SSL VPN网关作为一种新兴的VPN技术,与传统的IPSec VPN技术各具特色,各有千秋。SSL VPN比较适合用于移动用户的远程接入(Client-Site),而IPSec VPN则在网对网(Site-Site)的VPN连接中具备先天优势。这两种产品将在VPN市场上长期共存,优势互补。
在产品的表现形式上,两者有以下几大差异:1、 IPsec VPN多用于“网—网”连接,SSL VPN用于“移动客户—网”连接。SSL VPN的移动用户使用标准的浏览器,无需安装客户端程序,即可通过SSL VPN隧道接入内部网络;而IPSec VPN的移动用户需要安装专门的IPSec客户端软件。
2、SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN。IPsec VPN对所有的IP应用均透明;而SSL VPN保护基于Web的应用更有优势,当然好的产品也支持TCP/UDP的C/S应用,例如文件共享、网络邻居、Ftp、Telnet、Oracle等。
3、SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
4、SSL VPN只需要维护中心节点的网关设备,客户端免维护,降低了部署和支持费用。而IPSec VPN需要管理通讯的每个节点,网管专业性较强。
5、SSL VPN 更容易提供细粒度访问控制,可以对用户的权限、资源、服务、文件进行更加细致的控制,与第三方认证系统(如:radius、AD等)结合更加便捷。而IPSec VPN主要基于IP五元组对用户进行访问控制。
正是出于SSL VPN的这些独特优势,SSL VPN越来越被一些客户所接受。作为业界领先的VPN设备制造商上海安达通信息安全技术有限公司,在原有IPSec VPN SGW25系列安全网关的基础上新近推出了SJW74SSL VPN系列网关,就是要为用户提供更加多样的选择和全方位的VPN互联解决方案。
SJW74SSL VPN网关的2种典型部署方式如下:
SJW74SSL VPN的典型部署模式1:网关模式。该模式所有来自因特网的应用数据都需要通过SJW74SSL VPN的保护才能够进入企业内部网络,以此来阻止消息窃听、消息重放、不合法登录等攻击。VPN网关通常以“透明方式”接入网络。
SJW74SSL VPN的典型部署模式2:代理服务器模式。该模式较模式1安全性更高,因为通过SSL VPN隧道接入的客户能够在VPN上解密后,再通过Firewall的过滤后才能接入到内网中,所以Firewall的效用能够得到更充分的发挥。
查看 http://www.qqread.com/net-saft/i059107081.html
更多内容请看VPN技术、SSL技术专题、SSL VPN详细知识介绍专题专题,或进入讨论组讨论。
相关专题
- VPN技术 (1067篇文章)
- SSL技术专题 (294篇文章)
- SSL VPN详细知识介绍专题 (1067篇文章)
- 端口·木马·安全·扫描应用知识 (980次浏览)
- FTP服务器-架设-配置-漏洞-管理-安全精通篇 (386次浏览)
- FTP服务器架设--安全篇 (189次浏览)
- Win2000安全设置手册 (84次浏览)
- Apache服务器的安全性及实现 (59次浏览)
- 全方位堵住Windows 2003的安全隐患 (51次浏览)
- 让我们认识病毒命名规则 (25次浏览)
- U盘病毒原理 (17次浏览)
- Windows系统用户摆脱黑客攻击的方法 (16次浏览)
- 反垃圾邮件技术:九个方法告别垃圾邮件 (16次浏览)
