为什么SSL VPN如此重要?

2020-04-23 17:21:17 云杰 104

为什么SSL VPN如此重要?

SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性

Web浏览器和SSL VPN设备之间的所有通信都使用SSL协议或其后继协议(TLS)进行加密。SSL VPN解决了传统的广域网(WAN)以及基于IPSECVPN中长期存在的困扰。这种易用的质量可提高工作效率,降低成本并增加员工和业务惯例。正确使用SSL VPN完全不会影响安全网络。

 

SSL VPN有两种主要类型:

SSL Portal VPN

这种类型的SSL VPN允许与网站的单个SSL连接,用户可以通过该SSL连接访问各种专用网络服务。SSL VPN类型之所以称为门户,是因为它本质上是一个通往许多其他资源的网页。用户通常可以使用任何现代浏览器访问此网关,只需要网关服务提供的标识和密码即可。

SSL隧道VPN

SSL VPN的另一种类型,使Web浏览器可以通过在SSL下运行的隧道安全地访问可能不仅基于Web的多个网络服务。SSL隧道VPN要求浏览器可以与简单的SSL Portal VPN交互并显示活动内容,从而增加了多功能性。活动内容可以表示任何内容,从JavaScript到基于Flash的技术。

 

IPSEC VPNSSL VPN技术

目前也不大多数用户采用SSL代理方式进行VPN通信,但是使用SSL VPN的用户数却在不断增加,有些是原来一直采用IPSec VPN的,原因主要有以下几个方面:
1.不需要客户端软件和硬件需求
SSL代理中的一个关键优势就是不需要在客户端安装另外的软件,而只需要在服务器端安装相应的软件和硬件,然后通过服务器向客户端发布。SSL代理可以使用于支持SSL技术的标准Web浏览器和email客户中。
2.易操作并支持Web界面
在今天的工厂中,有许多Web浏览器和支持SSLemail客户端,包括WindowsMacintoshLinux甚至到蜂窝电话都可以通过SSL协议进行通信。因为这些都是人们已非常熟悉的,这样就可以大大节省培训费用。
3.端到端 vs. 端到边缘安全
IPSec安全协议的一个主要优势就是只需要在客户和网络资源边缘处建立通道。仅保护从客户到公司网络边缘连接的安全,不管怎样,所有运行在内部网络的数据是透明的,包括任何密码和在传输中的敏感数据。SLL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。

 

为什么SSL VPN很重要

随着VPN通常成为公司和教育环境中更大的一部分,简化和扩展易用性将变得至关重要。SSL VPN几乎没有计算机知识的人都可以使用,可以从任何现代个人计算机或设备中进行访问,并且可以配置成与之前的IPSEC VPN协议一样安全。全球存在的企业可以访问更广泛的员工网络,并且可以安全地进行扩展,而无需更多陈旧的VPN技术所需的开销和知识。