SSL VPN使银行远程OA访问趋于完美
    吉大正元的SSL VPN在高性能的基础上，提供了丰富的功能和兼容性，实现企业SSL接入的效能最大化，而且不需要安装客户端程序，极大地简化了IT管理员的工作负担，提高了工作效率.并对VPN的部署和管理带来了极大的方便。
    SSL VPN网关部署非常适合银行系统现有的网络结构，设备组建的网络结构简单，对于 VPN客户端也有很好的适应性。由于银行雇员上网方式可能多种多样，只要他和SSL VPN网关之间保持畅通，就可以使雇员随时随地安全接入SSL VPN，进而访问银行办公系统。　
    部署经济、操作简单而便捷的SSL VPN系统的一大特色。这样部署使得叠加成本将到最低，安全策略固化为允许对外访问SSL VPN而禁止外部对内部敏感数据和服务器的访问，同时保留了建立安全隧道和数据加密等VPN的核心功能。分支机构和移动办公用户通过访问总部的SSL VPN，经过有效安全认证后，访问自己部门的服务器，而无法访问其他部门的服务器。通过在总部SSL VPN配置，使得用户组以及组内的访问角色只能访问自己专有的服务器，对于其他服务器的访问进行了限制。用户无须进行高级的培训，只需要会使用IE浏览器即可。通过IE浏览器，经过认证的用户会得到他所能访问的资源列表，用户只能访问列表中的服务和资源。这样有效的避免了部门间以及分支机构和总部之间的不必要的互连互通。简单的使用使得用户访问的透明，并且这样的设计有效的简化了网络设计，使得原来需要每个大区单独配置IPSec VPN的网络，并且需要非常高的技术培训，变得简单。后续的日常维护和综合成本大幅降低。
   从安全性的角度：
    防止信息泄漏 由于客户端与SSL VPN网关之间实现高强度的加密信息传输，因此虽然信息传输是通过公网进行的，但是其安全性是可以得到保证的。第三方即使可以得到传输数据，却无法得到隐藏到其中的明文信息。因此敏感的信息如业务帐号等便可通过SSL VPN被保护起来，杜绝了有效信息的泄露。
    杜绝非法访问 SSL VPN的访问要经过认证和授权，可充分保证用户身份的合法性。SSL VPN只允许那些拥有相应权限的用户进行网络连接。反之SSL VPN将拒绝其连接请求，从而限制了非法用户对内网的访问。因为设备提供了和认证系统的广泛兼容性，所以使部署更加容易。
    保护信息的完整性 SSL VPN使用数字证书进行机密性与完整性参数的协商，它不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，SSL VPN是可以检测到的。如果检测到数据被篡改，他们就会放弃所接收到的数据。
    保证系统的可用性SSL VPN使用内网、外网相互隔离，只开放所需服务的方式来实现。这样，客户端只能通过授权使用所开放的服务，除该服务之外的其它服务都无从访问，从而减少了很多对内网系统进行攻击的途径，达到了对内部网络的最大保护

(责任编辑：adminadmin2008)