问题聚焦：
　　解决远程安全接入挑战的传统方法是通过IPSec VPN技术实现， IPSEC VPN出现得较早，商用化程度较高，技术较成熟。但面对今天企业商业需求的日益变化，由于IPSecVPN本身存在客户端部署、维护成本高，NAT穿透、Proxy穿越等等技术缺陷，它已不再能担此大任。随之而来，SSLVPN技术的出现，为企业的安全接入带来了曙光，企业在实现安全接入时，作为企业IT安全人员以下几个问题你不得不深思：

1、SSLVPN产品以它独特的技术优势为企业带来方便，在带来方便的同时，也可能会成为企业的一个安全漏洞，恶意人员也可能更方便进入企业内网，这个安全你如何保证？

2、企业选择SSLVPN产品时,必须认真选择厂商和服务商，评估厂商的技术实力、支持能力，服务商的服务能力等等因素，企业必须意识到，你所购买的不仅仅是一个SSLVPN黑盒子，更重要的是安全接入的整体解决方案。

3、大家在网上一搜SSLVPN，就知道SSLVPN最吸引的优点就是使用方便，可在实际使用中，你考虑过用户浏览器对SSLVPN插件的拦截，个人防火墙对SSLVPN的阻止，用户的计算机操作水平等等问题吗？这些问题如果没有很好地得到解决，企业的SSLVPN安全接入的方案将很难达到预想的效果。

需求分析：
　　在企业上网如火如荼地普及开后，现在的企业已经认识到网络给企业生产力提高带来的巨大收益，纷纷要上OA、ERP、CRM等应用系统，甚至跨互联网部署。企业在远程安全接入方面的需求大概包括以下几点：

1、员工、客户、合作伙伴用户、远程用户、供应商需要从Internet任何地方，可以安全、方便地访问企业的内部应用系统，从而提高员工工作效率和企业总体生产力。

2、 企业员工、客户、合作伙伴用户、远程用户、供应商等人员在远程访问企业应用系统时，用户的身份认证安全必须确保。

3、在保证用户身份认证安全的同时，对不同人员的访问权限进行严格的访问控制，对合法的访问要求提供方便，并且尽可能降低信息安全策略的实施和维护成本。

远程安全接入解决方案网络拓扑

1、利用公司内部网站、邮件签名等等方式宣传远程接入项目的意义，让更多的员工了解它。

2、编写详细的用户使用指南、FAQ文档，让用户能够很方便地掌握其使用方法，同时，也可减轻IT人员在运维过程的技术支持压力。

3、美观的用户界面，更能吸引用户的眼球，这会让项目的推广锦上添花，起到事半功倍的效果。

4、日志审计、统计报表功能，是远程接入项目必不可少的组成部分。远程访问的用户来自全国各地，对于安全事件发生的追踪，方便的日志检索功能就显得尤为重要；统计报表功能可让领导轻松全面掌握系统的使用情况，以便及时做出相应的决策。

成功案例
　　某某房地产企业使用远程安全接入平台后的收益：

⊙随时随地接入
　　SSL VPN使用标准的浏览器，无需安装客户端程序，即可通过SSL VPN隧道接入总部网络访问应用,结合RSA强身份认证系统，充分保证接入身份的安全。对于客户、合作伙伴用户、供应商的访问需求，企业只需给这些客户一个VPN帐户或RSA动态密码卡即可。随时随地的接入，大大提高了员工的工作效率。

⊙单套系统提供多种使用群体的安全访问
　　利用Array SSL VPN特有虚拟站点技术，在单套系统上虚拟地产、物业、合用伙伴入口，提供给不同的使用群体使用，使用安全接入平台大大增值，再结合Array SSLVPN的粒度访问控制，对不同的用户、用户组授予不同资源、服务、文件访问权限。

⊙成本维护降低
　　SSL VPN只需维护中心节点的SSL VPN设备，客户端免维护，降低了部署和支持费用，相比较IPSec VPN，SSL VPN的设备和维护成本是最低的。