返回
ssl vpn的概念与选型

ssl vpn的概念与选型

ID:11034397

大小:26.00 KB

页数:8页

时间:2018-07-09

ssl vpn的概念与选型_第1页
ssl vpn的概念与选型_第2页
ssl vpn的概念与选型_第3页
ssl vpn的概念与选型_第4页
ssl vpn的概念与选型_第5页
资源描述:

《ssl vpn的概念与选型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSLVPN的概念与选型网络浸步WebWor1dSSLPⅣ的概念与选型目前关于什么是SSLVPN的说法不一,也不乏有鱼目混珠的产品,打着SSLVPN的幌子欺骗用户.为帮助广大用户识别真假优劣,我们在此探讨一下"什么是真正的sSLVPN.从概念角度来说,sSLVPN即指采用SSL(SecuritySocketLayer)协议来实现远程接入的一种新型VPN技术.SSL协议是网景公司提出的基于WEB应用的安全协议,它包捣服务器认证,客户认证(可选),SSL链路上的数据完整性和SSL链路上的数据保密性.对于内,外部应用来说,使用SSL可保证信息的真实性,完整性和保密性

2、.目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用.正因为SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端.相对于传统的IPSECVPN而言,SSLVPN具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别.一般而言,sSLVPN必须满足最基本的两个要求:1.使用SSL协议进行认证和加密.没有采用sSL协议的VPN产品自然不能称为sSLVPN,其安全性也需要进一步考证.2.直接使用浏览器完成

3、操作,无需安装独立的客户端.即使使用了SSL协议,但仍然需要分发和安装独立的VPN客户端(如OpenVPN)不能称为SSLVPN,否则就失去了SSLVPN易于部署,免维护的优点了.【42II晒Clismag⑦④衄④随着技术的进步和客户需求的进一步成熟,当前主流市场的sSLVPN和几年前面市的仅支持WEB访问的SSLⅥN已经发生了很大的变化.主要表现在以下几个方面:1.对应用的支持更广泛.最早期的SSLVPN仅仅支持WEB应用,但目前几乎所有的SSLVPN都支持使用插件的形式,将TCP应用的数据重定向到sSL隧道中,从而支持绝大部分基于TCP的应用.ssLVPN

4、可以通过判断来自不同平台的请求,从而自动安装不同的插件.2.对网络的支持更加广泛.早期的SSLVPN还无法支持服务器和客户端间的双向访问以及UDP应用,更不支持给移动接入用户分配虚拟IP,从而实现按IP区分的安全审计功能.但是现在多数优秀的sSLVPN都能通过用户可选的客户端插件形式为终端用户分配虚拟IP,并通过ssL隧道建立三层(Level3)隧道,实现与传统ECVPN客户端几乎一样强大的终端网络功能.3.对终端的安全性要求更严格.原来的SSLVPN设计初衷是只要有浏览器就能接入,但随着间谍软件和钓鱼软件威胁的加大,在不安全的终端上接入内部网络,将可能造成重

5、要信息从终端泄漏.因此很多SSLVPN加入了客户端安全检查的功能通过插件对终端操作系统版本,终端安全软件的部署情况进行检查,判断其接入的权限.以上这些不断创新的SSLVPN功能都需要插件支持,因此简单地通过判断是否安装有插件来判断是否是SSLVPN肯定是不正确的,那么如何有效地选择优秀的SSLVPN产品呢?1.考察sSL的真实性.有些厂商仅仅将TCP数据做了简单的封装,或者把IPSECⅥN做些修改,将数据转发到443端口,便宣称自己是ssLVPN.鉴别这种伪SSLVPN,可以使用标准的HTTP流量测试工具,如Loadrunner,Webbench,Avalan

6、che等.如果能进行SSL对接,并进行SSL负载测试的就是真正的SSLVPN.由于普通客户往往没有这个测试条件,因此建议在SSLVPN选型时购买经过第三方评测机构评测过的产品.2.考察sSLVPN的可用性.sSLVPN的部署要支持客户的实际应用和未来的应用扩展.因此需要考虑选购的SSLVPN是否支持所有的B/S应用,C/S应用,甚至基于UDP,ICMP的IP应用.sSLⅥN要支持各种网络环境,因此要对SSLVPN的穿透性进行考察,检查SSLVPN是否可以在NAT环境,Web代理环境,Socket代理环境下都能正常工作.SSLVPN最好能适应中国的各种跨运营商环

7、境,如果在全国大范围内部署SSLVPN,则需要考察SSLVPN是否支持多ISP链路,是否支持选择最快接入线路的功能.3.考察SSLVPN的易用性.易用性的考察主要依赖于用户体验,除了考察管理员是否易于操作和掌握SSLVPN网关的使用,重要的是需要考察sSLVPN的终端是否易于使用和维护.在登录SSLVPN之前,终端不应该安装独立的客户端;SSLVPN的插件应该做到自动安装自动修复.用户登录SSLVPN不需要培训和指导就能进入应用.对于大规模的SSLVPN用户部署,应该要支持对统一用户认证数据的1.信息安全行业的极简倾向信息行业本是一个高枝术含量的行业,信息安全

8、领域则更为专业.传统的杀毒软件,防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。