返回
sslvpn即将成为企业热门应用设备

sslvpn即将成为企业热门应用设备

ID:9486607

大小:55.00 KB

页数:7页

时间:2018-05-01

sslvpn即将成为企业热门应用设备_第1页
sslvpn即将成为企业热门应用设备_第2页
sslvpn即将成为企业热门应用设备_第3页
sslvpn即将成为企业热门应用设备_第4页
sslvpn即将成为企业热门应用设备_第5页
资源描述:

《sslvpn即将成为企业热门应用设备》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SSLVPN即将成为企业热门应用设备~教育资源库  近年来,销售VPN设备的厂商发现SSLVPN开始窜红,因为不少客户本来规划VPN是为了点对点的办公室连接(Site-to-Site),现有的VPN设备多办公室网络环境当中应用上没有问题。但因为客户的员工外出办公情况增加,所以管理阶层开始考虑到,希望行动工能够透过VPN连回公司,以免发生员工在外无法控管的情况。虽然大部分的VPN设备都有Client端软件让使用者连回公司,但由于外界网络环境相当复杂,并不是所有的因特网都能让使用者透过IPsecVPN的方式连接回公司服务器。  为了解决这类问题,所以网络设备厂商推出SSLVPN设备,让使用者能够

2、透过SSLVPN的方式连接回公司,藉此达到行动工能够达到与公司同事数据同步运作的效果。  SSLVPN运作原理与优势  所谓的SSLVPN,其实是VPN设备厂商为了与IPsecVPN区别所创造出来的名词,指的是使用者利用浏览器内建的SecureSocketLayer封包处理功能,用浏览器连回公司内部SSLVPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。  实际上SSLVPN运作的方式是这样,使用者开启支持SSL功能的浏览器,输入公司SSLVPN服务器,然后键入使用者账号与密码,远程的SSLVPN服务器就会利用ActiveX的功能,自动在

3、使用者端安装特定程序,产生一个虚拟网络界面。这个时候,使用者就可以点选服务器上面的应用程序画面,然后该应用程序所需的相关数据,就会透过所建立的虚拟网络界面进行转换,将远程公司服务器内部的数据,透过SSL加密的封包传送到远程计算机当中,让远程计算机使用者可以如同在公司内部般地读写数据。如果使用者要结束程序,只要关闭浏览器,所有的SSLVPN也会同步中断。  由于SSL是网络浏览器所内建的功能,因此SSLVPN的连接方式,能够适用于常见的因特网环境,而且不限制使用者用的是PublicIP或者是PrivateIP;再加上ActiveX也是常见的网页语言之一,如果使用者要使用SSLVPN的话,MIS

4、人员并不需要在使用者的计算机当中安装VPNClient应用程序。只要事先设定好公司SSLVPN服务器的相关参数,当使用者连接上来之后,SSLVPN服务器就会透过ActiveX自动安装所需程序,结束之后自动移除,可说是相当方便。  跟传统走IPsec为主的VPN装置来比较,SSLVPN在网络穿通能力与跨平台应用上,兼容性要更高,而且透过SSL的加密方式,可以达到一定的安全效果,再加上不用事先安装程序,简化MIS的人力支出,所以近来SSLVPN非常热门。根据InfoicsResearch在04年第一季的研究报告指出,预计全球SSLVPN的市场规模会持续成长,在05年可达到360百万美元,而06年

5、会达到497百万美元,甚至在07年可以有591百万美金的规模。  SSLVPN设备应用的网络架构  在既有网络的架构当中,SSLVPN的应用方式其实是很简单的,比起传统IPsecVPN要容易许多。因为它所在的位置是在防火墙后方,MIS人员只需要针对SSLVPN装置在防火墙当中开启单一设定,就完成安装了,并不会像IPsecVPN一样,需要针对不同用户开启不同的VPNProfile设定。因为远程的使用者是利用浏览器连接到SSLVPN设备,然后透过IP封包转译的方式,由SSLVPN设备「模拟」远程使用者在「内部」进行数据存取,所以才有办法突破各种网络的限制,达到执行各种ERP、CRM或者是特定应用

6、程序。  传统使用VPNClient程序的架构,由于使用者取得的是内部IP位置,因此在执行企业内部专属程序的时候,只要该程序所使用的连接协议是VPN装置所支持,就没有设定上的问题,但是SSLVPN的设计却不一样。  由于各家的SSLVPN在与内部程序的连接上有不同的设计,所以在规划使用的时候,必须要作事前测试。因为依照厂商技术不同,有的是利用Adapter的方式作网络封包转译,有的则是利用PortForward的方式作介接,不同厂商所使用的技术差异不小,所以在使用前必须要作应用程序兼容性测试。  除此之外,SSLVPN跟传统VPN在费用计算上最大的差异,是SSLVPN装置需要使用到网络认证(

7、Certificate),传统的VPN装置是不需要的,因此在产品的费用计算上,您需要额外计算网络认证的费用支出。  延伸阅读:  全面认识VPN设备  VPN的英文全称是VirtualPrivateNetwork,翻译过来就是虚拟专用网络。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Inter上的位于不同地方的两个或多个企业内部网之间建立一条专有的通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。