Raportowanie

Śledzenie użytkowania VPN większość dostawców traktuje jako opcję. Jedynie Cisco oferuje podstawowe informacje rozliczające dotyczące VPN. Pozostali utrzymują użytkowników w nieświadomości, kto korzysta z zasobów.

Kontrola, która jest bardziej rozpowszechniona w dziedzinie ochrony, ma lepszą obsługę. Wszyscy dostawcy zapewniają pewien sposób uzyskania co najmniej podstawowych informacji, takich jak logowania - z dziennika zdarzeń serwera. Najlepszą kontrolą dysponują Symantec i Secure Computing, które rejestrują nie tylko same sesje VPN, ale także połączenia aplikacyjne przez tunel VPN.

Operacje i zarządzanie siecią

Proste pytanie, na które oczekują odpowiedzi zarządcy sieci, brzmi: kto jest zalogowany do VPN? Następnym krokiem, zależnie od odpowiedzi, może być wylogowanie tej osoby. Jednak wiele produktów nie potrafi w pełni wykonać tego prostego zadania. Wyróżnia się tu Cisco, pozwalając na oglądanie, kto jest zalogowany, i na wylogowanie. Avaya pozwala na oglądanie, kto jest zalogowany, ale nie zapewnia wykonania niczego więcej.

NetScreen, Secure Computing i Symantec udostępniają bardzo skąpą lub mało użyteczną informację o użytkownikach zalogowanych w zdalnym dostępie VPN.

Właściwa integracja innych sieci i obsługa takich funkcji, jak zarządzanie pasmem dla użytkowników lub grup użytkowników oraz integracja z protokołami trasowania, są rzadko spotykane.

Cisco daje możliwość wyboru protokołów trasowania, opcji trasowania i narzędzi zarządzania pasmem wbudowanych w produkt.

Żaden inny dostawca nie oferuje takiego poziomu integracji, zarówno rutingu, jak i zarządzania pasmem. NetScreen oferuje zarządzanie pasmem VPN, ale bez trasowania.

Check Point oferuje trasowanie i zarządzanie pasmem, ale żadna z tych funkcji nie jest zintegrowana w VPN - opcjonalny produkt Floodgate pozwala uzyskać pewne zarządzanie pasmem, ale nie ma to związku z VPN. I chociaż platforma Nokii, na której pracuje produkt Check Point, ma wbudowane funkcje trasowania, żadna z nich nie koresponduje bezpośrednio z częścią VPN sieci. Avaya zaimplementowała RIP (Routing Information Protocol), ale ten protokół nie jest przydatny w sieci przedsiębiorstw.

Alternatywa IPSec VPN

Clientless VPN przyjął się jako termin określający produkty będące pewną alternatywą dla tradycyjnych VPN, opartych na IPSec.

Produkty te pojawiły się, gdy VPN oparte na IPSec zaczęły obrastać w wiele własnych rozszerzeń, a przy tym okazywały się zbyt drogie i trudne do wdrażania.

Pojawili się dostawcy, m.in. Avential, Neoteris, Netilla, SafeWeb czy TrueDisk, którzy wprowadzili na rynek chronione bramy VPN oparte na SSL (Secure Socket Layer), a Check Point i Nortel dołączyli usługę VPN opartą na SSL do produktów VPN.

Podstawą rozwiązań VPN opartych na SSL jest aplikacja kliencka dostępna na dowolnym komputerze - przeglądarka webowa. Użytkownik uruchamia ją i następnie łączy się, używając HTTP-over-SSL, z chronioną bramą SSL. Po uwierzytelnieniu użytkownika brama SSL przekazuje połączenie - zazwyczaj HTTP - do serwera webowego.