ssl vpn提供安全、可**連線,只有經認證的使用者才能對資源進行訪問。ssl vpn能對加密隧道進行細分,從而使得終端使用者能夠同時接入internet和訪問內部企業網資源,也就是說它具備可控功能。另外,ssl vpn還能細化接入控制功能,易於將不同訪問許可權賦予不同使用者,實現伸縮性訪問;這種精確的接入控制功能對遠端接入ipsec vpn來說幾乎是不可能實現的。
ipsec vpn通過在兩站點間建立隧道提供直接(非**方式)接入,實現對整個網路的透明訪問;一旦隧道建立,使用者pc就如同物理地處於企業lan中。就通常的企業高階使用者(power user)和lan-to-lan連線所需要的直接訪問企業網路功能而言,ipsec無可比擬。然而,典型的ssl vpn被認為最適合於普通遠端員工訪問基於web的應用。
ssl vpn不需要在終端使用者的pc和可攜式電腦上裝入另外的客戶軟體。有些公司之所以選擇ssl而不是ipsec,這項不需要客戶軟體的功能正是乙個重要因素。因為終端使用者避免了攜帶可攜式電腦,通過與網際網路連線的任何裝置就能獲得訪問,ssl更容易滿足大多數員工對移動連線的需求。
但ssl vpn也有其缺點。業內人士認為,這些缺點通常涉及客戶端安全和效能等問題。對e-mail和intranet而言,ssl vpn是很好;但對需要較高安全級別(ssl vpn的加密級別通常不如ipsec vpn高)、較為複雜的應用而言,就需要ipsec vpn。
ipsec是提供站點到站點連線的首要工具,通過這種連線,你可以在廣域網(wan)上實現基礎設施到基礎設施的通訊。而ssl vpn不需要客戶軟體的特性有助於降低成本、減緩遠端桌面維護方面的擔憂。但是,ssl的侷限性在於,只能訪問通過網路瀏覽器連線的資源。
所以,這要求某些應用要有小應用程式,這樣才能夠有效地訪問。如果企業資產或應用沒有小應用程式,要想連線到它們就比較困難。因而,你無法在沒有客戶軟體的環境下執行,因為這需要某種客戶軟體豐富(client-rich)的互動系統。
ssl這種方案可以解決os客戶軟體問題、客戶軟體維護問題,但肯定不能完全替代ipsec vpn,因為他們各自所要解決的是幾乎沒多少重疊的兩種不同問題:
1、ssl優勢其實主要集中在vpn客戶端的部署和管理上,我們知道ssl無需安裝客戶端,主要是由於瀏覽器內嵌了ssl協議,也就是說是基於b/s結構的業務時,可以直接使用瀏覽器完成ssl的vpn建立;但如果客戶的應用系統採用的是c/s結構的話,仍然需要安裝client軟體;
2、目前進行vpn部署的使用者大部分都是要求對現有業務需要支援的使用者,而據統計這樣的使用者95%以上都有基於c/s架構的重要應用系統,也就是說其「client軟體無需安裝」的優勢是有很大侷限性的;
3、基於b/s結構的安全性劣於基於c/s結構;
4、基於ipsec的vpn雖然在業務應用基於b/s上沒有基於ssl的方便,但在業務應用基於c/s方面卻存在很大優勢。
* 瀏覽器/伺服器(browser/server)結構,簡稱b/s結構,與c/s結構不同,其客戶端不需要安裝專門的軟體,只需要瀏覽器即可,瀏覽器通過web伺服器與資料庫進行互動,可以方便的在不同平台下工作。
* 客戶機/伺服器(client/server)結構,簡稱c/s結構。伺服器通常採用高效能的pc、工作站或小型機,並採用大型資料庫系統,如oracle、sybase、sql server。客戶端需要安裝專用的客戶端軟體來實現與伺服器端進行互動。
政務外網專用網路區網路安全S2A3G3
專案名稱 分類安全級別測評物件標準編號 測評指標 測評項測評方法 測評師協助 人員結果記錄 符合情況 進場時間離場時間 版本號政務外網專用網路區網路安全 s2a3g3 a 各級政務部門根據業務需求在政 在政務外網上建立vpn 務外網上構建專用網路承載其業務 通道,實現端到端業務 時,應採用mplsv...
網路服務專用合同
甲方乙方依據 中華人民共和國合同法 等有關法律檔案的規定,甲方和乙方經過友好協商,簽訂本合同,共同誠信遵守。服務範圍和內容 服務內容 描述 服務年限 通用 註冊1年 3年 5年 年 網域名稱註冊1年 3年 5年 年 空間 虛擬主機租用1年 3年 5年 年 企業郵局租用1年 3年 5年 年 建設及維護...
詳解VMware虛擬機器網路設定
利用 新建虛擬機器嚮導 建立四台新的虛擬機器 第一台虛擬機器使用兩塊虛擬乙太網介面卡,在利用 新建虛擬機器嚮導 建立該虛擬機器時,選擇 使用橋接網路 如圖7 直接為它新增第一塊乙太網介面卡。新建立虛擬機器 這樣,該虛擬機器以後就可以使用主機的物理介面卡連線到instant了 其他三颱虛擬機器,可以先...