BYOD安全风险引发了围绕IPsec VPN实施的大量对话。SSL VPN应该也是讨论的一部分？

在过去几年中，虚拟专用网络（VPN）在企业的IT安全策略中发挥着越来越重要的作用。

VPN应该是保护所有访问公司网络的无数工作者设备的第一步。现在是企业认真对待他们的BYOD安全策略并找到支持当今不断发展的更远程工作环境的VPN的时候了。

VPN的两种主要类型是SSL和IPsec，每种类型对于远程用户都有明显的优点和缺点。

SSL的远程访问易用性

SSL VPN最初是为了解决IPsec的各种限制而引入的，例如可用性，互操作性和可扩展性。因为它是构建为操作系统（OS），不可知的，所以非常适合BYOD使用。实际上，客户端是Web浏览器，它几乎已经安装在用户可能拥有的每个计算设备上。

SSL通过创建到特定应用程序而不是整个企业网络的安全加密隧道来提供精确的访问控制。IT管理员具有精细的网络访问控制，因为他们可以逐个用户地配置应用程序的访问权限。如果员工丢失设备，则与使用透明VPN连接的潜在网络访问相比，潜在攻击者只能访问专门分配的应用程序。但是，无论使用哪种VPN技术，都应该轻松地集中管理用户的VPN访问。

SSL的最新进展使用户不仅可以访问应用程序。可以通过SSL会话下载和链接瘦客户端 SSL VPN，以访问不支持HTTP的应用程序。为了完全透明地访问公司的网络，胖客户端可以安装在用户的设备上，该设备将授予对整个公司网络的访问权限，并通过加密的SSL连接传输流量。

找到合适的SSL VPN

选择使用何种SSL VPN取决于最终用户可能需要访问的应用程序类型。基于浏览器的选项最适合访问Web应用程序或下载文件，对于需要从任何设备（包括智能手机和平板电脑）访问的BYOD工作人员来说更好。瘦客户机支持更广泛的用途，但兼容性不高，这使得它们更适合笔记本电脑。

考虑灵活性和安全性的另一个选择是将SSL / IPsec VPN组合到一个解决方案中。使用混合VPN，你可以在所有设备上提供对远程用户的访问，并提供确切类型的客户端以及每个最终用户所需的网络连接。

无论你最终选择哪种VPN，都必须使用能够解决BYOD趋势的VPN。根据调查显示，由于没有针对BYOD安全风险的合理政策，大型企业每年最多可能损失429,000美元。生产力下降，直接财务成本和数据丢失等因素造成的损失，都加剧了企业利润的显着下降。

在企业网络之外支持用户设备可能是一项重大挑战，但这是企业必须采取的保持相关性的行动。通过实施SSL VPN，用户可以访问所需的资源，以便在自己的设备上工作时保持高效，并确保你的网络保持安全。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。