SSL是一种在Internet上保证发送信息安全的通用协议。SSL用公钥加密通过SSL连接传输的数据来工作。SSL是一种高层安全协议,建立在应用层上。在应用层上的连接意味着,和IPSec相比较,SSL更容易提供细粒度远程访问和企业外网VPN需要的控制。
SSL VPN使用SSL协议和代理为终端用户提供HTTP、客户机/服务器和共享的文件资源的访问认证和访问安全。将代理机制加入SSL为企业提供更高的安全性,因为使用者和安全网络建立直接连接。SSL VPN传递用户层的认证,确保只有通过公司安全策略认证的用户可以访问指定的资源。
选择SSL VPN解决方案的一个关键好处在于它提供不需要专用客户端软件的访问能力。由于SSL已经得到标准的浏览器如IE和Netscape的支持, SSL VPN(如Aventail提供的)可以提供免客户端软件的解决方案,这可以让IT部门不再受安装和管理复杂的IPSec客户端软件之苦。
大多数SSL VPN的一个弱点是它们仅提供访问Web应用的能力,而不能满足企业用户所需的访问C/S应用的能力。许多公司还依赖一些遗留下来的系统,如Oracle和SAP等厂商提供的C/S应用。所以它们不能考虑SSL VPN,或者仅仅部分使用SSL VPN。但是,事实并非如此。由于代理技术的使用,使得除了SSL能访问的传统应用类型外,现在能提供对更多类型应用的访问能力。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=1645514