SSL VPN的增长无庸置疑，但更应注意部署过程中出现的误区。

        尽管有关IPSec VPN与SSL VPN谁会最终胜出的争论早就开始，但也只是这一二年以来，SSL VPN优势更加明显的结论才逐渐清晰起来。

        最近，Yankee集团和Infonetics研究机构分别公布的两份报告差不多得出了相同的结论：一方面预测2004年到2006年期间，SSL的市场规模会翻番；另一方面则预测，SSL应用将会最终迫使IPSec应用淡出市场。

        形成这样一种趋势的主因就是企业中移动办公的人员已越来越多，而在移动中接入互连网的方式和途径也越来越多，越来越普及。这种现象不光是在国外，注意一下你的身边，就会常常发现有相当一部分人开始在移动中上网。

        Infonetics的报告称，到2006年，将会有近70%企业的移动人员、远程工作人员和经常在外加班的人员使用VPN；而其中大约三分之一的移动人员将会在路途中通过公共场所的宽带接入设备使用VPN；同时，利用Wi-Fi公共热点接入VPN的比例将从现在的13%上升到2006年的27%。

        虽然SSL对于使用者来说看起来相当简单，但是对于部署它的企业来说，这里存在着一个误区，那就是千万别以为部署SSL VPN也是非常简单的。其实部署SSL VPN相当繁琐，尤其是如果设备提供商提供的不是集成的方案而是单点产品的话，那么复杂程度就会更高。

        美国《Network World》的专栏作家、Tolly集团总裁Kevin Tolly就说，他们曾经测试过Astaro的集成的SSL产品，以及Juniper/NetScreen和Check Point的单点产品，结果发现，后两者在部署过程中所花费的时间和精力是前者的3倍，而且后续的技术支持工时也要比前者高出近一倍。举例来说，全面部署加上头一年的技术支持，其工时耗费，Astaro为71小时；Juniper/NetSreen为137小时；Check Point则为184小时。

        因此当企业真的要部署SSL VPN时，应当尽量选择集成的安全解决方案。

        部署SSL的第二个误区就是“安全”。SSL VPN的全称为安全套接层VPN，本身确实是一种安全接入企业VPN的方案。但是当企业的员工可以随时随地通过任何一种接入设备进入的时候，真正的安全问题才随之产生。首先，SSL无法保证员工所使用的接入设备是安全的；其次，当员工在公共场所通过浏览器接入VPN时，他可能遗留下的cookies、邮件附件、上网密码等都有可能成为居心不良者的窃取对象。

        因此，在选择SSL产品或方案时，对端点的安全控制以及对接入的安全控制功能应该成为重点考虑的因素。