SSL VPN產品的誕生主要是為了滿足企業遠程接入的需求，經過數年的快速發展，現在SSL VPN產品已經在各行各業中得到了越來越多的應用。

與傳統VPN的實現方式不同，SSL VPN是基于應用層的VPN技術，較之前輩IPSec VPN、PPTP VPN等有著部署簡單、應用方便、更安全、控制性更強、擴展性更靈活、性價比更高、維護成本更低等諸多天然的優勢，因此也快速的成為了市場的主導。

良好的行業前景也吸引了眾多的廠商參與競爭，面對品類眾多、型號各異的產品，用戶應該如何挑選，才能選中適合自己的高性價產品呢？

一般來說，考察一款SSL VPN產品需要從產品的功能、性能、穩定性以及安全性等幾個方面來進行測試。

功能測試——細節決定成敗

1、是否有七層頁面改寫技術

七層頁面改寫技術（WRM）是一項新技術，旨在把Web應用生成的幾乎所有URL都統一成指向一個安全入口點的URL。這樣就實現了Web資源在應 用層上的網絡地址轉換，使得多個應用服務器被保護在一個統一的安全網絡入口點。Web內容被動態地映射成安全URL后，就可以很安全的被用戶從遠程訪問。 只有通過Web資源映射技術，SSL VPN才能發揮其無客戶端，真正的實現在任何設備、任何地點、任何時間安全接入的最大優勢。

在SSL VPN領域專注多年的Array Networks就在這方面有著前沿的研究與探索，但對于一般SSL VPN廠商來說WRM確是一個巨大的技術挑戰，因為Web技術日新月異，必須要求SSL VPN廠商有足夠的研發實力和對Web技術多年的沉淀，而這對于從網絡層IPsec VPN轉型為應用層SSL VPN的廠商來說更是一個難以逾越的技術鴻溝。因此這也成為了區分SSL VPN廠商實力的一個分水嶺。

2、L3接入功能的兼容性如何

對于SSL VPN中相對簡單的三層（L3）接入功能來說，目前市場上很多中低端廠商只能支持傳統的Windows操作系統和IE瀏覽器，而Array Networks卻早早的就完全支持了Linux、MacOS、Windows Mobile/CE等操作系統，而且也是業界第一個支持最近剛剛上市的Windows 7操作系統的SSL VPN廠商，在瀏覽器方面，則支持IE、火狐等幾乎所有市場上主流的瀏覽器。

3、虛擬站點功能是否完善

Array SSL VPN安全網關通過一個或多個虛擬站點實現對內部資源的安全訪問。一個虛擬站點對應于一個訪問接口。每個站點都與一個域名相關聯并且綁定在一個IP和端口 上。客戶端的請求會被發到虛擬站點上，而不是直接發到內部服務器上，從而有效的保護了內部網絡。每個虛擬站點都可以有自己單獨的配置，包括SSL配置， Desktop Direct配置以及用戶會話管理。這樣，就為不同等級的用戶訪問提供了不同的Access Portal，具有極大的靈活性。

4、是否有權威國際認證

是否具有權威性和公信力的國際認證是一款SSL VPN產品質量優秀與否的有力證明。Array SSL VPN卓越的品質在贏取良好市場業績的同時，也得到了國際權威機構的認可，是首批獲得ICSA Labs 3.0新標準認證的產品之一

ICSA 它的前身是國際計算機安全聯盟（International Computer Security Association，ICSA），目前是TruSecure公司的獨立下屬單位。ICSA實驗室的SSL-TLS VPN認證是一種獨立而全面的認證程序，對廠商SSL-TLS VPN產品在一種模擬的真實環境中進行嚴格的測試、評估和驗證。新的3.0標準對產品功能、安全性和加密要求做出了嚴格的調整，而用戶在購買這種通過新認 證的產品后，就可充分利用新增的安全增強性能。

Array SSL VPN獲得ICSA Labs 3.0新標準的認證，這充分證明了Array Networks在安全訪問技術領域的領先地位，產品完全能夠提供高端安全訪問保證。

性能測試——用數據說話

性能表現是所有網絡設備極其重要的一個方面，SSL VPN安全網關的性能參數中，以最大并發用戶數和設備的實際吞吐量（Goodput）最為重要。

在性能測試方面，一般大中型項目中都會采用思博倫通信公司的Avalanche 進行測試。只有通過專業性能測試儀器的考驗，才能讓不同的SSL VPN設備現出它的原形！

下面我們介紹一下在項目測試中最常遇到的最大并發數和實際吞吐量這兩個參數的測試方法，在每項性能指標測試中，都模擬了真實環境中的一系列用戶動 作，即從用戶登錄SSL VPN網關到執行各類請求，再到退出，涵括了所有的過程。

測試指標1：最大并發用戶數

a.指標含義：設備可以同時支持的最大用戶連接數，也即同時通過SSL VPN 來訪問內部網的最大用戶數目。

b.測試步驟：第一步，32秒內壓力從0 Simusers/秒上升到新建速率的80％；第二步，維持第一步的最高壓力300秒；第三步，20秒內將壓力降為0，測試結束。

c.用戶動作：測試儀模擬的用戶，在登錄以后取一個1024Byte的文件，該文件的延遲（文件的延遲時間為用戶從發起請求到測試儀器響應用戶的時 間）為0秒，之后重復取一個延遲為60秒的文件10次，即一個用戶至少10分鐘后才會退出。

d.結果衡量：把用戶成功取得沒有延遲的文件數目作為最大并發用戶數（因為每個成功登錄的用戶都會取得該文件，并且在測試時間內不會退出而形成與所 有其他用戶的并發）。 

測試結果表明，Array SSL VPN最高并發數達到64,000，遙遙領先于市場上其它SSL VPN產品。

測試指標2：實際吞吐量（Goodput）

a.指標含義：實際吞吐量也稱為設備轉發速率，它指的是SSL VPN網關最快可以在每秒鐘內轉發多少數據流量。

b.測試步驟：第一步，在32秒內壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內將壓力降為0，測試結束。

c.用戶動作：測試儀模擬的用戶，在登錄以后從一個模擬的Web服務器取一個1MByte的文件，然后從另外一個Web服務器取一個1Mbyte的 文件，交替此過程10遍，一共從服務器取20Mbyte數據，然后退出。

d.結果衡量：在第二步維持120秒的后60秒，將用戶從測試儀模擬的Web服務器取得的數據流量進行平均，得出設備的實際吞吐量。

測試結果表明，Array SSL VPN近1G線速的SSL吞吐量，令其他競爭對手望塵莫及。

除了功能領先、性能優越外，Array SSL VPN安全網關在穩定性和安全性方面也是其它SSL VPN產品難以比擬的。比如，Array SSL VPN修改配置后即可即時生效，而有些中低端廠商的產品還停留在需要再次重啟設備的階段；再比如Array Networks獨有的連接維持技術，即使客戶端從有線網絡切換到無限網絡，客戶的連接也不會中斷，而這對其它一些廠商來講無疑是天方夜譚。

總之，現在的SSL VPN市場，產品種類繁多，質量魚龍混雜，用戶在購買之前一定要詳細的進行了解、評測和對比，才能挑選到功能領先、性能優越、穩定性強、高性價比的產品。 也只有做到先評先看后選，才能真正做到“明智之選”。