+设为首页 +添加到收藏夹
目前关于什么是ssl vpn的说法不一,也不乏有鱼目混珠的产品,打着ssl vpn的幌子欺骗用户。为帮助广大用户识别真假优劣,我们在此探讨一下“什么是真正的ssl vpn”。
一般而言,ssl vpn必须满足最基本的两个要求: 【相关文章:管好局域网 从寻找“入口”开始(1)】
从概念角度来说,ssl vpn即指采用ssl (security socket layer)协议来实现远程接入的一种新型vpn技术。ssl协议是网景公司提出的基于web应用的安全协议,它包括:服务器认证、客户认证(可选)、ssl链路上的数据完整性与ssl链路上的数据保密性。对于内、外部应用来说,使用ssl可保证信息的真实性、完整性与保密性。目前ssl 协议被广泛应用于各种浏览器应用,也可以应用于outlook等使用tcp协议传输数据的c/s应用。正因为ssl 协议被内置于ie等浏览器中,使用ssl 协议进行认证与数据加密的ssl vpn就可以免于安装客户端。相对于传统的ipsec vpn而言,ssl vpn具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的vpn之间的差别就类似c/s构架与b/s构架的区别。 【扩展阅读:网络管理新技术让广域网传输再次提速】
2. 直接使用浏览器完成操作,无需安装独立的客户端。即使使用了ssl 协议,但仍然需要分发与安装独立的vpn客户端 (如open vpn)不能称为ssl vpn,否则就失去了ssl vpn易于部署,免维护的优点了。 【扩展信息:漫谈传统异地网络与VPN网络优劣】
1. 使用ssl 协议进行认证与加密;没有采用ssl 协议的vpn产品自然不能称为ssl vpn,其安全性也需要进一步考证。
随着技术的进步与客户需求的进一步成熟的推动,当前主流市场的ssl vpn与几年前面市的仅支持web访问的ssl vpn已经发生很大的变化。主要表现在:
1. 对应用的支持更广泛。最早期的ssl vpn仅仅支持web应用。但目前几乎所有的ssl vpn都支持使用插件的形式、将tcp应用的数据重定向到ssl 隧道中,从而支持绝大部分基于tcp的应用。ssl vpn可以通过判断来自不同平台请求,从而自动安装不同的插件。
2. 对网络的支持更加广泛。早期的ssl vpn还无法支持服务器与客户端间的双向访问以及udp应用;更不支持给移动接入用户分配虚拟ip,从而实现按ip区分的安全审计功能。... 下一页
