Перспективы SSL VPN
Купить SSL сертификат

Перспективы SSL VPN

Виртуальные частные сети (VPN) на основе протоколов защищенных сокетов (SSL) разрабатывались как вспомогательная и альтернативная технология для удаленного доступа посредством IPsec VPN. Однако объединение производителей и конкуренция в области безопасности конечных пользователей и usability сделали SSL VPN весьма привлекательной технологией – не слишком дорогой и вместе с тем достаточно надежной для организации безопасных каналов связи.

Что нужно знать

Решения SSL VPN все чаще становятся стандартными элементами во многих компаниях и вытесняют IPsec, являясь более простым способом обеспечения нерегулярного доступа по VPN сотрудников, а также бизнес-партнеров, удаленных ассоциированных пользователей и провайдеров внешней поддержки. Их можно рассматривать как вполне жизнеспособную альтернативу для общепринятого IPsec. Доступ к LAN посредством SSL по производительности приближается к IPsec и постепенно становится приемлемым для чувствительных к задержкам приложений вроде VoIP. По имеющимся данным, организации все меньше интересуются новыми инсталляциями на базе IPsec и развитием унаследованных систем на основе данного протокола.

Gartner ранжировала поставщиков SSL VPN, поместив их в традиционный «магический квадрант» на основе показателей за 2004 г. и первой половины 2005 г., а также тенденций развития в III квартале 2005 г. В данном материале он обсуждается в несколько измененном, адаптированном к ситуации на украинском рынке виде.

Обзор рынка

Сегодня SSL формирует рынок как новых инсталляций, так и тех, которые призваны заменить существующие системы удаленного доступа на основе IPsec. SSL представляет собой наиболее распространенное средство обеспечения виртуальной конфиденциальности, поскольку поддерживается любыми браузерами и не зависит от платформы. Это наилучший способ удаленного доступа к VPN с точки зрения переносимости, он также довольно прост и понятен, так как каждый пользователь знаком с браузерами и HTTP-приложениями, используемыми через Интернет, LAN или туннели IPsec VPN.

В 2005 г. SSL VPN продавались преимущественно для организации доступа с настольных ПК, ноутбуков и рабочих станций. Поставщики услуг на этом рынке все больше поддерживают КПК и смартфоны, однако доходы в данном сегменте будут ограничены до тех пор, пока на малых платформах доступ к VPN осуществляется достаточно дорогими приложениями для горизонтального рынка.

За последние три года в Северной Америке было развернуто около 3 млн рабочих мест с удаленным доступом по SSL VPN, а общая прибыль от них составила порядка 400 млн долл.

SSL VPN – небольшой, зато быстроразвивающийся рынок, особенно в Северной Америке, где принимается множество глобальных решений о закупке. По оценке Gartner, за последние три года для предприятий-заказчиков было развернуто около 3 млн рабочих мест с удаленным доступом по SSL VPN, а общая прибыль от них составила порядка 400 млн долл. Эти числа соответствуют лишь малой доле рынка средств обеспечения труда дистанционных работников.

К 2008 г. в мировом масштабе около 41 млн корпоративных служащих будут работать дистанционно, по крайней мере, один день в неделю и почти 100 млн – один день в месяц. К этому времени технологии SSL VPN станут основным способом удаленного доступа, охватывающим более двух третей штатных сотрудников, трех четвертей контрактников и свыше 90% нерегулярных случаев доступа (вероятность прогноза 0,7). Также SSL VPN в конечном счете заменят миллионы более простых SSL-сеансов в B2C-порталах. Следует иметь в виду, что SSL VPN и IPsec VPN обеспечивают разные потребности. Решения на основе SSL уже давно умеют эмулировать IPsec, к тому же их производительность постепенно растет. Некоторые клиенты Gartner отказались от расширения имеющихся систем удаленного доступа на IPsec, другие заменили IPsec на SSL, ссылаясь на их преимущества (простоту, большую стабильность сеансов). Поставщики SSL VPN декларируют готовность своих решений к работе в высокопроизводительных приложениях, например VoIP, но этот аспект все еще вызывает ряд вопросов. Поэтому протокол IPsec по-прежнему остается хорошим выбором для организации высококачественных WAN, обеспечивающих пользователей устойчивым, высокоскоростным соединением для работы с приложениями, требующими малого времени отклика.

информация: Егор Маслов