返回
SSLVPN解决方案技术介绍

SSLVPN解决方案技术介绍

ID:42505461

大小:115.00 KB

页数:4页

时间:2019-09-16

SSLVPN解决方案技术介绍_第1页
SSLVPN解决方案技术介绍_第2页
SSLVPN解决方案技术介绍_第3页
SSLVPN解决方案技术介绍_第4页
资源描述:

《SSLVPN解决方案技术介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1>SSLVPN技术概述SSLVPN的出现是为了解决IPSccVPN的固有缺点而出现的,SSLVPN继承了TPSecVPN的远程使用与内网使用体验一•致、与应用无关的优点,避免了因冇客户端而导致的使用维护不便、某些网络条件下无法接通、带来大量病毒和蠕虫的入侵、无法与企业现有认证服务器结合、无法审计等问题,从功能上有网络访问、网上应用程序、Windows文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能,可以提供C/S应用和B/S应用访问,并非只能解决web应用。这其中最为重要的是网络访问功能,SSLVPN的网络访问功能避免了

2、IPSeeVPN的缺点而又继承了IPSeeVPN的优点。2、SSLVPN安全的协议以及特点功能•安全的协议1>由于SSLVPN釆用了SSL(Securitysocketlayer)协议,该协议是介于介于HTTP层及TCP层的安全协议。2、通过SSLVPN是接入企业内部的应用,而不是企业的整个网络。如果是IPSEC的VPN网络,客户通过VPN是联入的整个企业网络。没有控制的联入整个企业的网络是非常危险的。3、由于采用SSL安全协议在网络屮传输,所以GATEWAY上的防火墙来讲,只需要打开有限的安全端口即可,不需要将所有对应应用的端口开放给公网用

3、户,这样大大降低了整个网络被公网來的攻击的可能性。4、数据加密的安全性有加密算法来保证,这个各家公司的算法可能都不一样,有标准的算法比如DES,3DES,RSA等等也有口己的加密算法。黑客想要窃听网络屮的数据,就要能够解开这些加密算法后的数据包。5、Session保护功能:现在所有的SSLVPN基本上都能够做到这个功能,就是在会话停止一段时间以后自动停止会话,如果需要继续访问则要从新登陆,通过对Session的保护来起到数据被窃听后伪装访问的攻击;•SSLVPN的特点SSLVPN的客户端程序,如MicrosoftInternetExplore

4、r、NetscapeCommunicator、Mozilla等已经预装在了终端设备中,因此不需要再次安装;SSLVPN可在NAT代理装置上以透明模式工作;SSLVPN不会受到安装在客户端与服务器之间的防火墙等NAT设备的影响,穿透能力强;SSLVPN将远程安全接入延伸到IPSccVPN扩展不到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问到更多的企业网络资源,同时降低了部署和支持费用;客户端安全检查和授权访问等操作,实现起来更加方使。SSLVPN可以在任何地点,利用任何设备,连接到相应的网络资源上。IPSecVPN通常不能支持复

5、杂的网络,这是因为它们需耍克服穿透防火墙、1P地址冲突等困难。所以IPSccVPN实际上只适用于易于管理的或者位置固定的地方。可以说从功能上讲,SSLVPN是企业远程安全接入的最佳选择。•SSLVPN的优点1、方便。实施SSLVPN只需要安装配置好中心网关即可。其余的客户端是免安装的,因此,实施工期很短,如杲网络条件具备,连安装带调试,1-2天即口J投入运营。2、容易维护。SSLVPN维护起来简单,出现问题,就维护网关就可以了。实在不行,换一台,如果有双机备份的话,备份机器启动就可以了。3、安全。SSLVPN是一个安全协议,数据全程加密传输的

6、。另外,由于SSL网关隔离了内部服务器和客户端,只留下一个web浏览接口,客户端的大多数病毒木马感染不到内部服务器。而TPSecVPN就不一样,实现的是ip级别的访问,远程网络和木地网络几乎没有区别。局域网能够传播的病毒,通过VPN-样能够传播。•产品起到的安全功能1>首先由于SSLVPN—般在GATEWAY上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到SSLVPN上,这样对于GATEWAY來讲,这需要开通443这样的端口到SSLVPN即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到SSLVPN这里,攻击不

7、到内部的实际应用。2、不改变防病毒策略:从另外一个角度来讲,如果您采用了IPSECVPN的产品,当客户端有一台电脑通过VPN联入网络后,该网络的防病毒的策略将被彻底破坏,应为联入内部网络的电脑并不受原來公司的防病毒策略的保护,而SSLVPN就没有这个问题,SSLVPN需要访问的数据是事先被允许的;3、不改变防火墙策略:基本原理同防病毒。还是从IPSEC的角度来讲,如果当客户端冇一台电脑通过VPN联入网络后,如果该电脑被黑客攻击安装了木马,这个电脑将成为攻击内部网络的跳板,而SSLVPN就没有这个问题。3、企业SSLVPN随着SSLVPN应用的

8、逐渐加温,越来越多的企业开始采纳SSLVPN的网络架构,来解决企业的远程访问需求。SSLVPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用。这使得企业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。