基于SSL VPN系统架构网络的应用

2013-12-05 15:10:53 电力信息化　点击量：评论 (0)

摘要：本文对实现VPN（Virtual Private Network）的几种技术做了介绍，比较详细地对IPSec VPN和SSL VPN进行比较，从应用、安全角度等考虑如何选择合适的VPN技术，并且结合天津电力的应用和安全需求，介绍了S

网络环境。是一种比私有网和专线低成本的传输选择，从而使企业可以利用Internet结构，跨越地理分离的分支而实现网络的快速扩展。

IPSec VPN需要考虑的另外一个问题是实施和维护管理资源。所有的远程用户和移动用户，如果不属于一个网络节点，就必须在PC机上安装客户端软件。对于百上千个移动用户来说，实施、升级和管理这些客户端将是非常费时和昂贵的。

SSL(Secure Socket Layer) VPN的介绍

是利用浏览器内建的Secure Socket Layer封包处理功能，用浏览器连回公司内部SSL VPN服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。它采用标准的安全套接层（SSL）对传输中的数据包进行加密，从而在应用层保护了数据的安全性。SSL VPN一般的实现方式是在企业的防火墙后面放置一个SSL代理服务器。如果用户希望安全地连接到公司网络上，那么当用户在浏览器上输入一个URL后，连接将被SSL代理服务器取得，并验证该用户的身份，然后SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。 SSL VPN使用SSL/HTTPS技术做为安全传输机制。这种机制在所有的标准Web浏览器上都有，不用额外的软件实现。

使用SSL VPN，在移动用户和内部资源之间的连接通过应用层的Web连接实现，而不是像IPSec VPN在网络层开放的“通道”。SSL对大部分用户来说是简单易用的，已经安装到任何一台可以通过标准Web浏览器访问Internet的计算机上，独立于操作系统，所以操作系统的变化并不需要对SSL进行更新。而且因为SSL VPN在应用层实现，也可以对应用进行更进一步的细化控制，所以对移动员工和来自非安全点的用户来说是特别理想的联网方式。

四、选择VPN接入技术的决策标准

1、网络环境判断分析

IT 环境： IPSec VPN SSL VPN

连接类型固定连接短暂连接

设备类型可管理的企业设备各种设备

接入类型站点间连接远程员工、业务合作伙伴、客户

接入控制允许执行接入管理策略

2、适于的用户对象

用户对象： IPSec VPN SSL VPN

远程办事处员工 X X

IT 人员 X X

移动员工 X