN并不是大型企业的专有工具，对于一般的中小企业也非常适用。经过研发人员的努力，Qno侠诺QVM2000应运而生，主要面对的就是广大中小企业用户。除了QVM2000的推出，Qno侠诺也提出解决中小企业的功能方向即相应解决方案。适当的性价比及技术支持体系，也是提供SSL VPN方向给中小企业应该注重的。

二、中小企业面临VPN困难

Qno侠诺的市场调研发现，中小企业建置VPN自2006年开始快速起来。这主要是得力于中小企业的快速发展、企业信息化的普及、宽带互联网应用成熟费用下降等因素。对于有分支点的机构，采用VPN或其它远程接入手段，达到信息一致同步的目的，就显得很有必要了！IPSec、PPTP、终端服务等不同的方案，纷纷被中小企业采用。

以上的远程接入方案，都在一定程度上满足了中小企业远程接入的需要，起到相当的作用。但是在有些情况，以上的方案就显得不足：

l          C/S架构软件响应慢：很多中小企业采用传统C/S架构的软件，由于这些软件数据传送都是没有压缩，或存取整个数据库，因此需要带宽较大，通常要2-3Mbps才够。对于采用普通ADSL接入方式的中小企业，会出现响应极慢，作一个动作需要几分钟的状况。这个情况，需要中小企业进行额外投资或是更换应用软件，对中小企业来说就显得极为困难。

l          外点配置管理不易：中小企业外点操作人员，多数不具备网络概念，任何相关的变化或者改动都会应对不好，造成困难。尤其是对于外点较多的零售业或服务业来说，要满足迅速地扩张的目的，一一到各分支点安装远程接入的设置，进行相关的配置，增加很大的成本。同时，在未来进行维护时，若发生外点有问题，就需要较大的资源来支持。最后，很多中小企业希望能支持移动用户能随处工作，例如通过智能电话，需要VPN网络的支持。

l          安全漏洞多、信息风险高：远程终端服务可以解决C/S响应慢的问题，而被大量应用。但是终端服务保密度低，企业信息极可能在传送中途被截取解读，一般先进国家都不会单独采用。IPSec及PPTP适用于网段对网段的连接，但是由于所有局域网资源都曝露在远程用户，加上近来很多攻击通过外挂或伪装软件工作，因此安全威胁很大。经常是因为一个远程用户不慎误装外挂攻击软件，就影响整个局域网的运作。

除了以上问题外，其实中小企业信息人员工作量大，太复杂的配置占用时间；预算有限，不希望花太多钱；需要适当的技术支持系统，都是现在中小企业建置VPN面临的问题。