新网络架构安全之SSL VPN

日期: 2008-09-18 作者:Lisa Phifer翻译:曾少宁 来源:TechTarget中国 英文

在外围防御上,虚拟专用网络(VPN)可以安全地将分支结构和可信的笔记本电脑连接到公司网络上——实际上,VPN把它们视为可信的内部成员。但在B2B合作伙伴和移动人员这个信任界限已经模糊了。对于使用家用电脑的员工和必须进行访问限制的供应商,那些旧的远程访问VPN客户端是不够和不实用的。 根据Forrester Research,基于安全套接层协议层(SSL)的VPN已成为远程访问的技术首选,44 %的北美企业使用了这种技术。

为什么? SSL VPN简化Web浏览器访问,不需要用户去安装额外客户端软件。通过使用浏览器内置功能来进行认证、加密和验证流量,SSL VPN可以以很小的代价实现安全访问。 早……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在外围防御上,虚拟专用网络(VPN)可以安全地将分支结构和可信的笔记本电脑连接到公司网络上——实际上,VPN把它们视为可信的内部成员。但在B2B合作伙伴和移动人员这个信任界限已经模糊了。对于使用家用电脑的员工和必须进行访问限制的供应商,那些旧的远程访问VPN客户端是不够和不实用的。

根据Forrester Research,基于安全套接层协议层(SSL)的VPN已成为远程访问的技术首选,44 %的北美企业使用了这种技术。为什么? SSL VPN简化Web浏览器访问,不需要用户去安装额外客户端软件。通过使用浏览器内置功能来进行认证、加密和验证流量,SSL VPN可以以很小的代价实现安全访问。

早期的SSL VPN的只限于基于浏览器接口的应用。目前的SSL VPN提供多种接入方式,包括Web Portal到双向网络通道。常见的应用,如Webmail和文件访问都能通过任何浏览器到达,但仍许多其他应用要求进行客户端的处理。要完成这样的客户端处理,必须在浏览器连接时加载ActiveX或Java代理,并在使出时释放。但一些更具挑战性的应用(如VoIP)会要求永久安装SSL VPN代理。

通过SSL VPN,业务应用可以至少将基本的访问扩展到一些非托管设备,如家用电脑、公用电脑和外部笔记本电脑。因为这些端点是不受保护或有危害的,但是大多数的SSL VPN都提供了以下两个扩展功能:

  • 终端扫描:SSL VPN可能使用分散的代理检查设备状态,例如判断防病毒软件是否正在运行。
  • 粒度控制:根据扫描结果和认证的用户身份,SSL VPN可以将用户限制在特定的授权资源和行为。

例如,如果Sue从一个商务中心的PC登陆 ,她可能以只读方式访问她的邮箱。除了限制的访问,SSL VPN可能不允许Sue留下Cookies或临时文件。但是,如果她从公司笔记本的连接,她就可以写入数据库和保存文件到她的加密笔记本。

作者

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。