SSL VPN指包含各类技术的快速增长的新型产品。如想从广义上考察这个范畴中包含哪些产品和技术,您可从术语“VPN”开始。VPN是虚拟专网的首字母缩写词,指使用互联网等公共网络来传输保密数据的一种实践。2001年以前,大多数IT术语都未曾对VPN做进一步的描述,这是因为当时几乎所有的VPN都在使用某类网络层传输机制。IP安全协议(IPSec)是VPN领域的早期标准,虽然有些供应商使用L2隧道穿过协议(L2TP)和点到点隧道穿过协议(PPTP)等其他方法。
SSL VPN使用不同的方法论在公共互联网上传输保密数据。SSL VPN不依赖最终用户在公司的笔记本电脑上配置客户端,而是将SSL/HTTPS用作安全传输机制,不要求在所有标准Web浏览器上部署其他软件。使用SSL VPN,移动用户可在应用层通过Web连接访问内部资源,而不是像IPSec VPN那样在网络层打开“隧道”。SSL特别适合移动用户,因为:
- SSL VPN无需向用于访问公司资源的设备上下载客户端软件。
- SSL VPN无需最终用户进行配置。
- 只要有标准Web浏览器的地方就可使用SSL,因此,用户无需携带公司的笔记本电脑。
大多数用户都熟悉SSL,即便是没有技术背景的用户也是如此。任何使用标准Web浏览器的基于互联网的设备上都已安装了SSL,因此无需再配置。SSL运行在应用层,独立于任何操作系统,因此,OS发生变化时不要求用户更新SSL实施。由于运行在应用层,SSL VPN可以提供粒度极细的应用访问控制,因此是面向移动员工和那些来自不可管理或不可信端点的用户的理想选择。
SSL VPN技术不断发展,现已能够通过可动态下载的代理支持多种不同类型的访问。这些高级功能允许SSL VPN通过SSL交付客户端/服务器应用及网络层连接。动态的交付机制促进使用基于代理的访问方法,无需安装、配置和维护单个的客户端软件,从而降低了成本并减轻了工作负担。此外,SSL VPN还能解决与传统IPSec VPN相关的网络地址转换(NAT)和防火墙穿过问题。
设置更高的端点安全性是SSL VPN的另一个优势。与可猜测端点安全级别的IPSec VPN不同,SSL VPN设计用于从任何端点提供细粒度的接入控制。其端点安全状态检查功能能够在会话启动前以及会话期间定期实施安全检查,从而确保每个端点最少满足公司安全策略的最低要求。
IPSec VPN 或 SSL VPN ?
许多用户都试图了解应该在哪里部署哪项技术。IPSec VPN 和 SSL VPN适合执行哪些网络安全策略,每项技术最适合解决哪些技术问题?部署和管理IPSec和SSL VPN有什么具体要求?
查看全文