移动网络办公,基于安全性选择SSL VPN or HTTPS?

2020-04-16 17:33:05 云杰 106

移动网络办公,基于安全性选择SSL VPN or HTTPS?


对于企业来说最重要最具有价值的无非就是企业数据机密与财务的安全性,现在无处不在的网络攻击中,SSL VPNHTTPS加密就是保护企业安全的两种行之有效的手段。

SSL VPN可以加密流量,HTTPS同样可以实现流量加密,使用的端口相同两者都是基于免费

单位为什么会要求使用SSL VPN,而不用HTTPS来进行远程移动办公接入?

 

VPN拥有属于自己独特的优势

虚拟VPN,用户只要能够与VPN网关进行网络互通,然后VPN网关的进行用户身份认证、授权批准之后,用户就能访问VPN网关另一侧的内网资源。

想要通过VPN访问内网,首先要进行身份认证。只有经过客户内部认证系统的身份确认之后,才可以建立网络层的连接,允许特定的人员进来。在此基础上秘钥交换、加密才有真正的价值。


VPN技术的特性接入安全的业务系统

1. 网络层准入控制:无论是WiFi接入、3G/4G接入,还是有线网络接入,VPN技术都能够随时、随地的完成统一网络层准入控制,帮助客户保障接入到内网的用户身份安全,例如通过利用用户名密码认证、CA认证、域控AD认证,双因素认证等等手段。

2. 商密算法的支持:用户认证、加密时使用的加密算法,可以根据客户的需求替换成高安全性的商密算法,在身份安全的基础上,增强数据加密的安全性。

可以发现,合规要求中的VPN加密接入,解决了网络层准入控制的核心痛点,而这一点,移动办公客户最看重;同时VPN可以满足国家密码局商密算法的要求。

 

相较于SSL VPNHTTPS具它所没有的优势

1. HTTPS最原本的设计默认就是信任客户端的,访问Google不需要输入用户名密码,HTTPS对安全的关注都用在了验证Google网站的可信度上。在默认情况下,HTTPS是先建立加密通道,再让应用去验证用户身份;并且HTTPS默认使用国际标准的加密算法,必须使用高成本的底层改造才允许支持国家商密算法。

2. SSL VPN最原本的设计选择先验证用户的身份,不信任客户端的,才能用户身份认证去确定才能继续网络协商,建立网络层的加密通道;除此之外,SSL VPN可完美支持商密算法,满足政府、金融等合规需求场景

 

HTTPS就类似于在公司的楼下大堂没有安排保安,无论是谁都可以进入然后再进行机器闸机过工卡验证身份,那么当有坏想法的人就有了多的一个机会去实施犯罪。

SSL VPN采用的进大堂前,刷特制的工卡过闸机或者安排人员进行工卡检查确保身份信息后才可以进入

 

此外,当用户拥有多个APP时,SSL VPN只需要开放一个端口就可以实现无限扩展支持多个APP上线,有效减少危险,极大的降低网络风险。HTTPS需要开放多个IP/端口,增加了其危险性。