當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

教你認(rèn)清在SSL保護(hù)下的VPN系統(tǒng)

http://m.yibo1263.com　2008/8/28 9:26:13 　來源:計(jì)世網(wǎng) 　編輯:葉子

　　在這一點(diǎn)上，很多用戶收到了誤導(dǎo)。關(guān)于網(wǎng)絡(luò)上很多SSL VPN的介紹文章中，到處充斥著“SSL VPN只支持Web應(yīng)用”的字眼。這其實(shí)是混淆了SSL協(xié)議和SSL VPN的概念。

　　SSL VPN之所以不需要安裝任何客戶端，就是因?yàn)橛脩艚K端中只要有瀏覽器、就一定會(huì)有SSL協(xié)議。SSL VPN就是用到了系統(tǒng)已有的SSL協(xié)議來構(gòu)建安全的通道，但并不等于SSL VPN只支持Web應(yīng)用。

　　SSL VPN除了支持Web應(yīng)用之外，還能支持任何基于TCP的應(yīng)用（如C/S應(yīng)用軟件）、支持Windows網(wǎng)上鄰居、FTP等多種應(yīng)用。因?yàn)閺募夹g(shù)上說，只要將所有其他非Web的應(yīng)用進(jìn)行重定向，在客戶端將所有數(shù)據(jù)轉(zhuǎn)入SSL協(xié)議通道傳輸，在中心端進(jìn)行恢復(fù)和還原就可以實(shí)現(xiàn)。

　　另外，許多本土廠商，都開發(fā)了獨(dú)特的隧道SSL VPN技術(shù)或IPTUNEL協(xié)議，以便在SSL VPN設(shè)備上運(yùn)行一些類似IPSec VPN的功能。以IPTUNEL協(xié)議為例，該協(xié)議支持UDP應(yīng)用，支持PING通，從而實(shí)現(xiàn)對(duì)視頻等更復(fù)雜應(yīng)用的透明支持。對(duì)客戶端來說，仍然不需安裝任何客戶端軟件，只需在SSL用戶登錄時(shí)自動(dòng)下載部分插件，從而保證了SSL VPN天然的易用性。

　　在設(shè)備部署上，SSL VPN最大的便利在于不需安裝任何客戶端，這也使得它在一些特殊終端（如支持瀏覽器的PDA）、特殊場合（如不是使用自己電腦時(shí)、臨時(shí)需要接入總部）具有IPSec VPN不可比擬的優(yōu)勢(shì)。

　　利用DKEY的即插即用技術(shù)可以將SSL VPN做到零配置。同時(shí)，對(duì)于用戶來說，往往不僅需要移動(dòng)用戶接入，而且還需要站點(diǎn)間的互聯(lián)互通。因此，如果用戶必須部署兩套設(shè)備（IPSec和SSL各一套），則無疑增加了成本和管理的復(fù)雜性。因此，現(xiàn)在流行的“IPSec/SSL二合一”的技術(shù)，可以在同一臺(tái)設(shè)備中同時(shí)支持兩種協(xié)議，以便用戶規(guī)劃全網(wǎng)的VPN。并且，IPSec和SSL客戶端授權(quán)可由用戶自行分配。例如用戶購買了100個(gè)客戶端授權(quán)，可自己定義多少個(gè)用于IPSec、多少個(gè)用于SSL，讓用戶在實(shí)際應(yīng)用中選擇最適合自己的VPN接入方式。

　　迷霧三：價(jià)格與接受程度

　　SSL VPN和大多數(shù)IT新技術(shù)一樣，是從國外流傳到中國的新技術(shù)。目前SSL VPN的產(chǎn)品仍然以國外廠商為主，國內(nèi)自主研發(fā)的SSL VPN產(chǎn)品屈指可數(shù)、并且在技術(shù)上還沒有形成普遍的突破。這是導(dǎo)致SSL VPN價(jià)格高昂的主要原因。而IPSEC VPN由于技術(shù)成熟、普及時(shí)間長，國內(nèi)廠商的進(jìn)步等等，由市場將價(jià)格拉到了合適的水平。

　　不過可喜的是，很多本土廠商已經(jīng)奮起直追，除了在技術(shù)上趕超國外品牌，同時(shí)加入更多的技術(shù)優(yōu)勢(shì)確保性價(jià)比，如本土廠商中的多線路自動(dòng)選路、短信認(rèn)證等專利，以及客戶化定制頁面、單點(diǎn)登錄等功能，都出現(xiàn)了挑戰(zhàn)國外SSL VPN產(chǎn)品的局面。

　　為了進(jìn)一步推動(dòng)SSL VPN應(yīng)用普及，一些本土廠商已經(jīng)在VPN產(chǎn)品中缺省配置SSL VPN模塊，屆時(shí)用戶只需以購買IPSec VPN相同的價(jià)格，就可以同時(shí)擁有支持兩種協(xié)議的VPN產(chǎn)品。有分析人士表示，在未來國內(nèi)市場中，SSL VPN有望成為企業(yè)用戶買得起、用得好的安全基礎(chǔ)設(shè)施。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·建設(shè)Linux的VPN服務(wù)器

·三層MPLS VPN介紹及其故障處理

·如何解決VPN路由設(shè)置不能訪問外網(wǎng)

·VPN連接速度下降禍起端口模式

·對(duì)癥下藥解決VPN接入“后遺癥”

·應(yīng)用XAUTH技術(shù)部署企業(yè)VPN遠(yuǎn)程訪問

·訪問遠(yuǎn)程VPN接入故障巧解決

·教你解決公司VPN無法上網(wǎng)的故障

·Linux系統(tǒng)下簡單安裝VPN虛擬網(wǎng)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费