随着WEB应用的发展和普及，SSLVPN技术已经成为目前虚拟专用网研究领域中的一个热点。本文从实际工程的角度探讨了SSLVPN网关的整体设计方案，重点描述了网关所采用的认证、授权和审计机制，以及WEB资源映射机制。 本文首先全面介绍了VPN技术的应用现状和发展前景，并阐述了VPN实现的一般原理，即采用隧道协议；而后重点介绍了SSLVPN中所采用的应用层通信协议SSL/TLS，同时概要性的介绍了SSLVPN技术。在此基础上，本文对我们提出的SSL VPN Gateway设计方案作了整体上的阐述说明；接着重点描述了方案中所采用的WEB资源映射机制，主要包括资源映射接口、路径信息的改写机制，以及内部站点的Cookie管理机制。文中还对SSL VPN Gateway中所采用的认证、授权和审计机制作了详细的讨论，其中主要包括系统认证方式的扩充机制、授权模型及用户授权信息的管理机制，以及系统的日志和审计机制等等。