在过往几年，虚拟专用收集(VPN)在商业IT安然策略中日渐首要。同时，长途拜候公司收集的工作人员数量敏捷增加也造成了更多的故障暗藏威胁。按照Gartner查询拜访，到2016年为止将有40%的工作人员移动办公。

　　按照普华永道公司(PriceWaterhouse Coopers)的查询拜访，虽然已知道自带设备(BYOD)愈来愈遍及，却只有43%的安然主管暗示有对他们公司收集的长途拜候进行呵护。更糟的是，只有42%的公司为员工打算了BYOD安然策略。

　　设置VPN是呵护各类拜候公司收集员工设备的第一步。此刻企业应当要当真考虑BYOD安然策略，然后找到一个合适的VPN来撑持当今不竭成长的长途工作环境。

　　两个首要的VPN类型是SSL和IPsec，对长途工作者来讲两种类型各有益弊。我的同事Rainer Enders之前具体列举了良多IPsec的长处，可是在BYOD不竭成长的趋势下，也要细心体味SSL。

　　SSL长途拜候的易用性

　　SSL VPNs最初目标就是专注于措置IPsec的各种限制性，如可用性，可互把持性和可扩大性。因为SSL与把持系统(OS)无关性，所以它很是合用于BYOD。事实上，客户端就是一个网页浏览器，几近所有效户的计较机设备都有。

　　SSL经由过程为特定的利用法度而不是全部公司收集成立一个安然加密通道来进步精准的拜候节制。IT治理员可以进行更细粒度的收集拜候节制，因为他们可觉得不合的用户建设不合的利用法度拜候权。雇员丢掉本身设备的环境下，比拟利用透明VPN连接的暗藏收集拜候，暗藏报复打击者只能拜候具体分派的利用法度。但是，不管采取哪一种VPN手艺，遏制用户VPN拜候接进应当很等闲且易于治理。

　　SSL的最新更新给用户供给的不但仅只是法度拜候。瘦客户机SSL VPN可以经由过程一个SSL会话拜候非HTTP和谈授权的利用法度并且下载。对企业收集完全透明的拜候，用户设备上可以安装胖客户机，拜候全部企业收集，并经由过程一个加密SSL连接传输流量。

　　找到合适的SSL VPN

　　选择哪一种SSL VPN取决于终端用户需要拜候的利用法度类型。基于浏览器的SSL VPN最合适拜候网页利用法度或下载文件，同时也便利BYOD工作者从肆意设备接进，包含智能机和平板电脑。瘦和胖客户端撑持更遍及的用处可是没有那么好的兼容性，这使得它们更合用于平板电脑。

　　出于矫捷性和安然性的考虑，把SSL和IPsec VPN连络起来是一个不错的解决编制。具有一个同化VPN，长途工作人员便可利用各类不合设备接进，每个接进的终端用户都可以找到客户端所需的切确类型并连接到收集。

　　不管你最终选择了哪一种VPN，首要的是要利用一个VPN来应对BYOD趋势。按照赛门铁克公司(Symantec)的查询拜访，一个大年夜企业因为没有可解决BYOD安然隐患的健全政策，一年可以损掉429,000美元。这些损掉来历于出产力降落，直接的财务成本增加和数据丢掉，还有其它身分，这些身分加在一路会严重降落公司利润。

　　撑持企业收集外的用户设备是一个很大年夜的挑战，可是也是企业必需往适应的改变。安装SSL VPN可让雇员在利用本身的设备工作时，拜候他们工作所需资本并确保企业收集处于安然工作状况。