|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > 手机快速访问公司内网应用之——SSLVPN到底是怎么一回事?

手机快速访问公司内网应用之——SSLVPN到底是怎么一回事?

文章来源:域名资讯    浏览次数:556    更新时间:2019-06-25

当你用手机访问公司内网OA、邮件的时候,你正在使用的一项技术就是SSLVPN技术。SSLVPN作为一种全新的技术正在被广泛的关注,SSL得利用内置在每个WEB浏览器中的加密和验证功能,关与网关相结合,提供安全远程访问企业应用的机制,这样远程移动用户就能轻松的访问公司内部B/S和C/S应用和其它资源。

1.什么是SSLVPN

SSLVPN就是SSL协议(Secure Sockets Layer 安全套接层)加上工作在应用层上的VPN,用户通过基于HTTPS来访问受保护的应用。有两种工作模式:直路模式和旁路模式。

直路模式是当需要访问应用服务器,客户端通过双方的相互认证证书的SSL VPN网关;设置客户端和SSL VPN作为网关之间的SSL通道;代理和客户端服务器建立TCP连接应用,传输客户端和应用服务器之间的数据。

旁路模式是当SSL VPN Server接受安全超文本传输协议请求将加密的程序给加速装置处理,当SSL加速装置处理后再转发数据到SSL VPN Server。

SSL VPN网关在传输的过程中起到的作用是代理,当用户发送访问应用服务器的请求时,请求并没有直接发送给应用服务器,而是先被SSLVPN接收,然后数据被SSLVPN进行解析,然后执行身份认证和访问控制等安全策略,最终再转换为后端协议,传送给应用服务器。由于执行了身份认证安全策略后才允许数据进入应用服务器,很好地保护到了内网安全。

SSLVPN接入方式:

客户端方式

用户在电脑端安装客户端程序,做好SSLVPN服务器IP及端口配置,选择合适的身份认证方式,只需配置一次,就可以访问内网应用。

L4VPN方式

通过设置IE浏览器,实现内容重写和应用翻译。在用户登录VPN网关后直接访问内网应用,又名"应用程序代理"。

2.SSL VPN的优势 SSL VPN的优势来自于HTTP的广泛应用,常见的使用 HTTP 的应用有:SOAP(Simple Object Access Protocol) 简单对象访问协议,UDDI (Universal Description, Discovery, and Integration)统一描述、发现和集成等。这类B/S 架构管理软件只安装在服务器端上,用户界面主要事务逻辑在服务器端完全通过WWW浏览器实现。极少部分事务逻辑在前端(Browser)实现,所有的客户端可以只有浏览器。

(1) 零客户端 区别是SSL VPN最大的优势。有Web浏览器的地方的就有SSL,所以预先安装了Web浏览器的客户机可以随时作为SSL VPN的客户端。这样,使用零客户端的SSL VPN远程访问的用户可以为远程员工、客户、合作伙伴及供应商等,通过SSL VPN,客户端可以在任何时间任何地点对应用资源进行访问,而IPSec VPN只允许已经定义好的客户端进行访问,所以它更适用于企业内部。

(2)安全性

SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。

在Internet联机入口,都是采取适当的防毒侦测措施。不论是IPSEC VPN或SSL VPN联机,对于入口的病毒侦测效果是相同的,但是比较从远程客户端入侵的可能性,就会有所差别。采用IPSEC联机,若是客户端电脑遭到病毒感染,这个病毒就有机会感染到内部网络所连接的每台电脑。而对于SSL VPN的联机,病毒传播会局限于这台主机,而且这个病毒必须是针对应用系统的类型,不同类型的病毒是不会感染到这台主机的。因此通过SSL VPN连接,受外界病毒感染的可能性大大减小。

IPC VPN部署在网络层,因此,内部网络对于IPSec VPN的使用者来说是透明的,只要是通过了IPSEC VPN网关,就可以任意访问内网中的资源。因此,IPSEC VPN的目标是建立起来一个虚拟的IP网,而无法保护内部数据的全面安全。 而SSL VPN重点在于保护具体的敏感数据,比如SSL VPN可以根据用户的不同身份,给予不同的访问权限。通过配合一定的身份认证,不仅可以控制访问人员的权限,还可以对访问人员的每个访问的关键信息进行数字签名,以保证每次访问的不可抵赖性,为事后追踪提供了依据。

(4) 经济性

SSL VPN具有很好的经济性,因为只需要在总部放置一台硬件设备就可以实现所有用户的远程安全访问接入。但是对于IPSEC VPN来说,每增加一个需要访问的分支,就需要添加一个硬件设备。就使用成本而言,SSL VPN具有更大的优势,由于这是一个即插即用设备,在部署实施以后,一个具有一定IT知识的普通工作人员就可以完成日常的管理工作。 综观上述,SSL VPN在其易于使用性及安全层级,都比IPSec VPN高。我们都知道,由于Internet的迅速扩展,针对远程安全登入的需求也日益提升。对于使用者而言,方便安全的解决方案,才能真正符合需求。

于Oray购买并安装SSL数字证书前,你必须在服务器上制作一个CSR文件,该文件中的公钥会用来生成私钥。CSR(Cerificate Signing Request)为公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。

上一篇:cm域名注册是什么意思?安全的域名注册商有哪些?       下一篇:ssl连接验证怎么进行?企业使用SSL证书的优缺点有哪些?

购买咨询

020-62219008(周一至周六 9:00-18:00)

技术支持

020-62219000 (周一至周日 9:00-18:00)

建议反馈

留下你的宝贵意见和建议,我们将努力改进