概述
随着Internet的普及,在家办公逐渐开始兴起,企业员工,客户端和合作伙伴希望可以随时随地的接入企业的内部网络,访问内部网络的资源,但是,远端用户访问奇特的内部资源的过程中,可能会出现用户身份不合法,远端接入的主机不够安全等问题,这些都为企业网络内部带来了安全隐患。
SSL VPN(Secure Socket Layer VPN)是以HTTPS为基础的安全接入VPN,利用了SSL协议提供数据加密、身份验证和完整性校验机制,为用户远程访问公司内部网络提供安全保障。
SSL VPN网关部署在企业网等内部网络的边缘,与安装在远程终端上的浏览器以及可以从浏览器自动自动下载的客户端配合,通过SSL协议保护在Internet上传输业务数据,并代理用户对内网服务器的访问。
虚拟网关管理
设别作为SSL VPN的网关,可以划分为多个虚拟的网关。管理员以虚拟网关为单位进行业务的配置,满足用户的不同访问需求。将一台网关设备模拟,为多台网关设备,节约了企业成本,不同的用户群分别访问自己的虚拟网关即可。在设备上部署SSL VPN的时候,管理员要先创建虚拟网关,然后在创建的虚拟网关之下配置SSL VPN的基本功能、Web代理业务,端口转发业业务,网络扩展业务等。
虚拟网关配置成功以后还要确保HTTPS服务已经正常工作,缺省情况下,设备未开启HTTPS服务。
端口转发
远程用户需要使用内网服务器上基于TCP的服务(远程访问服务、桌面共享服务,邮件服务等),虚拟网关可以提供端口转发业务,为远程用户提供安全的连接。
远程用户的终端与内网服务器上基于TCP的应用程序端口必须一致,才能实现端口的转发业务。
网络扩展
远程用户需要与内网服务器在网络层实现安全通信,虚拟网关可以提供网络扩展业务,管理远程用户和内网服务器的安全通信。
远程用户通过网络扩展业务访问内网服务器前,需要安装专用的客户端软件,该客户端软件通过WEB界面从虚拟网关自动下载,并在远程用户的终端上安装一个虚拟网卡。客户端软件与虚拟网关建立SSL连接,为虚拟网卡申请IP地址,并为用户终端设置以虚拟网卡为出接口的路由。
页面定制
完成虚拟网关的业务配置,远程用户需要登录虚拟网关的Web页面访问企业内网资源,设备支持企业用户个性化定制虚拟网关Web页面的页面元素,以满足企业多样化的需求。
总结
SSL VPN的精髓所在在于它的安全性和灵活性。相比传统的IPSec VPN,SSL VPN更容易配置、管理和使用,而且可以使用标准的Web浏览器或SSL VPN客户端软件来访问远程资源,无需安装特殊的VPN客户端软件。此外,SSL VPN使用SSL/TLS协议对数据进行加密和身份验证,可以提供更高的安全性,可以抵抗各种网络攻击和窃听。
SSL VPN还支持多种身份验证方式,如用户名/密码、数字证书、令牌等,可以根据实际需求选择最合适的身份验证方式。此外,SSL VPN还支持访问控制、数据压缩、流量控制等功能,可以根据企业的安全策略进行灵活的配置。
扫一扫
2579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
