返回
关于sslvpn技术原理及其应用全面解析

关于sslvpn技术原理及其应用全面解析

ID:23523952

大小:51.50 KB

页数:5页

时间:2018-11-08

关于sslvpn技术原理及其应用全面解析_第1页
关于sslvpn技术原理及其应用全面解析_第2页
关于sslvpn技术原理及其应用全面解析_第3页
关于sslvpn技术原理及其应用全面解析_第4页
关于sslvpn技术原理及其应用全面解析_第5页
资源描述:

《关于sslvpn技术原理及其应用全面解析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于SSLVPN技术原理及其应用全面解析~教育资源库  随着电子商务、企业信息化、教育信息化等信息化进程的推进,整个社会的信息化程度不断提高。在人们的工作、生活中,信息处理变得越来越重要了。而作为信息处理的一种典型模式,企业等各类社会组织的内部资源处理系统迅速地发展起来,并逐步成为组织的各种业务的基础设施。在这些内部资源系统的服务器和主机上,配置了大量的业务处理应用软件,存放了越来越多的数据。这些资源(软件和数据)与组织的各种业务紧密相关,已经成为组织的重要财富,在企业的发展中起着重要的作用。在全球化的

2、商业环境中,一个大型的跨国企业可能在全世界都有其子公司或是分支机构,那么如何安全快速的远程访问企业内部资源呢。目前企业内部资源的远程访问只能达到对内部文件的共享。多数的应用也不可能作到本地办公室一样的方便。  随着中国进入L格式发往客户端,终端用户感觉这些服务器就是一些基于SN,它们的外观会在转化为基于Web界面的过程中丢失。此时要用到端口转发技术。端口转发用于端口定义明确的应用。它需要在终端系统上运行一个非常小的Java或ActiveX程序作为端口转发器,监听某个端口上的连接。当数据包进入这个端口时,

3、它们通过SSL连接中的隧道被传送到SSLVPN网关,SSLVPN网关解开封装的数据包,将它们转发给目的应用服务器。使用端口转发器,需要终端用户指向他希望运行的本地应用程序,而不必指向真正的应用服务器。  一些SSLVPN网关还可以帮助企业实现网络扩展。它将终端用户系统连接到企业网上,并根据网络层信息(如目的IP地址和端口号)进行接入控制。虽然牺牲了高级别的安全性,却也换来了12下一页友情提醒:,特别!复杂拓扑结构下网络管理简单的好处。  SSLVPN的优势  在最重要的安全性方面,由于SSL协议本身就是

4、一种安全技术,因此SSLVPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点,能够进一步保障访问安全,从而扩充了安全功能设施。首先SSLVPN可以实现128位数据加密,保证数据在传输过程中不被窃取,确保ERP数据传输的安全性。其次,多种认证和授权方式的使用能够只让正确的用户访问内部网络,从而保护了企业内部网络的安全性。  在应用性方面,SSLVPN不需要安装客户端软件。远程用户只需借助标准的浏览器连接Inter,即可访问企业的网络资源。这样尽管购买软件和硬件的费

5、用不一定低,但是SSLVPN的部署成本却很低。只要安装了SSLVPN,基本上就不需要IT部门的支持了,所以维护成本可以忽略不计。对于那些只需进入企业内部网站或者进行E-mail通信的远程用户来说,SSLVPN显然是一个价廉物美的选择。此外,SSLVPN连接要比IPSecVPN更稳定,这是因为IPSecVPN是网络层连接,故容易中断。除此之外,在管理维护和操作性方面,SSLVPN方案可以做到基于应用的精细控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作进行审计。此外,SSLVPN还提高了平台的灵

6、活性,方便扩展应用和增强性能,尤其是在降低使用成本、最有效地保护用户投资这一敏感话题上,SSLVPN赢得了用户最终的好感。  更值得一提的是,当今ail:对于企业来说,电子邮件通信是一个很基本的功能。IPSecVPN可以保护邮件系统的安全性,但是IPSecVPN需要安装客户端软件并且连接企业网络,然后才能使用内部的邮件系统。如果员工使用他人的电脑设备或者在其他的的网络中时,就会面临对方防火墙的地址转换和安全策略带来的障碍,无法连接企业网络,从而无法使用内部邮件系统。外出的工作人员在酒电里由于这些问题无法

7、连接到企业内部网络是非常另人头疼的问题。SSLVPN提供了一个比较好的方案,员工使用任何一个带有浏览器的电脑就可以访问基于Web的电子邮件系统,通过SSLVPN建立的安全通道收发邮件。SSLVPN还会把企业内部所有的域名和服务器地址隐藏起来,以提高企业网络的安全性。  内部网访问:即使不在办公室,企业员工也需要使用内部网中的一些文件资源,但是一般情况下企业不会开放整个内部网络以实现文件访问。SSLVPN可以让企业员工在任何地方,使用任何一个包含浏览器、连接到Inter的接入设备,实现对内部特定资源的访问

8、。  面向合作伙伴的网络资源:为了提高工作效率和加强合作关系,企业通常会对合作伙伴开放内部站点和网络资源。考虑到企业信息的保密性,如何能保证只有指定的合作伙伴才能访问相应的资源,以及保证信息在网络上传递时不被截获,就成为企业必须解决的问题。IPSecVPN在部署时无法保证对最终用户的访问限制,即只允许合作伙伴访问内部网络中的指定资源,而且部署IPSecVPN会要求更改合作伙伴防火墙的安全策略,这是很难实现的。SSLVPN则完全不存在上述问题

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。