+设为首页 +添加到收藏夹
从概念角度来说,ssl vpn即指采用ssl (security socket layer)协议来实现远程接入的一种新型vpn技术.ssl协议是网景公司提出的基于web应用的安全协议,它包括:服务器认证.客户认证(可选).ssl链路上的数据完整性与ssl链路上的数据保密性.对于内.外部应用来说,使用ssl可保证信息的真实性.完整性与保密性.目前ssl 协议被广泛应用于各种浏览器应用,也可以应用于outlook等使用tcp协议传输数据的c/s应用.正因为ssl 协议被内置于ie等浏览器中,使用ssl 协议进行认证与数据加密的ssl vpn就可以免于安装客户端.相对于传统的ipsec vpn而言,ssl vpn具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的vpn之间的差别就类似c/s构架与b/s构架的区别.
1. 使用ssl 协议进行认证与加密;没有采用ssl 协议的vpn产品自然不能称为ssl vpn,其安全性也需要进一步考证. 【程序编程相关:信息安全之防火墙评测:软件】一般而言,ssl vpn必须满足最基本的两个要求: 【推荐阅读:Checkpoint的安装流程】随着技术的进步与客户需求的进一步成熟的推动,当前主流市场的ssl vpn与几年前面市的仅支持web访问的ssl vpn已经发生很大的变化.主要表现在: 【扩展信息:Win 2003自带防火墙的设置】
2. 直接使用浏览器完成操作,无需安装独立的客户端.即使使用了ssl 协议,但仍然需要分发与安装独立的vpn客户端 (如open vpn)不能称为ssl vpn,否则就失去了ssl vpn易于部署,免维护的优点了.1. 对应用的支持更广泛.最早期的ssl vpn仅仅支持web应用.但目前几乎所有的ssl vpn都支持使用插件的形式.将tcp应用的数据重定向到ssl 隧道中,从而支持绝大部分基于tcp的应用.ssl vpn可以通过判断来自不同平台请求,从而自动安装不同的插件.2. 对网络的支持更加广泛.早期的ssl vpn还无法支持服务器与客户端间的双向访问以及udp应用;更不支持给移动接入用户分配虚拟ip,从而实现按ip区分的安全审计功能.... 下一页