VPN技术谁领风骚?IPSec还是SSL?
SSL VPN网关作为一种新兴的VPN技术,与传统的IPSec VPN技术各具特色,各有千秋。SSL VPN比较适合用于移动用户的远程接入(Client-Site),而IPSec VPN则在网对网(Site-Site)的VPN连接中具备先天优势。这两种产品将在VPN市场上长期共存,优势互补。在产品的表现形式上,两者有以下几大差异:
1、 IPsec VPN多用于“网—网”连接,SSL VPN用于“移动 客户—网”连接。SSL VPN的移动用户使用标准的浏览器,无需安装客户端程序,即可通过SSL VPN隧道接入内部网络;而IPSec VPN的移动用户需要安装专门的IPSec客户端软件。
2、SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN。IPsec VPN对所有的IP应用均透明;而SSL VPN保护基于Web的应用更有优势,当然好的产品也支持TCP/UDP的C/S应用,例如文件共享、网络邻居、Ftp、Telnet、Oracle等。
3、SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
4、SSL VPN只需要维护中心节点的网关设备,客户端免维护,降低了部署和支持费用。而IPSec VPN需要管理通讯的每个节点,网管专业性较强。
5、SSL VPN 更容易提供细粒度访问控制,可以对用户的权限、资源、服务、文件进行更加细致的控制,与第三方认证系统(如:radius、AD等)结合更加便捷。而IPSec VPN主要基于IP五元组对用户进行访问控制。
正是出于SSL VPN的这些独特优势,SSL VPN越来越被一些客户所接受。作为业界领先的VPN设备制造商上海安达通信息安全技术有限公司,在原有IPSec VPN SGW25系列安全网关的基础上新近推出了SJW74SSL VPN系列网关,就是要为用户提供更加多样的选择和全方位的VPN互联解决方案。
SJW74SSL VPN网关的2种典型部署方式如下:
SJW74SSL VPN的典型部署模式1:网关模式。该模式所有来自因特网的应用数据都需要通过SJW74SSL VPN的保护才能够进入企业内部网络,以此来阻止消息窃听、消息重放、不合法登录等攻击。VPN网关通常以“透明方式”接入网络。
SJW74SSL VPN的典型部署模式2:代理服务器模式。该模式较模式1安全性更高,因为通过SSL VPN隧道接入的客户能够在VPN上解密后,再通过Firewall的过滤后才能接入到内网中,所以Firewall的效用能够得到更充分的发挥。
文章录入:csh 责任编辑:csh