SSL VPN市場4年後成長5倍？

如果要問，目前資安市場堪稱為當紅炸子雞的產品為何？「防毒」和「防火牆/VPN」大家都已耳熟能詳；所謂「入侵偵測」、「弱點評估」等專有名詞，從去年下半年就開始陸續登場；「內容過濾」或「反垃圾郵件軟體」上半年頻頻曝光，早已沒什麼稀奇。其中，今年下半年最吸引資安廠商或網路設備供應商注意和投資的技術，就是「SSL VPN」。

參考市調單位Infonetics Research所作的報告，全球SSL （Secure Sockets Layer ）VPN市場在2002年規模只有幾千萬美元，2003年逼近1億美元，2004年SSL VPN創造的市場規模將翻1倍多，到2006年和2003年比較則翻5翻，也就是6億元的潛在商機。從這些數據看來，SSL VPN市場去年萌芽，到2003年持續成長，2004年、也就是明年開始突飛猛進。併購即是發動戰火的開始

雖然呈現倍數成長的曲線圖，這塊餅的size其實很小，但為什麼會讓NetScreen花當時公司市值20％的價格，買下SSL VPN市場佔有率第二名的Neoteris？有人說NetScreen買Neoteris買貴了，NetScreen創辦人暨工程副總裁鄧鋒也承認買貴了。然而，驅使這項收購行為的背後，是SSL VPN技術創造出來的機會。

NetScreen行銷總監Paul Serrano表示，目前該產品歸納在Secure Access產品系列中。「因為SSL VPN不需要用戶端連線軟體，也不需要另外管理這些連線設備，就安全性和成本的因素來看，企業會比較傾向選擇前者作為遠端存取解決方案，且會慢慢取代VPN的地位。」

日前資訊安全大廠賽門鐵克也以2600萬美元併購榜上有名的SafeWeb，賽門鐵克副總裁兼技術長Rob Clyde說：「看好SSL VPN技術未來發展所以併購SafeWeb，我們要走在前面。」未來該向技術會整合進既有的產品中。 Clyde認為，由防毒、防火牆、入侵偵測等，再加上SSL VPN的整合式產品，銷售對象會鎖定中小企業。「這類型的產品可協助他們降低成本。」

作應用流量管理起家的F5，以便宜的價格（2500萬美元）買下uRoam，並且迅雷不及掩耳的速度首先推出SSL VPN產品FirePass，企圖搶佔市場先機。F5臺灣區總經理葉精良說：「因為我們在市場跑第一，產品推出一個星期不到，就有客戶反映採購意願。」VPN因SSL升天，好壞尚待時間考驗

其實在臺灣最先有SSL VPN產品的應該算是北電網絡（Nortel Networks），有SSL Accelerator 310、410、整合性應用Nortel Application Switch 2424-SSL和VPN Gateway 3050等，這些都以網路經驗為基礎，由北電網絡自行研發的資訊安全產品，產品之間比較沒有整合性的問題。「SSL VPN前年就已經被提出，只是今年鎖定焦點在此。」

Nortel產品技術經理楊光明說：「我們通常都是賣整體解決方案，不會把SSL VPN拿出來單獨談，VPN和SSL VPN整合產品已經推出，競爭對手要追上恐怕還要半年。」Nortel和F5在網路流量管理市場的競爭，轉戰到資安領域。他們認為，以伺服器為作業基礎的SSL VPN，將來一定會面臨到執行效能的問題。

近幾年積極耕耘資安市場的無線通訊大廠諾基亞（Nokia），也在年底前推出執行在既有平臺IP Security平臺的軟體Secure Access System。諾基亞企業用戶事業部總經理陳奉志說：「VPN受限於用戶端軟體，SSL VPN能做到end to end的VPN，符合行動工作者的特性，認同Mobile Enterprise的企業將會是潛在用戶。」

采鴻（Rainbow）也以擅長的PKI加解密技術進軍SSL VPN領域。采鴻亞太區市場推廣總監林金保認為，因為VPN通常會遇到NAT（Network Address Translation）的問題，用戶端和伺服器的連線不時地中斷，資料傳到一半可能就被終止，使用者很難判斷執行動作是否有成功，SSL VPN不受這方面的影響。

「各家的產品技術其實都差不多，未來要比的是價格、服務和安全性，我認為決戰點會在使用者認證和系統的控管能力。我們有認證解決方案iKey，SSL加速器可執行雙重認證，確保遠端存取的安全性。」林金保說：「雖然SSL VPN還需時間來考驗它的可行性，但總有一天SSL VPN會取代VPN的地位。」VPN和SSL VPN將匯流成單一裝置

日前思科宣布在其網路設備3000系列中加入SSL VPN功能，作為該產品的加值服務。當其他廠商紛紛把SSL VPN產品排到下半年行銷第一順位時，思科卻只把這項技術當作VPN設備中的加值功能，企業似乎不需要花額外的成本，就能買到具備VPN和SSL VPN整合產品。

由於這塊市場規模不夠大，對網路設備廠商來說，SSL技術只是所有網路安全的技術之一，不足以把所有的資源透入在這項產品上，而對資訊安全廠商來說，SSL技術就是一個重要的賣點，它既可以保護資料的完整性，也克服網路連線的不可確定性。

名列原全球SSL VPN市場前三大分別為Aventail、 Neoteris和SafeWeb，第二名和第三名已經被NetScreen和賽門鐵克買走，剩下Aventail。分析師說，如果廠商不能提供VPN和SSL VPN讓客戶選擇，可能會居於劣勢（disadvantage）。北電網絡、思科、NetScreen或賽門鐵克等大廠都傾向推出整合式單一裝置（single box）。廠商一頭熱，採購等明年下半年

雖然SSL VPN成為下半年資訊安全市場的顯學，廠商喊得鬧熱滾滾，事實上，市場卻還無動於衷。業者都表示，畢竟企業的IT預算有限，即使有再好的產品，還是會以省錢為優先。諾基亞陳奉志說，SSL VPN還不算是安全必須品（must have），市場還是需要經過廠商不斷教育。他預估企業採購潮應該會是在明年下半年。

多數業者認為，產品價格也是競爭關鍵，一套20到30萬起跳的硬體設備（未包含使用人數的授權費），可能只有大企業用得起，如據點分布全球的製造業、流通業或金融業等，不只企業內部員工，包括合作伙伴或供應商，都可已經過後端權限的設定，共用部分應用系統。

根據業者的說法，目前已經有企業開始向廠商借產品測試，會不會買尚未決定。楊光明說，光買一套產品還不夠，如果企業還安裝其他網路安全產品如防火牆、IDS等設備，勢必還要加上交換器（switch）才行得通。「不裝也可以，只是到時候網路變慢了或中斷，大家都沒有辦法工作。」

Fortinet： 2、3年後 SSL VPN優勢會消失

然而，Fortinet創辦人兼總裁謝青表示，SSL VPN市場太小，2003年全球市場都不到1億美元，而且微軟的桌面Windows作業系統已經內建IPSec軟體，「VPN的連線問題會獲得基本的解決，SSL VPN的優勢將會消失，而且VPN OS或有很大的發展。」就像瀏覽器軟體一樣，VPN用戶端的軟體到最後可能都會是免費的。對於今年下年廠商前仆後繼在SSL VPN的投資行為，他只是笑而不答，Fortinet不會加入這塊市場的競爭。