1.1.2 选择SSL-VPN的原因
选择SSL-VPN而非IPSEC-VPN的原因:SSL的优势以及IPSEC的劣势:
1.节省成本。若采用IPSEC VPN,每一个站点都需要安裝一台VPN硬件设备,这就意着多增加几十台左右的VPN设备,因此成本将大大增加,超过了公司的预算指标。但SSL VPN不需要额外的硬件设备,甚至是免费的,只需借助浏览器就可以访问企业内网,可大大节省成本。
2.管理与文护便捷。对于新加入的远程用户,IPSEC VPN的配置非常复杂,一个客户端的参数配置多达20几个步骤,将近要花上十分钟的时间。试想一下,一天如果要创建多个新注册用户,网管就会忙的焦头烂额。再加上采购合作伙伴、高管等移动VPN使用需求,将大大增加网管的工作量。但SSL VPN配置非常简便,三个参数,就能让合作伙伴、客户、供给商及移动员工可以随时随地的进行远程访问。这就大大减轻了网管的工作量。
3.可划分网络权限的信息安全保障。虽然IPSEC VPN的整体安全性相当高,但是,它却不能分配内网使用者的访问权限。也就是说,一旦与总部联机成功,任何一个用户都能够访问整个企业网络,这种情况是非常危险的。SSL VPN对应用程序、有选择的地址、嵌入的对象和资料的访问权等,都可以划分出不同的访问权限,意着可对员工、高管、合作伙伴等设置不同的权限等级,确保企业资料的安全性。以往,如果出现企业网络的信息出现泄漏,网管一般都是承担重责,使用SSL VPN以后,网管再也不用担心信息轻易泄露了。
1.2研究目的及意义
远程访问技术首先解决的问题就是地域的限制。用户不再需要处于局域网平台覆盖网络地址之内,通过局域网接入方式来访问内部网络应用服务。此外,远程访问技术解决的另一个问题是灵活性的不足,不论用户身在何处——在家中,亦或在另一个城市旅行或出差,都能够利用远程访问技术接入到内部网络平台。
正因为要实现这些目标,远程访问技术必须要利用公共传输媒介。换句话说,私有网络平台是无法实现该功能的,尽管目前有某些网络技术可以突破局域网覆盖范围,使传输距离达到数公里甚至数十公里。暂且不谈其昂贵的建设成本问题,仅仅灵活性一项要求便是私有网络无法满足的。
VPN功能一、安全的网络访问
VPN功能二、匿名与隐私保护
VPN功能三、网络加速
VPN功能四、解除网络限制
VPN功能五、虚拟局域网
VPN功能751、移动访问
1.3国内外研究现状
1.3.1 国内研究现状
国内的VPN商场从2000年正式起步,由金融,政府,通讯等职业股动起步,到今日,国内也有不少关联商品研制成功并得以运用,国内的研讨成果首要会集在SSL VPN网关上,运用SSL部署,即在SSL网关和用户之间树立SSL连接,完成数据全程加密;选用双SSL网关技能,添加公司VPN体系的可靠性。
随着SSL VPN业务的逐步拓宽,越来越多的公司开始采用SSL VPN的网络架构来处理公司的远程访问业务。
1.3.2 国外研究现状
1.4 简要评述
VPN的发展代表了互联网络往后的发展趋势,它结合了传统数据网络的安全和服务质量,以及共享数据网络简单的结构和较低的成本,并能建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务日益增加的需求,因此,VPN必将成为未来网络发展的主要方向。
VPN技术的发展将促进业务市场的繁荣。VPN上传输的数据流是经过加密处理的,这条安全通道的协议必须保证数据的真实性、数据的完整性、通道的机密性,提供动态密钥交换功能,提供安全防护措施和访问控制,抵抗黑客通过VPN通道攻击企业网络的能力,并且可以对VPN通道进行访问控制。 基于SSL协议的Linux VPN网关平台(3):http://www.751com.cn/jisuanji/lunwen_18386.html