【TechTarget中国原创】授权：SSL VPN通常有能力强制执行控制用户（或者组）能够访问什么内容的详细规则。评估支持每一个需要的应用程序/资源的授权详细规则，苹果这种设备是否支持你定义的安全政策。例如，一些SSL VPN能够识别远程设备身份，让你限制那些在公共或者家庭PC上的用户的功能。

　　端点安全：在批准访问之前评估端点安全状况和一台设备的状况也是很有用的。SSL VPN支持是为NAC、NAP、TNC和产品具体界面开发的，使它能够检查和/或者强制执行端点安全。采取的方法是要求在端点使用当前的安全补丁或者杀毒软件，或者限制不符合规定的端点能够访问的资源。考虑这种设备如何更好地适应你们公司的端点安全战略和实施。如果你计划支持没有管理的端点，你要评估对客户端安全措施的支持，如浏览器缓存、cookie和历史记录的清除以及"沙盒处理"（sandboxing）。

　　审计与报告：最后，你要考虑这种设备如何跟踪和存档用户访问企业资源，并且考虑这种信息是否足以满足你的公司内部/外部报告的需求。

　　寻找SSL VPN设备

　　据市场研究公司Synergy Research Group称，2006年全球SSL VPN年销售收入达到了2.50亿美元。这个市场领先的厂商是Juniper、Citrix、F5、Aventail、北电网络、Whale和 Array。在经历了快速增长和收购活动的市场中，跟上厂商和产品名称的变化以及新进入这个市场的厂商是很困难的。那些希望现在购买SSL VPN设备的人至少应该考虑下列竞争的产品：

　　Array Networks SPX Series

　　Aventail EX Series

　　Caymas Systems ID-Driven网关

　　Check Point Connectra

　　思科ASA 5500系列产品

　　Citrix Systems接入网关

　　F5 Networks FirePass

　　Juniper Networks Secure Access

　　诺基亚SSL VPN

　　北电网络VPN网关

　　Blue Coat RA

　　SonicWALL SSL VPN

　　Whale通讯公司（微软） 智能应用网关

　　要了解更多的有关虚拟专用网的技术和结构，请查看SearchNetworking.com网站的VPN网页。要阅读更多的有关SSL VPN设备和这些设备如何相互比较的资料，请阅读David Strom在2006年9月信息安全杂志上发表的文章《Not so simple》。