SSL VPN的市场和应用前景分析
2005-6-2 10:01:00 文/ 出处:NetScreen Technologies, Inc.
企业为了让远距工作者连上企业网络,正纷纷拥抱一种更简单、成本更低的方式。这股趋势为网络安全系统供应商开启新的商机,却也引来更多的竞争。
业者竞相推出让企业网络存取安全无虞的闸道,使用的是一种常见的浏览软体安全技术,称为安全嵌入层( SSL )加密。分析师和 SSL 网络设备制造商表示,众多企业用户已开始布署采用 SSL 技术的虚拟私人网络( VPN )。
网络管理者指出, SSL 让 VPN 朝使用简易的目标迈进一大步,市场占有率因而迅速扩增,成为网际网络通讯协定保护( IPSec )的替代选择( IPSec 使用普及,但欠缺弹性)。而这股趋势又助长企业和员工对远距网络存取的新需求。
美国电话电报公司( AT&T )去年赞助的一项研究报告显示,改善自外地远距存取网络的便利性,被视为远距工作( remote working )需求成长的头号驱动因素。
NetScreen 科技公司安全存取产品行销副总裁 Jason Matlof 说:「六个月前,人们对 SSL VPNs 还作壁上观,但现在钟摆已经完全摆向另一边。如今他们说,若无 SSL ,就免谈远距存取。」
SSL 的运势转强,吸引科技巨人对该技术趋之若鹜,导致这个一年前全是小型新创公司天下的市场被迫汰弱留强。今天, SSL 产品的供应商大多是网络安全和交换器市场的知名大厂,包括思科系统( Cisco Systems )、 Check Point 软体、 F5 网络、诺基亚( Nokia )、 NetScreen 、北电网络( Nortel Networks )和赛门铁克公司( Symantec )。
这些公司当中,有些藉并购新创公司取得 SSL 技术,例如 F5 网络、 NetScreen 和赛门铁克。其他公司,像是思科、诺基亚和北电网络,则自行研发这种技术。
「目前为止,大多数 SSL VPN 供应商的规模都不大,无法因应更广大的市场需求,」太平洋成长股票公司分析师 Erik Suppiger 说:「随着大公司的加入和提供销售通路,市场日益觉醒,我认为那有助於推升需求。」
SSL无处不在
SSL并不是全新的技术,多年来早就嵌入大部分的标准网页浏览器,让诸如亚马逊(Amazon.com)、E-trade等电子商务公司提供安全的网际网络交易。
即使 SSL 看来似乎是存取 VPN 当然的技术选择,但要让市场热络起来,还需要一段时间。大约三年前, Neoteris (最近被 NetScreen 并购 ) 和 Aventail 等新创公司就开始打造 SSL 产品,但一直到最近销路才开始有起色。
Aventail 行销暨产品管理部副总裁 Sarah Daniels 说:「据我观察,市场是在 2003 年下半年开始好转。我们的销售额、市场领先幅度和与我们接洽产品事宜的经销商数目,都已增加。」
销售 SSL 产品才一年多的北电网络公司表示,过去三、四个月以来,销售额已急遽窜升。
「客户已从实验性阶段,也就是在小区域局部布署此技术的阶段,转移到在整个实际使用的网络上布署此技术,」北电网络安全解决方案暨行销经理 Kyle Klassen 说。
因为 SSL VPN 允许使用者透过几乎任一种网页浏览器加以存取,非常适合用於远距存取和企业间网络( extranet )应用软体。就大多数以网络架构的应用程式而论,使用者不必再用任何用户端程式( client ),可让员工或合伙商更容易存取网络。
相形之下, IPSec VPN 需要在所有用户端系统上安装、设定特别的软体,而且在进行远距存取时,可能变得笨重不堪。 IPSec VPN 通常也有不相容的问题,可能令许多外勤人员为之气结,因为无法存取重要的网络资料而进退两难。
纽约州水牛城天主教医疗系统 (Catholic Health System )网络暨电信部经理 Doug Torre 说:「我们发现, IPSec VPN 最适合用来在站与站( site-to-site )之间或各分公司之间建立连线。」 Torre 用 NetScreen 的 SSL VPN 解决方案已将近两年。
「然而,若用 IPsec 做远距存取,系统就显得太笨重。我们的医师只希望打开浏览器,就可以开始存取网络,如同他们上亚马逊购物或上网交易股票那般,」他说。
SSL 的使用简便,意味使用这种技术进行远距存取,可为企业节省大笔开支。市场研究公司 Frost & Sullivan 估计,若用 SSL 远距存取 VPN ,每名使用者的平均花费可降到 60 至 220 美元之谱,相较于使用 IPSec VPN 所需的 150 到 300 美元。
「 SSL VPN 的总拥有成本低很多,因为不必预先逐一设定每一台个人电脑,」 Frost & Sullivan 分析师 Jason Wright 说:「也不必费神应付种种的支援问题。」
Torre 也有同感。他说, SSL VPN 用起来极为简便,一旦企业开始采用,支援问题几乎一夕之间就烟消云散。正因如此,购置 SSL VPN 硬体的支出在短短数月之内就可回本。
「在站与站连结的 IPSec VPN 方面,我们仍用思科(的网络产品),」他说:「但就远距存取而言,使用 SSL 实在是不用动脑筋就可做的决定。」
SSL 前途光明
财务和产业分析师预期,未来一年, SSL 市场有高成长率可期。太平洋成长股票分析师 Erik Suppiger 已提高他对 NetScreen 的盈馀预测。 NetScreen 去年 11 月完成并购 SSL 网络公司 Neoteris 。
1 月中旬,他也提高对网络设备制造商 F5 网络公司的盈馀预测。 F5 已宣布在 7 月收购 SSL VPN 公司 uRoam 。
业界分析师也极为看好 SSL VPN 技术。 Frost & Sullivan 预估, SSL VPN 技术的市场规模在去年成长 360% ,销售额从 2002 年的 2,000 万美元暴增为 9,000 万美元。
这家市场研究公司预期, 2004 年此数还会成长一倍以上,达到 2.02 亿美元。到 2006 年,该公司预期销售额会突破 5 亿美元。
但是,综观整个市场, IPsec VPN 就销售额而言仍超越 SSL VPN 。 Frost & Sullivan 估计, 2002 年全球 IPsec VPN 产品的销售额达到 18 亿美元, 2003 年可能总计 24 亿美元。
SSL VPN 的诞生并不代表 IPsec 式的远距网络走向灭亡。大多数专家的共识是,这两种技术相辅相成,彼此互补。在收购 Neoteris 之前, NetScreen 的 IPsec VPN 和防火墙的销路原本就很强,现在该公司计划继续单独销售这些产品。
照情况看来, IPsec VPN 和防火墙设备的销售额,仍可能继续占该公司通常每季 8,000 万美元营收的绝大部分。至于思科和北电网络,都打算把 SSL 和 IPsec 技术整合成单一的 VPN 装置,提供用户两套功能。
虽然 SSL 虚拟私人网络带来的好处多多,但这种网络技术并非无懈可击。其中一大弱点是端点安全性( end-point security )。
正因 SSL VPN 允许使用者透过任何网页浏览器进入企业网络,企业必须确定身分认证( authentication )的把关够严密,以确认使用者已取得授权。企业也需要有完善的政策管理,以确定使用者只存取他们获准使用的应用程式。
SSL VPN 也可能让企业暴露于恶意程式的危险之中。因为使用者可用任何可上网的装置存取网络,病毒可能从那些机器传布到企业网络上来。不同于 IPsec VPN , SSL VPN 在网络层级并不相连。
从一方面来看,这倒是好事,因为靠网络建立的连线可让病毒渗透整个网络。但 SSL VPN 也可能透过电子邮件和其他应用程式,让具有破坏性的程式码溜进来。
「 SSL 闸道未提供任何形式的过滤,」 Burton Group 资深分析师 Dave Kosiur 说:「所以,假如有只病毒附着在一封电子邮件上,最後仍然会在电子邮件伺服器上落脚。」
一些 SSL VPN 供应商已着手研拟保护客户之道。例如,诺基亚公司已发展出诺基亚安全存取系统( Nokia Secure Access System )。这套软体内建於诺基亚的装置,不但能认证员工的身分,也能与使用中的机器交换数位认证,并执行用户端完整性扫描( client integrity scan )。
这种扫描的用意,在于检查装置是否有安全漏洞。基於扫描後的反应和使用者概况档,此软体会自动调整给予用户的权限( privilege )。
Aventail 、 NetScreen 和北电网络也分别在自家产品中添加安全功能。
久而久之,分析师说,每一家 SSL VPN 供应商都会纳入一些安全功能。大多数公司可能转向安全市场寻求合作夥伴。如 Aventail 最近就宣布与防毒软体及防火墙产品供应商 Fortinet 签约。
「世上没有一种产品能解决所有的问题,」 NetScreen 的 Matlof 说:「我们这一行必须与其他安全装置业者发展密切的合作关系,让 SSL VPN 和其他安全装置互通。」
即使业者努力加强安全性,买方仍必须肩负起一部分的责任,以保护自家网络的安全。
「对我们而言,安全至上,」 Torre 说:「在就医记录的隐私方面,我们有严格的规定必须遵守。若没有严密的二层式认证( two-tier authentication ),我们就不会布署任何远距存取技术。」
NetScreen 收购 SSLVPN 市场的领导公司 Neoteris
时间 : 2003-10-21
NetScreen 将收购 SSL VPN 市场的领导公司 Neoteris 美通社 - 加州桑尼维尔 电: NetScreen Technologies, Inc. (纳斯达克交易代码: NSCN )今日宣布,该公司已经签署以约 2.45 亿美元的股票和 2000 万美元的现金收购 Neoteris(R), Inc. 的最终协议。 Neoteris(R), Inc. 是 SSL 虚拟专用网络 (VPN) 产品市场的领导公司,同时也在应用安全网关 (Application Security Gateway) 市场中居于领导地位。这次交易包括承担所有未执行的 Neoteris 的选择权。一旦取得部分重大的营收业绩, NetScreen 将向 Neoteris 的股东和选择权持有者再支付多达 3000 万美元的现金。 一旦交易完成,这次收购将使 NetScreen 的产品组合扩大到包括 Neoteris 市场领先的“没有人委托的” ("clientless") SSL VPN 远程访问解决方案。这种解决方案能使企业远程用户、远距离工作人员或外部网络合作伙伴透过标准的网络浏览器实现对企业资源的安全而又便捷的访问。 NetScreen 还将借助 Neoteris 的技术和专业知识,提高把应用级安全整合进网络基础架构的速度。 Neoteris 的企业级 SSL VPN 远程访问解决方案补充了 NetScreen 当前基于硬件的网络安全解决方案的网络安全产品组合,从而能使 NetScreen 提供业界最广泛的安全存取解决方案(跨越企业局域网到局域网 (site-to-site) 、员工远程访问和合作伙伴外部网络通信领域),并为 NetScreen 利用新兴的基于 SSL 的远程访问市场做好准备。市场研究公司 Infonetics Research 估计,到 2006 年,该市场的价值将超过 6 亿美元。 NetScreen 的总裁兼行政总裁 Robert Thomas 表示:“尽管 IPSec 现在是 site-to-site VPN 配置的最佳技术,但是我们相信, Neoteris 先进的 SSL VPN 解决方案将成为远程访问的新配置和对现有配置的拓展的优先选择。这次收购将不仅能够巩固我们端对端的安全产品的产品组合,还将使我们能够推动 SSL VPN 技术作为远程访问配置的优先选择,从而帮助 NetScreen 在这一不断发展的市场上取得成功。” Neoteris 在全球范围内拥有 550 多家客户和近 100 万的用户。其中客户包括 Deutsche Bank 、 Borland Software Corporation 以及 SAS 等大型企业和组织。 Neoteris 的总裁兼行政总裁 Krishna "Kittu" Kolluri 指出:“我们没有委托人的 SSL 解决方案很受欢迎,并且已被众多知名度颇高的企业客户所采用。我们相信, NetScreen 的辅助产品、不断发展的企业客户群以及强有力的渠道,将共同帮助促进市场的繁荣,并加速客户对我们的 SSL VPN 产品及我们辅助的应用安全网关解决方案的使用。” Krishna "Kittu" Kolluri 将加盟 NetScreen ,并担任负责 NetScreen 的安全访问产品的总经理一职。 除了 SSL VPN 解决方案, Neoteris 的应用安全网关还将为 NetScreen 的产品带来新的访问管理功能,其中包括执行基于表格和页眉的网络单点登录 (single sign-on 、 SSO) 、密码管理整合以及涉及整个企业的在线会议功能的能力。这将使 NetScreen 能够在其目前所参与的市场之外抓住其它市场机遇。 NetScreen 目前所参与的市场领域包括传统的员工远程访问市场,以及作为辅助的 IPSec VPN 、防火墙、入侵侦测与预防 (intrusion detection and prevention) 等市场。 供稿: NetScreen Technologies, Inc.
网络安全劲扫整合之风 赛门铁克收购 SafeWeb
【赛迪网讯】当地时间 10 月 20 日 星期一,赛门铁克用 260 万美元现金收购了网络安全公司 SafeWeb 。赛门铁克的该项收购使其用户在使用虚拟专用网 VPNs 时,不用事先在电脑上预装安全软件客户端。这项基于 SSL 的技术将在广泛的领域中得到运用,仅用浏览器而达到保护网络上数据传递,提供雇员和客户对公司网的安全接入等目的。“通过整合 SafeWeb 的无客户端 VPN 技术,我们能为客户提供最全面的保护而不用在网关配置额外的硬件设施或者在电脑上安装额外的软件。”赛门铁克的副总裁 Gail Hamilton 在声明中说。而仅在两周前,Netscreen 公司也花费 2.65 亿美元购买了拥有基于 SSL 技术的、在业界领先的网络安全设施提供商 Neoteris 公司。赛门铁克去年收购了四家公司:入侵侦察软件制造商 Recourse Technologies ,信息安全管理服务商 RipTech ,安全信息提供商 SecurityFocus ,以及安全管理软件制造商 Mountain Wave 。而赛门铁克的竞争对手 Network Associates 则购买了一些公司如安全软件提供商 Entercept Security Technologies , IntruVert Networks 以及反垃圾邮件公司 Deersoft 。 赛门铁克打算利用 SafeWeb 的在 VPN 的应用“海啸( SEA Tsunami )”,为公司机构提供广泛安全的远程登入,如通过 Email ,文件服务器和打印机。该产品将使虚拟专用网 VPN 更易推广,因为网管无需在用户机器上安装特殊软件。
2006 经营许可证编号: 粤B2-20050807
