透视SSL VPN的新发展
2018-06-11 来源:
将SSL VPN 与企业业务进行整合已经成为趋势。同时,各种新型的VPN技术也大大促进了这种整合的发展,相信未来VPN市场将会更加活跃。
SSL技术发展
目前,已经有大批企业采用ERP、CRM等应用,而基于Web的业务实现方式也逐步流行起来,这些因素都在客观上促进了SSL VPN应用的普及化。事实上,随着SSL VPN设备的降价,已经有不少企业开始采用这一技术。
从原理上讲,SSL 协议指定了一种在应用程序协议(如HTTP、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。对于企业的信息化应用来说,使用SSL可保证信息的真实性、完整性和保密性。
与传统VPN的实现方式不同,SSL VPN是基于应用层的VPN技术,客户端无须安装任何软件或者硬件,使用者便可以利用标准的浏览器通过简单的SSL安装加密协议实现网络的安全访问和控制。
对企业用户来说,SSL VPN的吸引力在于灵活且方便部署。主流的SSL VPN产品已经实现了应用界面的简单化,产品使用的方便化,权限设置的灵活化。通过采用基于用户/组/角色的认证机制,每个文件、网址、应用都可以做到单独设置,从而使企业的访问控制更加易于管理。
有安全专家表示,SSL VPN在接入的稳定性上可以满足用户远程访问的需求。不仅如此,通过采用SSL加速硬件,SSL VPN的速度响应也有了明显的提高。对企业用户来说,这样无疑提高了整个网络的运行效率和实用性。
未来的发展
谈到SSL VPN未来的发展,微软推出的SSTP协议是一个值得关注的亮点。据悉,微软公司目前正在为Windows Vista 和Longhorn Server 开发一种远程访问隧道协议。该协议称之为SSTP(安全套接字隧道协议),它将使用户设备能够安全地通过一个VPN从Internet上的任何地点访问网络,完全没必要担心常见的端口阻拦问题。
据悉,SSTP可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第二层隧道协议)VPN连接有关的诸多问题。换句话说,通过采用SSTP协议,VPN数据就可以从Web代理、防火墙和网络地址转换(NAT)中进行稳定穿越。
从目前的发展看,SSTP还只是一种隧道协议,是否要将其标准化,或者是否有必要标准化的问题都有待解决。不过有分析家预测,随着Windows平台应用的提升,SSTP将会凭借自身的优势,争取到更多中小企业客户的青睐。
标签: https ssl ssl vpn 安全 标准 防火墙 服务器 企业 权限 网络 问题 信息化 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。