SSL VPN 背景介绍：

　　随着移动通讯技术的进步和商务模式的发展，选择远程办公 / 移动办公的人越来越多。据统计 2003 年全美就有 54% 的雇员平时在家时通过远程接入的方式来办公，这个比例在未来的两年内将会上升到 80% 。而在中国，这种远程接入办公的趋势也同样越来越明显。 SSL VPN 正式近期兴起的新技术，很好的解决了远程接入的安全问题。

SSL VPN 的突出优势在于 Web 安全和移动接入。 SSL 在 Web 的易用性和安全性方面架起了一座桥梁。目前，对 SSL VPN 公认的三大好处是：首先来自于它的简单性，它不需要配置，可以立即安装、立即生效；第二个好处是客户端不需要安装，直接利用浏览器中内嵌的 SSL 协议就行；第三个好处是兼容性好，可以适用于任何的终端及操作系统。

　　但 SSL VPN 并不能取代 IPSec VPN 。因为，这两种技术目前应用在不同的领域。 SSL VPN 考虑的是应用软件的安全性，更多应用在 Web 的远程安全接入方面；而 IPSec VPN 是在两个局域网之间通过 Internet 建立的安全连接，保护的是点对点之间的通信，并且，它不局限于 Web 应用，而是构建了局域网之间的虚拟专用网络，功能和应用的扩展性更强。

　　为了便于用户既能很好的解决网间互连，又能便捷的推广移动办公应用,因此推出了 IPSec/SSL 一体化的 VPN 安全网关 ——SSL VPN 解决方案。该系列产品最大的特点是在一台安全网关里面实现了 IPSec 和 SSL 两套主流 VPN 技术的完美结合。 SSL VPN 安全网关具备有 IPSEC VPN 的全部功能和技术特点，内置企业级防火墙，可以和 IPSec VPN 硬件产品之间互连互通，也可以和 DLAN 系列软件 VPN 互连互通，方便用户根据各地的实际环境、按需选择产品模块，构建量身定制的 VPN 网络。

SSL VPN 将 SSL 加密隧道与基于 USB Key 的双因素身份认证相结合，通过任何标准 Web 浏览器为用户提供到公司内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员，可以在任何场所、通过任何终端，无需在客户终端安装任何软件 ( 如果需要使用 DKEY 做双因素认证，则需要在线安装 DKEY 驱动 ) ，就可以安全的访问公司内部资源。这样就省去的管理员的维护大量客户端的诸多麻烦，网络管理成本也随之降低。