云計算日漸興起，它不僅能縮短大型企業(yè)研發(fā)及推出新產品或服務的時間，更可讓各種規(guī)模或類型的企業(yè)享用世界級的IT資源服務優(yōu)勢。但不容忽視的是云計算的應用也伴隨著安全性的風險，諸如企業(yè)應用的風險，可用性和數據完整性等。

那么，如何保障云計算業(yè)務模型下，IT資源安全、用戶隱私保護以及計算環(huán)境的可信可靠呢？云計算時代的安全接入應用與傳統安全存在哪些不同呢？

有專家指出，云計算時代的業(yè)務模型下，有兩類角色至關重要，一類是云計算服務的提供者，即數據中心；一類是云計算服務的使用者，即云的接入端。

面對新環(huán)境的新挑戰(zhàn)，網神新一代SSL VPN產品SecSSL 3600安全接入網關應運而生。網神SecSSL 3600安全接入網關全面滿足云計算時代用戶的高性能需求，單臂性能SSL VPN加密吞吐高達2G，最高支持34個千兆或8個萬兆接口模塊化配置，保障云接入端到云計算中心的傳輸安全，保障數據傳輸安全性。

網神SecSSL 3600安全接入平臺應用如下技術：

（1）將SSL的處理流程劃分為若干功能塊，每個功能由單獨的程序模塊處理，以此來保證流程清晰、維護便利、系統的整體穩(wěn)定。

（2）數據轉發(fā)模塊引入狀態(tài)機的概念，對每個連接在應用層建立相應的狀態(tài)，除首包外的數據包均匹配已有狀態(tài)來實現數據的快速轉發(fā)，保證數據處理的高效性。

（3）靈活使用動態(tài)庫技術，將十余種認證方式的處理函數封裝到動態(tài)庫中，并提供統一的接口函數，方便認證模塊調用，快捷、高效。

（4）專門的內存分配機制，保證內存的合理使用和及時回收，力爭做到內存零泄漏。

（5）采用定時機制，按一定的周期更新需要的信息，如：檢查網關證書的有效期，自動更新LDAP用戶組、AD用戶組，自動獲取主機域名的IP地址，定期對系統運行狀況采樣，等等。

（6）完備的進程監(jiān)控機制，對所有功能性的進程都實時監(jiān)控，及時發(fā)現異常，并自動解決大部分異常，力爭做到設備零死機。

（7）專業(yè)的UI設計，采用PHP技術，向大家展現一個全新的界面：實時的系統狀態(tài)統計圖、最新的業(yè)務統計等。

（8）L2TP技術與IPSec技術完美結合，實現移動終端的安全接入。

（9）符合RFC標準的IPSec實現，可順利實現與其它廠家的互聯互通。

（10）專業(yè)的內核處理流程設計，確保防火墻功能的高效，以及與SSL功能的兼容。

網神SecSSL 3600是一款多功能VPN網關，可提供基于SSL 協議的VPN服務、基于IPsec協議的VPN服務和網絡防火墻服務。它采用自主知識產權的應用層協議實現用戶應用客戶端與應用業(yè)務的跨地域、跨網絡互連，實現VPN功能。支持動態(tài)短信授權，用戶訪問關鍵業(yè)務的時候，可以設置短信臨時授權，這種功能對于外包業(yè)務人員訪問企業(yè)業(yè)務數據具有滿足企業(yè)IT系統合規(guī)性的作用。

網神SecSSL 3600采用SSL協議在遠端用戶與網關之間建立VPN連接，保證數據在傳輸過程中不被竊聽、重放、竄擾等，針對每一個用戶的接入，網神SecSSL 3600采用10多種認證模式確保用戶的身份可信；可以與LDAP/AD/Radius/證書認證服務器互動，提供靈活多樣的認證解決方案。

網神SecSSL 3600不僅能保護Web應用，而且支持廣泛的基于TCP/UDP的多種應用，如FTP 、TFTP、Telnet、終端服務器、VNC、文件共享、SSH、HTTPS、Oracle、Exchange/Outlook、Lotus Notes和 MySQL 以及企業(yè)自定義多端口應用等。網神SecSSL 3600提供網絡連接模式，它允許遠程接入的客戶訪問企業(yè)內部網絡的任意IP資源，也可以實現兩個局域網絡之間的互聯。獨特的虛擬安全桌面技術，確保業(yè)務數據遠端不落地，滿足客戶當前形勢下的防數據泄漏要求。

網神SecSSL 3600客戶端安全檢查策略可以靈活定義，幫助企業(yè)實現對遠程接入用戶的安全端點的檢查，避免無保護的遠程接入主機進入系統。這樣減少了系統業(yè)務數據被遠程接入主機上的惡意程序竊取、破壞的幾率。

在云計算時代，互聯網既給人們帶來更多便利，又帶來更多限制。國家等級保護建設指導專家委員會主任沈昌祥指出，制定相應的云計算法律法規(guī)，明確用戶和運營商法律責任也是發(fā)展云計算必不可少的。