SSL VPN的优势
在最重要的安全性方面,由于SSL协议本身就是一种安全技术,因此SSL VPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点,能够进一步保障访问安全,从而扩充了安全功能设施。首先SSL VPN可以实现128位数据加密,保证数据在传输过程中不被窃取,确保ERP数据传输的安全性。其次,多种认证和授权方式的使用能够只让“正确”的用户访问内部网络,从而保护了企业内部网络的安全性。
在应用性方面,SSL VPN不需要安装客户端软件。远程用户只需借助标准的浏览器连接Internet,即可访问企业的网络资源。这样尽管购买软件和硬件的费用不一定低,但是 SSL VPN的部署成本却很低。只要安装了SSL VPN,基本上就不需要IT部门的支持了,所以维护成本可以忽略不计。对于那些只需进入企业内部网站或者进行E-mail通信的远程用户来说,SSL VPN显然是一个价廉物美的选择。此外,SSL VPN连接要比IPSec VPN更稳定,这是因为IPSec VPN是网络层连接,故容易中断。除此之外,在管理维护和操作性方面,SSL VPN方案可以做到基于应用的精细控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作进行审计。此外,SSL VPN还提高了平台的灵活性,方便扩展应用和增强性能,尤其是在降低使用成本、最有效地保护用户投资这一敏感话题上,SSL VPN赢得了用户最终的好感。
更值得一提的是,当今Web成为标准平台已势不可挡,越来越多的企业开始将系统移植到Web上。而SSL VPN通过特殊的加密通讯协议,被认为是实现远程安全访问Web应用的最佳手段,能够让用户随时随地甚至在移动中连入企业内网,将给企业带来很高的利益和方便。
无疑,伴随企业信息化程度的加深,远程安全访问、协同工作的需求会日益明显,SSL VPN技术由于拥有全方位的优势,取代传统的组网技术成为主流已为时不远。
SSL VPN的应用
SSL VPN可以为企业提供多种远程访问的服务。就下面常用服务进行介绍:
E-mail:对于企业来说,电子邮件通信是一个很基本的功能。IPSec VPN可以保护邮件系统的安全性,但是IPSec VPN需要安装客户端软件并且连接企业网络,然后才能使用内部的邮件系统。如果员工使用他人的电脑设备或者在其他的的网络中时,就会面临对方防火墙的地址转换和安全策略带来的障碍,无法连接企业网络,从而无法使用内部邮件系统。外出的工作人员在酒电里由于这些问题无法连接到企业内部网络是非常另人头疼的问题。SSL VPN提供了一个比较好的方案,员工使用任何一个带有浏览器的电脑就可以访问基于Web的电子邮件系统,通过SSL VPN建立的安全通道收发邮件。SSL VPN还会把企业内部所有的域名和服务器地址隐藏起来,以提高企业网络的安全性。
内部网访问:即使不在办公室,企业员工也需要使用内部网中的一些文件资源,但是一般情况下企业不会开放整个内部网络以实现文件访问。SSL VPN可以让企业员工在任何地方,使用任何一个包含浏览器、连接到Internet的接入设备,实现对内部特定资源的访问。
面向合作伙伴的网络资源:为了提高工作效率和加强合作关系,企业通常会对合作伙伴开放内部站点和网络资源。考虑到企业信息的保密性,如何能保证只有指定的合作伙伴才能访问相应的资源,以及保证信息在网络上传递时不被截获,就成为企业必须解决的问题。IPSec VPN在部署时无法保证对最终用户的访问限制,即只允许合作伙伴访问内部网络中的指定资源,而且部署IPSec VPN会要求更改合作伙伴防火墙的安全策略,这是很难实现的。SSL VPN则完全不存在上述问题,企业甚至可以限制某一个合作伙伴只能访问一个站点中的某些页面和文件夹,并且不需要修改合作伙伴的安全策略,只要合作伙伴能够访问Internet即可。
目前形式
随着Web应用的增多以及远程接入需求的增长,SSL VPN正在成为一个热门市场。虽然目前大部分的远程接入服务都是由IPSec VPN来实现的,不过业内人士指出,大约90%的企业利用IPSec VPN只是用来进行电子邮件通信以及访问Web应用,只有10%的用户利用IPSec VPN访问非Web应用。也就是说目前90%的IPSec VPN应用都可以被SSL VPN来实现,而SSL VPN更加容易配置和管理,实现成本要比IPSec VPN低很多。 经过几年的发展,如今许多的大型公司对SSL VPN技术趋之若鹜,吸引着包括思科、诺基亚、Array Networks等在内的国际知名厂商。目前,几乎所有的主流商业浏览器都集成了SSL,实施SSL VPN不需要再安装额外的软件。Infonetics预测,在未来几年,SSL VPN设备的全球销售将会出现持续增长。SSL VPN为运营商提供了新创收机遇,它为运营商及最终用户创造的优势是以往任何技术都无法比拟的。现在,SSL VPN在一些1级运营商中的部署获得成功,SSL VPN高速发展的时机已经到来。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
VPN技术的发展将如何改变远程访问?
VPN(虚拟专用网络)已经存在一段时间了。在过去二十年中,随着VPN的发展,这项技术已经从方便远程访问的点对点连接技术,转变成为基于复杂安全性的多点连接。
-
无视IPv6连接?后果自负!
如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。
-
不暴露才安全:飞鱼星视频监控安全解决之道
我们不能抑制企业远程访问内网的需求,也不能指望一串复杂密码保卫一切,那么,最行之有效的方法就是不给企业信息暴露在互联网的机会,要做到这点,企业只需采用具有VPN功能的网络设备。
-
一个优质的VPN:危险网络世界中的生存之道
在这个越来越危险的网络世界中,一个值得信赖的虚拟专用网络(VPN)比任何时候都来得重要。