SSL VPN即指采用SSL協議來實現遠程接入的一種新型VPN技術。它包括:服務器認證,客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。
SSL VPN 概述
SSL VPN是一種遠程安全接入技術,因為采用SSL協議而得名。因為Web瀏覽器都內嵌支持SSL協議,使得SSL VPN可以做到“無客戶端”部署,從而使得遠程安全接入的使用非常簡單,而且整個系統更加易于維護。
SSL VPN一般采用插件系統來支持各種TCP和UDP的非Web應用,使得SSL VPN真正稱得上是一種VPN,并相對IPSec VPN更符合應用安全的需求,成為遠程安全接入主要手段和選擇。
SSLVPN是解決遠程用戶訪問公司敏感數據最簡單最安全的解決技術。與復雜的IPSecVPN相比,SSL通過相對簡易的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSLVPN,這是因為SSL內嵌在瀏覽器中,它不需要像傳統IPSecVPN一樣必須為每一臺客戶機安裝客戶端軟件。
安全接入-端到端的安全防護
身份安全:增加身份認證方式,提高非黑客仿冒成本。
終端環境安全:增加終端環境安全檢測及管控提高黑客控制終端跳板成本。
傳輸安全:增加更安全的加密算法提高黑客破解數據成本。
應用權限安全:增加細粒度權限管控機制提升黑客擴大攻擊范圍的成本。
審計回溯:訪問行為審計與追溯提升黑客潛伏攻擊成本。
IPSec VPN:優勢
站到站的組網方式,可實現三級或多級組網
組網方式較為固定,適合機構間組網
用戶透明訪問,無需登錄操作
SSL VPN :優勢
端到站的組網方式
基于瀏覽器的訪問,使用方便
權力控制粒度細
特點
SSL VPN是一種既簡單又安全的遠程隧道訪問技術,使用非常簡單。SSL VPN采用公匙加密的方式來保障數據在傳輸的過程中的安全性,它采用瀏覽器和服務器直接溝通的方式,既方便了用戶的使用,又可以通過SSL協議來保證數據的安全。
SSL協議是采用SSL/TLS綜合加密的方式來保障數據安全的。SSL協議從其使用上來說可以分為兩層:第一層是SSL記錄協議,這種協議可以為數據的傳輸提供基本的數據壓縮、加密等功能;第二層是SSL握手協議,主要用于檢測用戶的賬號密碼是否正確,進行身份驗證登錄。
與IPSec VPN相比,SSL VPN具有架構簡單、運營成本低、處理速度快、安全性能高的特點,所以在企業用戶中得到大規模的使用。但是SSL協議是基于WEB開發的,通過瀏覽器來使用,由于近年來電腦病毒的多樣性,要想保障SSL VPN的安全運營,就需要在SSLVPN的安全技術上有所更新。
終端使用體驗
支持應用跨平臺訪問
多種加速機制
輕量級客戶端
兼容各種操作系統
兼容所有瀏覽器
兼容各種移動終端
身份認證
6種固定的認證方式(主認證):
本地用戶名/密碼
LDAP服務器
Radius服務器
CA認證
AD域單點登錄
HTTP(S)第三方介入對接
多種動態的認證方式(輔認證)
硬件特征碼
動態令牌
短信認證
組網模式
SSL VPN網關接入網絡有很多不同的類型,從而也導致SSL VPN組網模式有所區別,常見的模式有單臂、網關兩種模式。
1)單臂模式
所謂單臂模式是指將SSL VPN網關作為于一臺代理服務器使用;當內部服務器與該遠程代理服務器進行通信時,SSL VPN網關不處在網絡通訊的關鍵路徑上。也就是說,單臂模式類似環形網絡拓撲結構,當一邊環路不通時,可以選擇其他的路徑方式實現通信。因此,單臂模式的優點是當該網絡上某點出現故障時,不會影響整個網絡的通信;其不足在于對于網絡信息資源不能夠實現全面的保護。
2)網關模式
所謂網關模式是指將SSL VPN網關架接在外網與內網之間,即實現了網橋的功能。同時,該網橋也充當必要的防火墻的作用,從而實現對全網絡的保護。這種結構具有很好的安全性,但也有比較明顯的不足,即會降低內外網絡之間數據傳輸的穩定性。
審核編輯黃宇
-
網絡
+關注
關注
14文章
7553瀏覽量
88732 -
VPN
+關注
關注
4文章
291瀏覽量
29703 -
SSL
+關注
關注
0文章
125瀏覽量
25737
發布評論請先 登錄
相關推薦
評論