SSL VPN为公共和专用网络中的设备流量提供安全的通信

2020-05-06 17:39:50 云杰 109

SSL VPN为公共和专用网络中的设备流量提供安全的通信


安全套接字层虚拟专用网络(SSL VPN)使远程用户无需专用的客户端软件即可访问Web应用程序,客户端服务器应用程序以及内部网络实用程序和目录。

Web浏览器和SSL VPN设备之间的所有通信都使用SSL协议或其后继协议(TLS)进行加密。SSL VPN解决了传统的广域网(WAN)以及基于IPSEC的VPN中长期存在的困扰。这种易用的质量可提高工作效率,降低成本并增加员工和业务惯例。正确用SSL VPN完全不会影响安全网络。


企业使用SSL VPN的主要原因有两个:

  • 允许远程员工安全地访问内部公司资源。

  • 为了保护从公司网络外部连接到Internet的用户的Web会话。

此外,SSL VPN易于实施,不需要安装和维护特定的客户端软件只需使用现代浏览器即可这些类型的VPN也以其可靠的连接而闻名。它们提供了更高级别的客户端平台兼容性以及防火墙和远程网络的配置。


IPSEC VPN与SSL VPN

传统VPN依靠IPSec(Internet协议安全性)在两个端点之间建立隧道。IPSec在OSI模型的网络层上工作,并且必须在实际的OS网络代码中而不是在软件应用程序中进行深入管理。通过IPSec VPN连接时,客户端计算机的目的和目的与公司网络中终端的质量类似,可以访问内部计算机可以访问的任何内容。

大多数IPSec VPN解决方案都需要安装第三方硬件或软件才能与网络接口。


基于IPSEC的VPN的主要好处

系统固有的额外安全层,该系统需要特定且兼容的硬件才能正常运行。这消除了访问的便利性,访问便利性通常使网络罪犯可以攻击暴露的网络。

另一方面所存在的缺点为初始软件安装付费和维护许可证对企业来说可能是沉重的负担,更不用说维护和更新所述软件所需的技术支持了。如果并非总是可以现场安装,则此问题可能会更加严重。


SSL是一种通用协议,大多数现代Web浏览器都支持SSL,而无需任何其他安装。此时,绝大多数可访问Internet的计算机已经具有通过SSL VPN连接所必需的“客户端软件”。

基于SSL的VPN的另一个主要优点

当不需要网络范围的访问时,它们允许通过隧道传输到特定的应用程序。这是一项出色的安全性和数据安全性功能。不仅如此,而且在SSL框架内,根据用户的资历和访问需求为用户分配不同的管理权限要容易得多。

考虑到安全性,SSL VPN的优势之一也可能成为障碍。简单地通过Web浏览器访问VPN的事实意味着,在不进行大量技术定制的情况下,VPN中仅可使用基于Web的应用程序,而定制却无法实现SSL VPN所带来的某些优势。SSL VPN的另一个问题涉及其终端的固有安全性。Web浏览器容易受到恶意软件下载的影响,因此带有开放SSL终端的VPN可能会被感染。不仅如此,网页的数字网关还为黑客提供了更直接的视线,使他们可以在想要访问任何敏感信息的情况下向何处进行攻击。


随着VPN通常成为公司和教育环境中更大的一部分,简化和扩展易用性将变得至关重要。SSL VPN不需要使用者具备什么网络认识知识可以从任何现代个人计算机或设备中进行访问,并且可以配置成与之前的IPsec VPN协议一样安全。全球存在的企业可以访问更广泛的员工网络,并且可以安全地进行扩展,而无需更多陈旧的VPN技术所需的开销和知识。