返回
新一代安全远程接入方案ssl and ipsec

新一代安全远程接入方案ssl and ipsec

ID:11758275

大小:6.92 MB

页数:35页

时间:2018-07-13

新一代安全远程接入方案ssl and ipsec_第1页
新一代安全远程接入方案ssl and ipsec_第2页
新一代安全远程接入方案ssl and ipsec_第3页
新一代安全远程接入方案ssl and ipsec_第4页
新一代安全远程接入方案ssl and ipsec_第5页
资源描述:

《新一代安全远程接入方案ssl and ipsec》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、李云峰ProductManager,NetworkSecurityproductsgroupO2MicrotechnologyJune,2006新一代安全远程接入方案SSLandIPsec议题O2Micro简介针对远程接入有什么选择?什么是SSLSSLVPN和IPsecVPN对比SSLVPN工作模式O2MicroSSLVPN解决方案公司介绍总部位于美国加州硅谷Nasdaq上市公司,股票代码OIIM2005年收入约2亿美金,员工总数500人智能电源管理芯片占全球份额70%全球领先的基于ASIC芯片的硬件线速防火墙及SSL

2、-VPN产品INTERNATIONALLYBASEDFACILITIES4基于自主知识产权ASIC的防火墙系列E400E600E800M520M526先进的结构设计智能ASIC芯片IntelliDefense系统VPN引擎Qos和流量控制MACEthernet数据路由选择特有的、安全的实时操作系统管理整个系统控制ASIC芯片整合安全应用基于Web的GUI接口基于命令行的CLI接口高级应用接口驱动器SentinelASICChip10/100,GigESRAMDDR10/100,GigE物理接口10/100,GigE10

3、/100,GigE物理接口10/100,GigE10/100/1000SPF10/100/1000SPF交换光纤交换光纤系统总线CPU特点及优势防火墙-基于硬件的包过滤、应用过滤和状态检测提供Gbps的接口速率,5Gbps的防火墙处理能力提供2~7层的数据流检测和内容过滤检测所造成的延时低(对任何受保护的应用都少于10us,例如:VoIP,multimedia)可以同时处理1,000,000个并发会话,处理并发新建连接速度达到每秒25,000个会话每一种VPN的应用场景-每一个技术有它特别的定位IPsec和SSLVPN

4、不冲突,更多的是互补的关系;SSLVPN的六个关键特征应用代理和协议转换无客户端访问远程访问没有对站点到站点的支持简单易用支持Extranet只提供对限定资源的访问细粒度的访问控制使用SSL保证通信安全问题1-需要改变防火墙配置IPSecVPN问题4–整个网络暴漏在外出差员工企业伙伴公司主管在家上网问题2–用户端需要安装客户端软件IPSECVPNTerminal/CitrixServerWebApplicationServersExchangeServerClientServerApplicationAD/LDAPRa

5、diusFileServer问题3–受网络环境以及用户端配置影响SSLVPN只需80/443端口即可出差员工合作伙伴在家上网不受任何网络配置影响只需浏览器即可访问根据角色分配/授权资源避免暴漏过多信息SSLVPNTerminal/CitrixServerWebApplicationServersExchangeServerClientServerApplicationAD/LDAPRadiusFileServerItemIPsecVPNSSLVPN需要安装、配置并管理客户端软件不需要需要客户端软件对远程访问影响远程计算

6、机的其他网络功能有没有维护成本高低防火墙需要改变和配置安全策略很多极少可以进入所有内部网络可以不可以任何计算机都可以使用不可以可以IPsecVPNvsSSLVPN(1)ItemIPsec-VPNSuccendoSSLVPN初始设备投资相同相同客户端安装费用高不需要安装费用大量远程用户推广困难,费用高简单方便网络安全等级好更好与应用系统整合困难简单系统扩充性具备具备用户端使用便利性麻烦简单IPsecVPNvsSSLVPN(2)SSLVPNandIPsecVPN技术对比技术特征SSLVPNIPsecVPN代理和协议转换需要

7、不需要无客户端访问需要浏览器需要客户端,对OS有些要求远程接入仅用于远程接入主要是站点到站点,也可用于远程接入Extranet支持支持弱访问控制3-7层细粒度三层传输安全SSLIPsec部署SSLVPN比IPsec更简便SSL部署对防火墙要求很低,仅需要开发一个端口即可单臂模式,不会中断网络与现有的认证系统集成(i.e.Radius,LDAP,AD..)无需部署、安装客户端SSLVPN部署无需过多考虑路由问题(NC模式下需要考虑路由问题)什么是SSL?在使用之前先了解一下协议SSL(SecureSocketsLayer

8、)SSLv3跟TLS一致SSL使用对称密码加密数据,使用公钥技术进行认证、密钥协商RFC2246定义了TLS记录层使用对称密钥保护记录层的数据;针对每一个消息都有完整性保护可以保护其他的应用协议,比如HTTP:80->443,POP3:110->995,Telnet:23->992,FTP-data:20->989,FTP-con

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。