SSL VPN:虚拟专网的新发展

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  过去几年中,由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司采用VPN,连接在家工作和出差在外的员工,以及替代连接分公司和合作伙伴的标准广域网。VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。但是,VPN的广泛使用却给公司内部IT部门带来无穷的烦恼,花去了它们大量的时间,因为VPN的使用者在下载软件和维持连接时需要IT部门的支持。
  
  一种称为“瞬间虚拟外部网”的技术,可以帮助IT部门克服此问题。它是将SSL(安全插接层)技术与标准的VPN结合起来,大大方便了使用者通过浏览器访问支持Web的数据。在VPN上实现SSL有3种方法。一种是Neoteris、Netilla和Rainbow Technologies等公司生产的基于SSL的Web安全装置,连接到企业的服务器上;另一种是Checkpoint、Nortel和OpenReach等公司提供的、加在传统的IPSec VPN上的SSL软件;第三种方法就是将SSL VPN作为一种服务对外提供,用户公司既不要服务器上装SSL安全装置,也不用买SSL软件,就能享用SSL VPN。
  
  采用SSL VPN的第一项好处就是降低成本。虽然购买软件或硬件的费用不一定便宜,但部署SSL VPN很便宜。安装了这类软件或硬件,使用者基本上就不需要IT部门的支持了,只要从其PC机上的浏览器向公司网注册即可。SSL连接也更稳定。因为IPSec VPN是网络层连接,故容易中断。
  
  尽管SSL VPN有这些优点,但它也有不足之处,主要是它的用途受限。因为它只能访问支持Web的数据,所以用户不能连接到不支持Web的应用程序。如果一定要访问这类应用程序,就必须购买客户/服务器型的VPN。一家公司同时维持SSL VPN和IPSec VPN是很麻烦的。此外,SSL系统内可能没有安装安全功能,不得不另买安全工具。
  
  对于不想用VPN的单位来说,还可以考虑使用屏幕共享技术,如GoToMyPC,它让用户从其他任何地方注册到其所在公司内的PC机上。但这样存在安全风险,因为公司内的PC机必须总是开着。多数公司愿意采用SSL VPN,而不是像GoToMyPC那样的遥控方式。
  
  目前,SSL VPN的市场还很小。但据Meta公司预测,到2006年,80%的公司都会使用SSL VPN作为远程接入的手段之一。

标签: ssl ssl vpn ssl连接 安全 标准 服务器 互联网 企业 网络 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:“打工皇帝”唐骏正式出任新华都总裁

下一篇:MPLS-VPN全面升级专网概念