《计算机世界》介绍公司的SRAC产品----一种新技术:ssl vpn |
|
| 有别于传统VPN的另外一种选择是采用基于SSL的VPN。这种基于SSL的VPN提供了与IPSec VPN相当级别的安全,但易于使用。使用的简便性预示着这种技术的发展具有潜力。 | |
| SSL VPN如何工作? | |
| SSL VPN通常在企业的防火墙后面放置一个SSL代理服务器。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL后,连接将被SSL代理服务器取得,并验证该用户的身份,然后SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。这种方式优于传统的IPSec VPN方式的主要特点是不需要安装任何客户端软件,客户端只需要拥有一个支持SSL的浏览器就可以了。
相比之下,传统的VPN通常会在安装客户端时遇到各种问题,并且在正确设置客户端时遇到麻烦。某些情况下,客户端软件还可能与其他应用相冲突,尤其是某些共享常用系统资源的拨号程序。 目前国外有一批厂商已经在提供基于SSL的VPN产品了,如Aventail,、Neoteris和北京安软科技有限公司等,而传统IPSec VPN供应商如Check Point也在最近开始推出基于SSL的VPN产品。 |
 |
| SSL VPN与IPSec VPN的比较 | |
| 某些层面上,这两种VPN的方式提供了类似的特性。例如SSL和IPSec VPN都支持168位的3DES加密来保证会话的安全性。
SSL VPN的一个主要局限在于用户只能访问基于Web服务器的应用,而IPSec VPN却几乎可以为所有的应用提供访问,包括客户端/服务器模式和某些传统的应用。虽然SSL VPN在应用方面具有一定局限,但随着越来越多的公司将自己的应用转向Web平台,这将不再是主要问题。 两种技术的比较如表所示。 (计算机世界报 第40期 D15) |
|