SSL原理——握手协议
在用SSL进行通信之前,首先要使用SSL的Handshake协议在通信两端握手,协商数据传输中要用到的相关安全参数(如加密算法、共享密钥、产生密钥所要的材料等),并对对端的身份进行验证。
跨平台 灵活
多分支 ds vpn
远程 资源下方 ssl vpn
链路质量 保密性 跨运营商 mpls vpn
SSL VPN技术优势
- 无客户端的便捷部署
- 无需改变内网网络结构即可实现快速部署
- 节省投资,技术支持和管理成本
- 不存在网络地址转换(NAT)穿越问题
- 应用层接入的安全保护
- 用户只能通过SSL VPN接入企业应用资源,一定程度遏制了网络病毒的传播
- 针对具体的应用资源的细粒度访问控制
- 企业延展的效率提升
- 任何时间,任何地点,任何设备的灵活安全接入
- 企业移动/远程员工可以随时随地安全接入企业内网
- 分支机构安全连接,合作伙伴业务流整合,用户服务远程支持
SSL VPN安全技术
- 身份认证:在建立SSL VPN连接之前,客户端和服务器之间需要进行身份认证,认证采用数字证书,可以是客户端对服务端的认证,也可以是双方进行双方认证
- 机密性:采用加密算法对需