Ocena produktów

Dostawcy zachwalają swoje produkty jako wysoko funkcjonalne i łatwe w implementacji. Tymczasem wyniki przeprowadzonych testów pokazują, że obecnie oferowane produkty SSL VPN nie są jeszcze rozwiązaniami typu plug & play, a często raczej plug & pray (podłącz i módl się). Wymagają one dostrajania, część opcji jest nieudokumentowana.

Spośród testowanych produktów trudno jest wybrać zdecydowanego faworyta. Niespecjalnie zaprezentowały się AEP, Netilla i Whale, aczkolwiek każde miało mocne strony. Whale zawiera wyszukaną zaporę ogniową, działającą w warstwie aplikacji. Z kolei Netilla ma szerokie możliwości tłumaczenia aplikacji do formatu strony internetowej. Solidny produkt F5 oferuje łatwy w obsłudze interfejs, ale ma słabą kontrolę dostępu. Według zapowiedzi producenta w przyszłych wersjach wada ta zostanie naprawiona.

Solidną pracę wykonali twórcy rozwiązań NetScreen, Nokia i Symantec. Ich produkty umożliwiają szybką i łatwą implementację bezpiecznego zdalnego dostępu. Najwięcej punktów w testach uzyskały rozwiązania marki NetScreen i Nokia.

Z testów wycofały się Check Point oraz Cisco, ponieważ oferowane przez nich produkty nie były dobrze dopasowane do kryteriów oceny. Firmy NetScaler, Netsilica, Nortel i Rainbow Technologies podjęły decyzję o nieuczestniczeniu w teście.

Niektórzy producenci, nie chcąc tracić czasu na budowę własnych rozwiązań, stosują taktykę przejmowania istniejących na rynku produktów, które następnie rozbudowują. Przykładowo, stworzone przez firmę Neoteris rozwiązanie SSL VPN zostało przejęte wraz z tą firmą przez NetScreen. Z kolei w lutym br. NetScreen został wchłonięty przez Juniper Networks. Podobny los spotkał firmę SafeWeb, producenta bramy SEA Tsunami, którego pod koniec 2003 r. przejął Symantec.

Świetlana przyszłość

SSL jest wszędzie tam, gdzie jest przeglądarka internetowa. Na świecie są już więc miliony preinstalowanych klientów mogących łączyć się z bramami SSL VPN. To dużo większe grono potencjalnych odbiorców niż w przypadku IPSec VPN. Przewiduje się, że podział technik zdalnego dostępu będzie kształtował się następująco: ok. 10-20% uprzywilejowanych pracowników będzie korzystać z połączeń IPSec VPN, pozostałą grupę będą stanowić użytkownicy SSL VPN. Sieci SSL VPN pozwalają na korzystanie z dostępu do poczty, zarządzanie informacją osobistą PIM (Personal Information Management), intranetu, aplikacji biurowych oraz plików zlokalizowanych na korporacyjnym serwerze, co dla większości pracowników jest zadowalające. SSL nie jest nową technologią - VPN jest tylko jej nowym zastosowaniem. Przy użyciu SSL codziennie są transferowane w bankowości olbrzymie kwoty pieniędzy.

Według prognoz firmy Frost & Sullivan światowy rynek produktów SSL VPN, który w 2003 r. odnotował obroty 89,7 mln USD, będzie szybko wzrastał i w 2005 r. osiągnie wartość 364 mln USD. Bez wątpienia przyczyni się do tego wzrost liczby telepracowników, których - jak szacuje instytut IES (Institute of Employment Services) - w 2010 r. będzie w Europie 27 mln.

Rozwiązania SSL VPN na razie mają dość niewielką liczbę wdrożeń w Polsce, dopiero wkraczają na nasz rynek. Produkty te są oferowane głównie "przy okazji" prowadzonych działań marketingowych sztandarowych rozwiązań znanych firm. Tacy producenci, jak Whale Communications czy Netilla, którzy należą do liderów światowego rynku bram SSL VPN, nie doczekali się jeszcze polskich przedstawicielstw.

W obecnym stadium rozwoju produktów SSL VPN nie wiadomo, czy będą one podążać w stronę specjalizowanych urządzeń (appliances), czy raczej przybiorą formę oprogramowania. Być może, wraz z rozwojem metod kryptograficznych, obecnie stosowane algorytmy blokowe (AES, 3DES, DES) zostaną zastąpione nowymi, szybszymi, np. szyframi strumieniowymi. Niewątpliwie przyczyni się to do zwiększenia wydajności urządzeń SSL VPN, obniżenia kosztów i wzrostu ich popularności.