五大方面谈什么是理想的SSL VPN方案

评论 条 进入论坛阅读提示： SSL VPN自出现之日起就作为一项主要的技术使企业大大降低其远程存取的费用，同时通过互联网提供专用性的交易服务。VPN带来了巨大的商业价值，但是，只有具备了这样一种前提条件才能够实现这种价值，那就是能够提供适当等级的保护，确保那些只能由获得认证的用户才可以访问的企业信息。

 

SSL VPN自出现之日起就作为一项主要的技术使企业大大降低其远程存取的费用，同时通过互联网提供专用性的交易服务。VPN带来了巨大的商业价值，但是，只有具备了这样一种前提条件才能够实现这种价值，那就是能够提供适当等级的保护，确保那些只能由获得认证的用户才可以访问的企业信息。为此，它必须能够提供功能强大的认证屏障，能够积极完成对每一名用户和网络完整性的识别，使数据在经过互联网进行传输的过程，不会被篡改。

SSL VPN可以通过特殊的加密通讯协议，在Internet一端的出差员工和另一端的公司总部之间建立一条专有的通讯通道，就好比架设了一条专线。与传统VPN解决方案相比较，SSL VPN使用维护简单，不用更改现有网络结构；移动性强，无序安全客户端程序；具有强有力的访问控制能力，可以使移动用户轻松访问公司内部B/S和C/S应用和其他核心资源。

作为传统的解决方案，远程存取的完成所利用的是租用专线拨号连接的方法。尽管这种方法的效果相当好，但是，它最典型的缺陷是传输速度偏低，并且巨大的网络费用也使你很难向用户提供他们所需要的服务。但是， SSL VPN可以使你充分把互联网的强大功能运用到远程存取方面。采用这种做法不仅明显地降低了费用；提高了工作效率，改善了服务质量，并且可随时随地的存取信息。目前，许多厂商推出了自己的SSL VPN产品，但是，一个理想的SSL VPN解决方案应该具备以下五大特色。

一、具备强有力的安全保障

我们说SSLVPN是建立在企业移动人员和公司总部之间的一条专用通道，在这条通道中传输的数据是企业内部数据，是不公开的。因此必须要在安全的前提下进行远程连接，以SafeNet公司iGate4.0为例，其安全性包含三层含义：一是客户端接入的安全性；二是数据传输的安全性；三是内部资源访问的安全性。

对于远程移动用户，SafeNetiGate推荐使用iKey+PIN码方式进行认证。iKey是一种用户鉴别身份的USB硬件设备，和使用ATM机上用的银行卡一样，只有插入iKey并输入正确PIN码后才能通过认证，单有iKey或者只知道PIN码都是行不通的。第二，在合法用户通过验证连接到公司内部网后，客户端设备的安全性就成为影响整个局域网的核心。虽然内部网络建设非常坚固，但是由于移动人员可以使用笔记本电脑、PDA以至于网吧中的公用电脑登录公司内部系统，客户端设备是否安装了个人防火墙防病毒软件就成为黑客病毒入侵企业内部的关键点。SafeNetiGate中设置了专门的客户端检测功能，它可以扫描出客户端安装的防火墙及防病毒程序，并确定它们的安全级别，从而判定此设备是否满足接入条件，确保整个系统的安全性。第三，在移动用户完成远程访问后，黑客或不法分子可以通过拷贝、复制驻留在客户端缓冲区内数据盗取企业机密。为此，SafeNetiGate在用户离线后可自动清除用户缓冲区的内容。另外，在拔除iKey后，访问也会自动中断。

二、支持全面应用的连

最早推出的SSLVPN产品只支持Web应用的远程连接，由于大多数企业应用状况非常复杂，企业往往不仅仅应用基于B/S结构的应用程序，还要应用传统的C/S应用和其他非TCP应用，如UDP,这在一定程度上制约了SSLVPN的发展。随着产品研发和升级的推进，目前SafeNet iGate已经支持全网连接，包括基于TCP协议的B/S和C/S应用，UDP应用，如WebDav、SMB文件共享访问、标准email协议、LotusNote、Telnet服务、远程终端、Citrix等。

三、易于管理和维护，使用操作性强

SSLVPN的突出优势之一就在移动性强、易用性强，但这些特性往往会增加管理难度。SafeNetiGate界面简单、使用方便、可以灵活、细致地设置访问权限,采用基于用户/组/角色的认证机制，每个文件、网址或应用都可进行单独设置，使访问控制更易于管理。同时，SafeNet iGate还可以直接使用现有的用户数据库进行认证和权限分配，因此可更好的利用现有资源，大大降低管理员的工作强度。对于所有远程访问，iGate会通过报告工具自动纪录访问时间、会话活动和预警信息，管理员可以按照日期、使用情况或组别以图表方式进行描述。

四、不因为处理SSL降低运行效率

由于是集中系统，SSL加速决定整个网络的吞吐量。如果SSL加速跟不上，远程接入就会比实际的Internet接入带宽低很多。SafeNetiGate采用专门的SSL加速硬件，从而提高了VPN的响应速度。另外，通过数据压缩技术，iGate对所有的传输数据进行压缩后再进行传输，这样就提高了整个网络的运行效率和实用性。

五、运行稳定，无网络中断现象

接入的稳定性是满足用户远程访问的另一关键因素，用户不可能容忍经常出现网络中断现象。过多的功能有时会影响接入稳定性，SafeNetiGate对所有功能进行了优化，使系统拥有良好稳定性。

【相关文章】

真金也要火炼——透视SSL VPN的概念与选型
Array Networks推出新SSL VPN解决方案
Juniper被评选为SSL VPN整体市场领导者
【责任编辑：刘晨亮TEL：（010）68476606】
关于SSL VPNSafeNet远程接入文 章博 文帖 子深信服SSLVPN产品为哈尔滨商业银行保驾护航ERP远程安全接入得益于SSL VPN安全极简型SSL VPN 中小企业应用新趋势Array产品入驻上海图书馆 确保资源安全共享调查：Array坐稳中国SSL VPN市场头把交椅(ASA) Cisco SSL VPN 配置详解 [三部曲之二]SSL VPN的强劲发展势头似乎表明，它将取代IPSe..什么才是真正的SSL VPNPIX+Router实现远程接入的路由器配置国内首个远程接入论坛在京闭幕双ADSL环境下如何选择VPN防火墙作IPSec VPN或S..用友软件远程接入解决方案（三种方案）自己写了一个SSL VPNSSL VPN详解之SSL基础xy SSL VPN 软件专题我也说两句叫 好拍 砖评论共 条
匿名发表

验证码： (如果看不清请点击图片进行更换)

 

 

中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想广东电信开始全面清查ADSL共享 7月..
如何解决企业三大IT运维管理难题
教你轻松搭建无线局域网
无线城市：免费宽带上..
北京网通暂停新装宽带..
OSPF NSSA 容易被忽略..
Catalyst 6000/6500 系..
Practice Lab 3:多路由..
Broadview COSS解决中..
H3C四大产品线业绩均有..
广东电信开始全面清查A..
双ADSL环境下如何选择V..
用友软件远程接入解决..
自己写了一个SSL VPN
排行榜专题榜叫好榜拍砖榜点击榜路由器设置与口令恢复 (查看132702次)
常用交换机典型配置 (查看75835次)
华为员工自杀频频拷问企业文化 (查看71241次)
网络管理员考试全真模拟试题(八.. (查看57492次)
三层交换技术专题 (查看48947次)
2006无线校园建设与应用大会将召开 (1031个砖)
51CTO专访：造中国特色VPN产品 (446个砖)
子网掩码教程 (325个砖)
三层交换技术专题 (269个砖)
专访锐捷：校园网现状是少规划性价比差 (168个砖)
51CTO调查：8成网友不满现在的网速 (674个好)
51CTO专访：造中国特色VPN产品 (533个好)
子网掩码教程 (459个好)
三层交换技术专题 (265个好)
无线网状网（MESH） (237个好)
思科全球CEO钱伯斯第七次访华
运营商封堵ADSL共享 中小企业如何应对
计算机网络维护入门
十大正在慢慢死去的IT技术
未来五年可能必备的10大网络技术

 

 

ARP协议及欺骗原理
独家体验：在西三环亲历北京免费无..
周末病毒预报：视频宝..
NAC精要指南:什么是网..
布线测试中的常见问题..
ASP.NET Ajax网站开发..
网管员必读：网络链路..
SQL Server 2008中不推..
路由器故障排除实例讲解
Cisco 认证考试费用全..
微软针对XP SP2的远程..
山东临沂网通联合公安..
Cisco考试费用全线涨价..
企业无线网络设置10大..
Windows Server 2003网..
上海宣判三起网络知识..
微软Sever 2008自带虚..
金山信息安全技术公司..
订阅技术快讯查看样刊电子杂志下载名称： SQL Server数据库管理精品黄皮书
简介：书中文章经过精挑细选，便于用户能根据自己的实际工作和学习，快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息，以及DBA管理人员在数据库管理工作中名称： 2007路由技术大全
简介：《2007路由技术大全》由51CTO.com网站特别策划制作，该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复，以及广大网友在实践使用中的心得经验和技巧文章，内容注重实用性，适用于初学者入门，也适合多年从业者提高，是一本实践和理论完名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。