SSL VPN和IPSEC VPN技术的对比
更多内容请看VPN技术、路由安全配置专题、VPN解决方案专题,或进入讨论组讨论。
SSL VPN与IPSEC VPN相比主要有以下优点:
其一,简单灵活。在SSL VPN的架构下,不需要在客户端安装软件,用户只要使用浏览器进行安全Web访问(https)即可。这样只要是任何装有浏览器的装置,例如可以支持Web的手机或PDA,都可以应用SSL VPN做加密保护。而且对于大多数的操作系统,只要可以支持标准的浏览器,不论是Windows、Mackintosh、Unix或是Linux,都可以通过SSL VPN做加密保护。
其二,对网络设备透明。由于是在传输层之上进行安全处理,不存在穿越NAT等防火墙设备的问题。
其三,应用层安全性高。在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。另外,由于SSL VPN还可以起到代理服务器的作用,所有客户端的访问都是由SSL VPN网关转发,而不能直接访问应用服务器,从而使服务器
不易受到病毒、黑客等攻击,而且还可以提供细粒度的强访问控制和日志审计。如果远程用户以IPSEC VPN的方式与公司内部网络建立联机,内部网络所连接的应用系统,都可能暴露给黑客攻击。若采取SSL VPN来联机,因为是直接开启应用系统,并没在网络层上连接,黑客不易探测出应用系统内部的网络机制,所受到的威胁也仅是所联机的应用系统,攻击机会相对减少许多。
中华卫士SSL VPN体系结构与技术特色
中华卫士SSL VPN是成都卫士通信息产业股份有限公司基于专用的ASIC加速芯片和完善的应用安全体系推出的应用安全网关,是中华卫士全系列安全产品线的重要组成部分,主要用于解决大型网站的电子商务安全以及中小企业的移动办公和企业虚拟内网的组建问题。
中华卫士SSL VPN是成都卫士通信息产业股份有限公司基于专用的ASIC加速芯片和完善的应用安全体系推出的应用安全网关,是中华卫士全系列安全产品线的重要组成部分,主要用于解决大型网站的电子商务安全以及中小企业的移动办公和企业虚拟内网的组建问题。
体系结构
图1 中华卫士SSL VPN体系架构
如图1所示,中华卫士SSL VPN具有清晰的层次结构,主要由3A(认证、授权、审计)、强访问控制、SSL及HTTP协议栈、硬件加速卡以及各种CS模式的应用协议解析器组成。在最底层采用了中华卫士防火墙的软硬件架构,内置IP防火墙功能,从而具备了全面多层次的安全保障能力。而一些计算密集型的操作如加解密和认证鉴别等都交由基于ASIC芯片的SSL硬件加速卡进行,提高了系统的整个处理性能。
本U R L:http://www.qqread.com/net-saft/d361750.html 更多内容请看VPN技术、路由安全配置专题、VPN解决方案专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
