收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 安全防范 > 防范措施 > 正文

高效安全的企业SSL VPN应用方案

来源:互联摘选 日期:2008-11-02 02:05
  由于互联网技术的发展,同时由于互联网技术的发展也产生了很多的需求。远程登陆、远程访问都成了人们的一种必要的需求。SSL VPN作为一种新远程访问技术的出现,其主要的优势就是大大降低了传统远程登陆和远程访问技术的费用。就如同大家使用很多的VPN产品,用来实现内网和内网之间的问题,因为它使用的是一种专线,所以不存在安全问题,但是VPN的耗资巨大,对用户的承受能力有很高的要求。用户每年都要交很多的费用。但是SSL VPN产品通过互联网提供专用性的交易服务,其成本就没有那么高,所以提供了很合理的价格。SSL VPN带来了巨大的商业价值,它提供适当等级的保护,完善的解决了安全问题,确保那些只能由获得认证的用户才可以访问的企业信息。它提供功能强大的认证屏障,能够积极完成对每一名用户和网络完整性的识别,使数据在经过互联网进行传输的过程,不会被篡改。而且SSL VPN在易用性方面强过传统的VPN产品,目前,几乎所有的主流商业浏览器都集成了SSL,实施SSL VPN不需要再安装额外的软件。只要用WEB浏览器就可以方便的通过互联网远程访问企业内部网络。

  SSL VPN可以通过特殊的加密通讯协议,在Internet一端的外出工作人员和另一端的公司内部之间建立一条专有的通讯通道,就好比架设了一条专线(只是从逻辑上的实现,实在物理上并不存在这种专线)。与传统VPN解决方案相比较,SSL VPN使用维护简单,不用更改现有网络结构;移动性强,无序安全客户端程序只要通过浏览器就能访问内部应用程序;具有强有力的访问控制能力,可以使移动用户轻松访问公司内部B/S和C/S应用和其他核心资源比如安全 Web应用程序访问、TCP服务支持和标准的email通信协议。SSL VPN由于其安全性,易用性,广泛的应用平台,和对防火墙的友好结合越来越受到广大用户的青睐,同时为网络设备提供尚带来了无限商机,目前许多的高科技公司都对此领域表现出浓厚的兴趣,即有传统的网络安全设备厂商netsafe也有靠手机起家的诺基亚。很多公司已经或者即将推出基于SSL VPN技术的产品。

  
理想的SSL VPN解决方案要具有的特点

  一、具备强有力的安全保障,我们说SSLVPN是建立在企业移动人员和公司总部之间的一条专用通道,在这条通道中传输的数据是企业内部数据,是不公开的。因此必须要在安全的前提下进行远程连接,其安全性包含三层含义:一是客户端接入的安全性;二是数据传输的安全性;三是内部资源访问的安全性。

    二、支持全面应用的连接,最早推出的SSLVPN产品只支持Web应用的远程连接,由于大多数企业应用状况非常复杂,企业往往不仅仅应用基于B/S结构的应用程序,还要应用传统的C/S应用和其他非TCP应用,如UDP,这在一定程度上制约了SSLVPN的发展。随着产品研发和升级的推进,目前S大多数的SSL VPN 产品已经支持全网连接,包括基于TCP协议的B/S和C/S应用,UDP应用,如WebDav、SMB文件共享访问、标准email协议、Lotus Note、Telnet服务、远程终端、Citrix等。

    三、易于管理和维护,使用操作性强,SSLVPN的突出优势之一就在移动性强、易用性强,但这些特性往往会增加管理难度。管理界面的简单灵活,细致的设置访问权限为带给用户极大的方便性。

  四、不因为处理SSL降低运行效率, 由于是集中系统,SSL加速决定整个网络的吞吐量。如果SSL加速跟不上,远程接入就会比实际的Internet接入带宽低很多。如果采用的SSL加速硬件,就会提高了VPN的响应速度。采用通过数据压缩技术,对所有的传输数据进行压缩后再进行传输,这样就提高了整个网络的运行效率和实用性。

  五、运行稳定,无网络中断现象, 接入的稳定性是满足用户远程访问的另一关键因素,用户不可能容忍经常出现网络中断现象。

  目前,许多厂商推出了自己的SSL VPN产品,在国内也有很多这方面的案例可以参考,不过只有一些领先的、具有相当技术实力的SSL VPN提供商才能提供对C/S、Web应用和共享的文件提供完全的访问能力。
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号