 |
SSL VPN融合IPsec VPN?
相对于IPSec VPN,SSL VPN似乎正好可以跟它互补。
相对于传统的IPSEC VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应强等特点。
SSL VPN能让企业实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本。SSL VPN 通信基于标准 TCP/UDP 协议传输,因而能遍历所有 NAT 设备、基于代理的防火墙和状态检测防火墙。这使得用户能够从任何地方接入,无论是处于其他网络中基于代理的防火墙之后,或是宽带连接中。 而IPSec VPN 在稍复杂的网络结构中则难于实现,因为它很难实现防火墙和 NAT 遍历,无力解决 IP 地址冲突。
VPN网络类型分类
|
SSL VPN |
IPSEC VPN |
|
移动用户远程接入网络为主 End to Site |
远程网络互联 Site to Site (必须使用IPSEC VPN) 也支持End to Site 类型
|
|
SSL VPN |
IPSEC VPN |
|
WEB应用为主,后期支持C/S应用 |
C/S应用,甚至3层应用为主 |
|
单向应用访问,后期支持双向 |
双向应用访问(必须使用IPSEC VPN) |
|
不用支持VOIP类的协议 |
需要支持VOIP类的协议(必须使用IPSEC VPN)
|
|
无广播包类型的应用 |
有广播包类型的应用(必须使用IPSEC VPN) |
|
SSL VPN |
IPSEC VPN |
|
合作伙伴或者客户,内部用户,移动用户 |
内部用户 |
|
使用无法控制的设备接入的用户 (如网吧的机器)
|
能明确使用收控的设备接入的移动用户 (比如员工自己的笔记本电脑)
|
|
SSL VPN |
IPSEC VPN |
|
终端种类很多(PC,NC,PDA…),操作系统种类复杂 |
基本都是PC,操作系统类型较为单一,比如都是windows
|
|
不希望维护客户端
|
有专门的IT部门或供应商维护VPN终端 可以提供员工VPN应用培训
|
其实,我们不能把SSL VPN和IPsec VPN作为对立物来看,有不少产品已经把两者整合在了一个产品里,通过两种技术,共同满足企业的需求。
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2008-1-26 
