自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

SSLVPN技術(shù)的六大特點(diǎn)

作者:佚名
安全
本文通過講述SSLVPN技術(shù)客戶端支撐維護(hù)簡單、提供增強(qiáng)的遠(yuǎn)程安全接入功能、提供更細(xì)粒度的訪問控制等六大特點(diǎn),了解SSLVPN技術(shù)的選取和與IPSecVPN技術(shù)的區(qū)別。

不同于IPSecVPN技術(shù),SSLVPN技術(shù)是基于應(yīng)用層和TCP層之間的技術(shù),SSLVPN技術(shù)更適合于應(yīng)用于遠(yuǎn)程分散用戶的安全接入。了解SSLVPN技術(shù)可以使在企業(yè)部署安全防護(hù)上,能夠根據(jù)自身?xiàng)l件選擇適當(dāng)?shù)腣PN架構(gòu)對(duì)企業(yè)安全進(jìn)行升級(jí)。本篇文章將著重介紹SSLVPN技術(shù)的六大特點(diǎn)并區(qū)別SSLVPN技術(shù)與IPSecVPN技術(shù)的不同。

(1)客戶端支撐維護(hù)簡單

對(duì)于大多數(shù)執(zhí)行基于SSL協(xié)議的遠(yuǎn)程訪問是不需要在遠(yuǎn)程客戶端設(shè)備上安裝軟件,只需通過標(biāo)準(zhǔn)的Web瀏覽器連接因特網(wǎng),即可以通過網(wǎng)頁訪問到企業(yè)內(nèi)部的網(wǎng)絡(luò)資源。而IPSecVPN需要在遠(yuǎn)程終端用戶一方安裝特定軟件以建立安全隧道。

(2)提供增強(qiáng)的遠(yuǎn)程安全接入功能

IPSecVPN通過在兩站點(diǎn)間創(chuàng)建安全隧道提供直接(非代理方式)接入,實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的透明訪問;一旦隧道創(chuàng)建,用戶終端就如同物理地處于企業(yè)內(nèi)部局域網(wǎng)中,這會(huì)帶來很多安全風(fēng)險(xiǎn),尤其是在接入用戶權(quán)限過大的情況下。SSLVPN提供安全、可代理連接。通常SSLVPN技術(shù)的實(shí)現(xiàn)方式是在企業(yè)的防火墻后面放置一個(gè) SSL代理服務(wù)器。如果用戶希望安全地連接到公司網(wǎng)絡(luò)上,那么當(dāng)用戶在瀏覽器上輸入一個(gè)URL后,連接將被SSL代理服務(wù)器取得,并驗(yàn)證該用戶的身份,然后SSL代理服務(wù)器將連接映射到不同的應(yīng)用服務(wù)器上。

(3)提供更細(xì)粒度的訪問控制

SSLVPN能對(duì)加密隧道進(jìn)行細(xì)分,使終端用戶能夠同時(shí)接入Internet和訪問內(nèi)部企業(yè)網(wǎng)資源。另外,SSLVPN技術(shù)還能細(xì)化接入控制功能,提供用戶級(jí)別的鑒權(quán),依據(jù)安全策略確保只有授權(quán)的用戶才能夠訪問特定的內(nèi)部網(wǎng)絡(luò)資源,這種精確的接入控制功能對(duì)遠(yuǎn)程接入IPSecVPN來說幾乎是不可能實(shí)現(xiàn)的。

(4)能夠穿越NAT和防火墻設(shè)備

SSLVPN技術(shù)工作在傳輸層之上,因而能夠遍歷所有NAT設(shè)備和防火墻設(shè)備,這使得用戶能夠從任何地方遠(yuǎn)程接入到公司的內(nèi)部網(wǎng)絡(luò)。而IPSecVPN工作在網(wǎng)絡(luò)層上,它很難實(shí)現(xiàn)防火墻和NAT設(shè)備的遍歷,并且無力解決IP地址沖突。

(5)能夠較好地抵御外部系統(tǒng)和病毒攻擊

SSL是一個(gè)安全協(xié)議,數(shù)據(jù)是全程加密傳輸?shù)?。另外,由于SSL網(wǎng)關(guān)隔離了內(nèi)網(wǎng)服務(wù)器和客戶端,只留下一個(gè)Web瀏覽接口,客戶端的大多數(shù)木馬病毒感染不到內(nèi)網(wǎng)服務(wù)器。而傳統(tǒng)的IPSecVPN由于實(shí)現(xiàn)的是IP級(jí)別的訪問,一旦隧道創(chuàng)建,用戶終端就如同物理地處于企業(yè)內(nèi)部局域網(wǎng)中,內(nèi)部網(wǎng)絡(luò)所連接的應(yīng)用系統(tǒng)都是可以偵測得到,這就為黑客攻擊提供了機(jī)會(huì),并且使得局域網(wǎng)能夠傳播的病毒,通過VPN一樣能夠傳播。

(6)網(wǎng)絡(luò)部署靈活方便

IPSecVPN在部署時(shí)一般放置在網(wǎng)絡(luò)網(wǎng)關(guān)處,因而需要考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),如果增添新的設(shè)備,往往要改變網(wǎng)絡(luò)結(jié)構(gòu)。而SSLVPN技術(shù)卻有所不同,它一般部署在內(nèi)網(wǎng)中防火墻之后,可以隨時(shí)根據(jù)需要,添加需要VPN保護(hù)的服務(wù)器,因此無需影響原有網(wǎng)絡(luò)結(jié)構(gòu)。
 

【編輯推薦】

  1. 企業(yè)VPN應(yīng)用簡單概要
  2. 簡析三種VPN服務(wù)類型
  3. 簡析三種VPN部署模式
  4. 八種企業(yè)使用VPN的優(yōu)勢
  5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接
責(zé)任編輯:張啟峰 來源: 中國IT實(shí)驗(yàn)室
SSLVPN技術(shù)
相關(guān)推薦

2021-08-12 14:31:52

邊緣計(jì)算云計(jì)算數(shù)據(jù)

2009-12-28 10:34:29

光纖接入網(wǎng)

2018-10-24 10:47:30

云計(jì)算IT網(wǎng)絡(luò)

2012-12-24 10:49:27

企業(yè)IT大數(shù)據(jù)內(nèi)存計(jì)算

2010-06-21 09:31:37

MeeGo

2021-07-27 08:55:37

物聯(lián)網(wǎng)IOT物聯(lián)網(wǎng)技術(shù)

2009-01-07 09:09:52

Web技術(shù)HTML 5身份管理

2020-08-03 23:48:29

會(huì)計(jì)金融技術(shù)

2023-08-14 12:14:56

2020-12-25 09:23:05

云計(jì)算云技術(shù)機(jī)器學(xué)習(xí)

2010-05-06 09:45:18

Linux虛擬化

2024-10-22 14:42:14

2015-11-05 11:20:14

2022-07-04 23:16:21

開源技術(shù)容器

2022-07-01 05:58:38

開源技術(shù)開源

2019-10-25 21:02:33

云計(jì)算行業(yè)科技

2021-08-06 06:37:27

Serverless無服務(wù)器計(jì)算服務(wù)器

2017-11-07 08:54:06

云存儲(chǔ)技術(shù)系統(tǒng)

2023-04-25 15:31:59

以太網(wǎng)物聯(lián)網(wǎng)網(wǎng)絡(luò)

2023-08-31 22:12:51

低代碼隱患技術(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)