IPSec VPN与SSL VPN优劣比较.doc

IPSec VPN与SSL VPN优劣比较.doc

ID:49767906

大小:139.00 KB

页数:8页

时间:2020-03-04

IPSec VPN与SSL VPN优劣比较.doc_第1页
IPSec VPN与SSL VPN优劣比较.doc_第2页
IPSec VPN与SSL VPN优劣比较.doc_第3页
IPSec VPN与SSL VPN优劣比较.doc_第4页
IPSec VPN与SSL VPN优劣比较.doc_第5页
资源描述:

《IPSec VPN与SSL VPN优劣比较.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IPSecVPN与SSLVPN优劣比较SSLVPN与IPSecVPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。SSL的“零客户端”解决方案被认为是实现远程接入的最大优势。SSLVPN与IPSecVPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。SSL的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足,它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。由

2、服务器直接操纵的应用,如NetMeeting以及一些客户书写的应用程序,将无法进行访问。IPSec方案安全级别高基于Internet实现多专用网安全连接,IPSecVPN是比较理想的方案。IPSec工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能。IPSecVPN要求在远程接入客户端适当安装和配置IPSec客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。

3、IPSecVPN还能减轻网管负担。如今一些IPSec客户端软件能实现自动安装,不需要用户参与。VPN服务器能够为终端用户接入设备自动安装和配置客户端软件包,因而无论对网管还是终端用户,安装过程都大为简化。IPSecVPN应用优势SSL用户仅限于运用Web浏览器接入,这对新型基于Web的商务应用软件比较合适,但它限制了非Web应用访问,使得一些文件操作功能难于实现,如文件共享、预定文件备份和自动文件传输。用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用,但实现成本高且复杂,难以实现。IPSecVPN能顺利实现企业

4、网资源访问,用户不一定要采用Web接入(可以是非Web方式),这对同时需要以两种方式进行自动通信的应用程序来说是最好的方案。IPSec方案能实现网络层连接,任何LAN应用都能通过IPSec隧道进行访问,因而在用户仅需要网络层接入时,IPSec是理想方案。如今有的机构同时采用IPSec和SSL远程接入方案,IT主管利用IPSecVPN实现网络层接入,进行网络管理,其他人员要访问的资源有限,一般也就是电子邮件、传真,以及接入公司内部网(Web浏览),因而采用SSL方案。这正是充分利用了IPSec的网络层接入功能。IPSecVPN与SSL

5、VPN优劣比较IPSecVPN和SSLVPN各有优缺点。IPSecVPN提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSLVPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。SSLVPN存在一定安全风险,因为用户可运用公众Internet站点接入;IPSecVPN需要软件客户端支撑,不支持公共Internet站点接入,但能实现Web或非Web类企业应用访问。MetaGroup认为,不能简单地给IPSec与SSL方案的优劣下定论。客户在关注应用方案本身的同时,还应考虑远

6、程机器外围设备的安全性,如是否配置有个人防火墙和反病毒防护系统。IT主管需要综合评估商务应用需求,以决定采纳哪类VPN策略。一、IPSecVPNIPSec提供站点间(例如:分支办公室到总部)及远程访问的安全联机。这是一种成熟的标准,全球各地许多厂家提供这种解决方案。IPSec/IKE事实上指的是IETF标准(从RFCs2401到241X)的集合,包括密钥管理协议(IKE)和加密封包格式协议(IPSec)。IPSec/IKE可支持各种加密算法(DES、3DES、AES与RC4)及信息完整性检验机制(MD5、SHA-1)。IPSec是网

7、络层的VPN技术,表示它独立于应用程序。IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息。一旦IPSec建立加密隧道后,就可以实现各种类型的一对多的连接,如Web、电子邮件、文件传输、VoIP等连接,并且,每个传输必然对应到VPN网关之后的相关服务器上。IPSecVPN有如下的优缺点:优点●IPSec是与应用无关的技术,因此IPSecVPN的客户端支持所有IP层协议;●IPSec技术中,客户端至站点(client-to-site)、站点对站点(site-to-site)、客户端至客户端(client-to-cli

8、ent)连接所使用的技术是完全相同的;●IPSecVPN网关一般整合了网络防火墙的功能;●IPSec客户端程序可与个人防火墙等其他安全功能一起销售,因此,可保证配置、预防病毒,并能进行入侵检测。不足●IPSecVPN需要安装客户端软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。