什么是SSL VPN?对企业网络有什么影响?

2020-03-30 17:44:41 yousu 117

什么是SSL VPN?对企业网络有什么影响?

虚拟专用网(VPN)是通过一个互联网建立一个临时的、安全的连接,是一条穿过公用网络到企业内部网的安全、稳定的通信隧道。虚拟专用网是对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

SSL VPN指采用SSL协议来加密IP数据链路实现远程接入的一种VPN技术。由于 SSL 协议广泛内置于 IE 等各种浏览器中,使用 SSL 协议进行认证和数据加密的 SSL VPN 与传统的 IPSec VPN 相比, SSL VPN 具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的 VPN 之间的差别就类似客户端 / 服务器端 (C/S) 应用构架和浏览器 / 服务器端 (B/S) 应用构架的区别。

由于企业普遍采用 B/S 架构来建立内部管理系统,而且必须满足远程用户安全接入的要求,所以, SSL VPN 产品已经在各行各业中得到了越来越多的应用部署,如企业内部网、校园网、政府内部网等等。

SSL VPN的优点

利用SSL VPN,各公司可以安全地将企业网扩展到任何授权用户,因为用户可以利用标准Web浏览器从提供互联网连接的任何地方建立与公司资源的远程访问连接。利用Web浏览器及其本地的SSL加密,用户可以从非公司拥有的机器,例如家用PC、互联网信息亭或无线热点接入企业网,通常IT部门不能在这些地点方便地为IPSec VPN连接部署和管理VPN客户端软件。在应用访问要求受限的地方,SSL VPN不需要使用预装VPN客户端软件。管理员可以对Web站点和公司应用提供定制的用户门户和精确的访问控制。不仅如此,由于公司防火墙通常允许建立SSL连接,因而不再需要其它网络配置。基于上述原因,SSL VPN可以方便地从任何位置穿越防火墙。

SSL VPN的风险

SSL VPN能够提高生产率,因为它能够从任何终端设备提供远程接入,与此同时,目前的 SSL VPN 部署中仍然有不小安全隐患。将远程接入延伸到公司IT无法控制的位置和设备给公司资源带来了很高的安全风险。IT部门不但要对用户进行认证,还要担心终端远程接入环境的危险性。也就是说:这条通往企业内部的安全隧道并不是十分安全,这对于依赖各种内部管理系统 ( 如:OA 、 CRM 、 ERP 、 SCM) 的企事业单位来讲,是非常危险的事。这些安全隐患如果不能得到及时解决,则极有可能使得企业机密数据从这个秘密隧道泄露出来,会给企业带来不可弥补的经济损失和其他损失。

例如,当某人通过机场的远程接入点或家用PC接入网络时,会存在按键记录器等未知安全风险,虽然事务处理本身是加密的,但当这个人离开机器后,某些信息可能还存留在那里,后来者很有可能会访问到这些敏感的公司信息,甚至侵入公司网络本身。SSL VPN进程结束之后,可能会在桌面或浏览器缓存中遗留下cookie、浏览器历史文件、临时文件、自动填写的密码和电子邮件附件。因此,对公司资源的访问很可能会给公司信息带来泄密风险。潜伏在终端系统上的病毒、蠕虫或恶意软件都在伺机收集敏感数据。