返回
SSLVPN与IPSecVPN对比

SSLVPN与IPSecVPN对比

ID:39468483

大小:33.00 KB

页数:4页

时间:2019-07-04

SSLVPN与IPSecVPN对比_第1页
SSLVPN与IPSecVPN对比_第2页
SSLVPN与IPSecVPN对比_第3页
SSLVPN与IPSecVPN对比_第4页
资源描述:

《SSLVPN与IPSecVPN对比》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IPSecVPN和SSLVPN比较1.适用VPN组网结构IPSecVPN适用SitetoSite组网:这是由于IPSecVPN采用隧道技术,部署时一般采用两端部署VPN网关方式。例如当VPN的总部和分支机构有很多IT设备时,采用IPSec组网方式比较灵活,支持应用广泛。SSLVPN适用ClienttoSite组网:当客户端为PC终端设备时,采用此方式。当分支机构为少量终端,或者VPN用户为分布在广泛地域的移动用户时更显优势。IPSec和SSLVPN可以互为补充,满足企业不同的VPN上网群体,达到更加安全的访问组合。2.适用应用IPSecVPN适用应用广泛:由于IPSecV

2、PN采用隧道技术,部署时一般采用两端部署VPN网关方式。当VPN隧道建立后,各种IP应用都可以通过VPN隧道进行访问,但这也会带来一定的安全问题。SSLVPN同样适用各种应用:由于SSLVPN采用的是SSLProxy机制,作各种应用时要进行相对复杂的配置,对于WEB应用最为适用,当支持C/S应用时,需要采用如JAVA,ActivcX等技术。复杂的控制也带来了更高的安全性。3.VPN部署IPSecVPN部署管理复杂:由于IPSecVPN需要在隧道两端部署一对VPN网关,或是在客户端安装专用客户端软件,部署复杂,尤其是对于大量的远端用户,除此以外,除非已经在每一台客户使用的计

3、算机上安装了管理软件,软件补丁的发布和远程电脑的配置升级将是一件十分令人头疼的任务,VPN的安装甚至是一场恶梦。SSLVPN部署简单灵活:由于SSLVPN是一种无客户端的方式,只需要在数据中心部署VPN网关,属于集中管理和集中维护模式,虽然在应用适配时复杂一些,但大量用户的部署就要方便很多。尤其是随着用户量的增加,VPN的部署和管理就简单易行多了。4.VPN的投资IPSecVPN费用昂贵:部署IPSec需要对基础设施进行重大改造,每一个分支机构都需要部署VPN网关,或是每个客户端都需要专用软件。尤其是对于分支机构很多,而每个分支机构终端数量又比较少的情况下,部署VPN网关

4、的费用将急剧上升。SSLVPN价格低廉:SSLVPN部署是属于集中部署,只需要在数据中心部署SSLVPN网关,省去了客户端的费用和部署管理费用,从长期来看,投资将有极大的降低。5.VPN的安全性IPSecVPN安全缺陷:IPSec属于隧道机制,使远程接入的安全风险增加;由于IPSecVPN在连接的两端创建隧道,提供直接(而非代理)访问,并对全部网络可视,因此IPSecVPN会增加安全风险。一旦隧道建立,就像用户的PC机在公司局域网内部一样,用户能够直接访问公司全部的应用,由此会大大增加风险。用户使用个人计算机在家里或者通过无线局域网工作还面临着黑客的威胁,这些客户端的安全

5、行严重威胁企业数据中心的安全。SSLVPN控制完善:SSLVPN是基于应用的VPN,可以针对应用和用户或组等客户信息进行细粒度的访问控制,达到更加安全的保护效果,充分保障企业数据中心的安全。6.接入范围IPSecVPN接入范围狭窄:IPSecVPN只能在部署了IPsecVPN网关的地方适用,或者客户端安装专用软件后才能使用,这对于合作伙伴或商业客户来讲很难说服他们安装自己的软件。对于在网吧或出差等用户来讲就更不可能。SSLVPN接入范围广泛:SSLVPN将远程安全接入延伸到IPSecVPN扩展不到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问企业网络资源,同

6、时降低了部署和支持费用。SSLVPN正在成为远程接入的事实标准。7.适用组网结构IPSecVPN组网不灵活:IPSecVPN的连接性会受到防火墙、网络地址转换(NAT)的影响,或受网关代理设备(proxy)的影响;因为客户端的上网方式多种多样,很多公司是通过Proxy或NAT上网的,IPsec对于这些方式上网的用户支持很差。SSLVPN组网方式灵活:SSLVPN是在TCP之上,无论对于防火墙、还是用户通过NAT设备、Proxy等上网方式都能够很好的适应。8.访问控制IPSecVPN控制不灵活:IPSecVPN采用隧道机制,一旦隧道建立,客户端即可访问各种应用,很难建立基于

7、应用的访问控制机制。SSLVPN访问控制灵活:SSLVPN是在TCP之上,SSLVPN更容易提供细粒度远程访问(即可以对用户的权限和可以访问的资源、服务、文件进行更加细致的控制,这是IPSecVPN难以做到的)。9.客户端安全控制IPSecVPN控制缺失:IPSecVPN采用隧道机制,没有对客户端的安全检测和控制机制,建立IPSecVPN,单单有客户端软件是很不够的。如果没有防火墙和其他的安全软件,客户端机器非常容易成为黑客攻击的目标。这些客户端很容易被黑客利用,他们会通过VPN访问企业内部系统。这种黑客行为越来越普遍,而且后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。