SSL VPN网关的应用场景

2020-03-25 09:37:26

SSL VPN网关在企业网的边缘,介于企业服务器与远程用户之间并对二者的通信加以控制。SSL VPN采用的是标准的安全套接层(SSL)对传输中的数据包进行加密,并且在应用层保护数据的安全性。

在不断扩展的互联网Web站点之间、无线热点和客户端间、远程办公室、酒店、传统交易大厅等场所,用户可以轻松实现安全易用、无需客户端安装且配置简单的远程访问。


SSL VPN最常见的入口是网络页面,其基本运行流程:

1.登录VPN的网址(通常为HTTPS),该网址在浏览器中打开;

2.输键入用户身份信息,身份信息包括用户名、数字证书(如USB-Key)、静态口令、动态口令的随意组合,这样以确保身份的真实性和保密性;

3.选择服务类型,其中WEB代理使用起来最为简单,同时WEB代理可以控制粒度最细的SSL VPN应用,可以精确地制导任何一个链接;

4.端口映射的精细粒度仅次于WEB代理,它用TCP端口映射的方式(原理上类似于NAT内部服务器应用)为使用者提供TCP远程接入的服务,但是它需要特定的与服务器相应的SSL VPN客户端程序辅助;

5.IP连接是SSL VPN中粒度精细程度相对较差的,但是它已经被广泛使用,它实现了和L2TP相似的特性,服务器可以给每一个客户端一个VPN地址从而可以直接访问内部服务器,但是它也与端口映射一样需要专门的SSL VPN客户端程序帮忙;

6.SSL VPN由于处在TCP层,所以可以进行丰富的业务控制,如行为审计,可以记录每名用户的所有操作,为更好地管理VPN提供了有效统计数据;

7.当使用者退出SSL VPN登陆页面时,所有上述安全会话会统统释放。

其他类似