成本
人们很容易得到这样的印象,高度的安全只能来自于高价格。查看一下对思科或者Citrix等知名厂商的VPN产品的调查,你将会看到SA 6000安全接入设备的“起始价格为8000美元”或者“33,995美元”。虽然你可以用75000美元购买一台Secure Computing公司的高端产品Sidewinder 4150D,但是,你只有在保证有数百万用户同时接入网络的庞大网络的安全的时候才需要这种强大的设备!在那种情况下,你可能会发现75000美元的设备是物有所值。
不让人心怦怦跳的价格也很容易找到。思科兼容VPN功能的1841集成服务路由器根据配置的不同价格在799美元至2340美元之间。软件VPN解决方案,如SonicWALL公司的SSL-VPN 200,价格只有595美元。
当你购买高端产品时你将得到什么回报?一般来说,这个回报就是性能和支持同时大量的用户。
性能
任何VPN加密协议,无论是SSL或者IPsec,都需要处理器进行大量的工作。这就意味着加密协议会减缓数据进出网络的速度。一般来说,如果没有启用安全功能,你的网络路由器快速查看一下入网数据包的头文件并把数据包发送到列表中的任意一个端口。这几乎不需要什么时间。但是,采用端口交换、深入数据包检测和VPN防火墙强制要求的对每一个数据包进行的全部与安全有关的检查之后,你的VoIP电话也许会变得断断续续,你的下载可能会像蜗牛一样慢。
这个解决方案是增加专用的处理能力和额外的内存。这些组件将增加整个设备的价格。
同时接入用户
如果检查一个用户的每一个数据包会减慢你的系统,设想一下当数百或者数千用户同时要求使用自己的VPN隧道会发生什么情况?与处理大量同时接入用户有关的安全设备都预先配置了硬件和软件资源以处理这种工作并以较高的价格保持网络通讯以合理的快速度运行。
确定规模
几乎每一家安全厂商都设法说服你购买它们的产品实际上是省钱的。这些说法有些是真实的。然而,你的工作是确保购买的VPN产品不要超过你的实际需求。如果你能够准确地确定正确的解决方案的规模,你就会省钱。
SSL VPN购买者的清单
在购买之前要提出什么问题?
在购买一台SSL VPN设备之前要向厂商提出如下问题?
·有多少人将使用这个VPN?
竭尽所能计算出有多少用户需要同时使用一个VPN连接,然后把这个数字增加1.5倍。尽管你要为更多的同时用户支付更多的钱,但是,在这种情况下,拥有这个能力肯定是比不超过实际需求和没有这个能力要好。
·这些人使用VPN做什么?
高性能VPN/防火墙成本要高很多,如果你不需要它,你就不需要花这笔钱。如果你的VPN上通讯大多数是数据传送或者电子邮件信息,你可以购买一种功能不太强大的系统。然而,如果通过这些VPN隧道的是VoIP、视频会议或者应用程序数据,你将需要你能够得到的每一个MIP(镜像的IP地址)。
·有多少移动用户需要一个VPN?
如果你计划的VPN通讯大多数是办公室之间的通讯,你就不必担心移动支持。事实上,你可能根本就不需要SSL,因为在办公室机器上安装IPsec客户端软件是非常容易的。但是,如果用户需要与客户的办公室站点或者公共的WiFi站点建立保密的连接,你要保证你的VPN支持SSL。
·你的办公室内的用户和远程用户使用什么操作系统?
Unix? Linux? Windows? Mac? 你要保证你的VPN能够与那个操作系统对话和支持那个操作系统中的客户端软件(否则就不需要客户端软件)。
·你要花多少钱?
在你购买之前提出这个问题总是很好的。但是,你要记住用户许可证、硬件加速卡、客户端软件、技术支持和其它许多理想的功能也许要额外开支。一个好的拇指定律是:寻找销售价格不超过你允许预算75%的解决方案。
·你的IT部门的人员掌握的VPN技术如何?
厂商不愿意谈这个问题。但是,VPN肯定是一个互联网连接问题。要保证最大限度的可用性,你要保证你内部的IT人员和互联网服务提供商技术支持人员能够提高你的VPN速度。
