 |
SSL VPN是以HTTPS为基础的VPN,但也包括可支持SSL的应用程序,例如,电子邮件客户端程序,如Microsoft Outlook或Eudora。SSL VPN经常被称之“无客户端”,因为目前大多数计算机在出货时,都已经安装了支持HTTP和HTTPS(以SSL为基础的HTTP)的Web浏览器。
目前,SSL已由TLS传输层安全协议(RFC 2246)整合取代,它工作在TCP之上。如同IPSec一样,它必须首先进行配置,包括使用公钥与对称密钥加密以交换信息。此种交换通过数字签名让客户端使用已验证的服务器,还可选择性地通过签名或其他方法让服务器验证客户端的合法性,接着可安全地产生会话密钥进行信息加密并提供完整性检查。 SSL可利用各种公钥(RSA、DSA)算法、对称密钥算法(DES、3DES、RC4)和完整性(MD5、SHA-1)算法。
从当前的使用情况,以及接合今后的发展趋势看来,SSL VPN主要用来满足以下三种应用需求
1、远程接入平台: 远程接入速度,访问加密和安全(包括客户端安全),提高接入方式的网络适应性 和可访问的方便性(比如整网访问) 该方向就是替代传统VPN和传统接入。
2、统一认证门户: 内外部统一身份认证,权限分配,内部访问审计,内部服务器保护。
3、应用/平台转换网关: 将原来不能应用于某些终端的应用在流经SSL VPN时进行转换。比如去掉一些元素,使得Web应用可以显示在不同的浏览器,对页面根据浏览器的种类重新排版。对常用应用(网上邻居等)做Web转换,以使得其可以应用于多种平台。
为此,我们将SSL VPN的应用功能进行了分解,这也是企业用户的应用需求。一般来说,对于大多数厂商的SSL VPN设备,总结起来有以下五类应用:
1、Web应用远程访问控制
2、通用C/S应用远程访问控制
3、远程网络邻居功能(文件共享/传输等)
4、特定C/S应用远程访问控制(终端服务实现)
5、远程桌面控制、UDP、ICMP协议应用远程控制
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2008-1-26 
