企业信息安全构架的成本和复杂性不同，因此安全级别应该视所支持与保护的网络而定，最好做一个安全审计来评估企业接入网络的设备，这需要请所有接入内网的人员参与，对于服务器端，需要考虑以下问题：

　　·接入的系统

　　·接入网络的策略

　　·哪些设备接入网络？

　　·接入网络后，允许访问什么信息？

　　·如果出问题有应急方案么？

　　·出问题会对业务造成哪些影响？

　　对于客户端，需要回答以下问题

　　·客户端接入网络的类型？

　　·根据位置和接入方法，VPN如何起到保护作用？

　　·企业对客户端的控制级别？

　　评估了客户端之后，SSL VPN可能就不是好的选择，因为不论是客户端浏览器还是客户端电脑都会造成安全问题。全面的考虑所有因素将揭露潜在危险，以及这些危险对网络的影响。

　　选择SSL VPN不能忽视客户端控制，因为它也能威胁到SSL VPN的安全。SSL VPN很容易受到客户端的威胁，建议用终端保护强制客户端安全，不能盲目相信客户端浏览器和应用。适当管理客户端，对进入网络的用户要保证身份验证。

　　下面两种情况你应该考虑其他类型的VPN：第一，如果你的IT安全已经让你甚为担心，而且信息暴露，丢失或被盗将对业务产生严重影响；第二，为了满足合规性，你想对客户端实施更强的控制来减少信息暴露的危险。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。