SSL-VPN

2019-11-05 01:57:46

字體：大中小

來源：轉載

供稿：網友

一、安全的協議

1、由于SSL VPN 采用了SSL（Security socket layer）協議，該協議是介于介于HTTP層及TCP層的安全協議。

2、通過SSL VPN是接入企業內部的應用，而不是企業的整個網絡。假如是ipSEC的VPN網絡，客戶通過vpn是聯入的整個企業網絡。沒有控制的聯入整個企業的網絡是非常危險的。

3、由于采用SSL 安全協議在網絡中傳輸，所以gateway上的防火墻來講，只需要打開有限的安全端口即可，不需要將所有對應應用的端口開放給公網用戶，這樣大大降低了整個網絡被公網來的攻擊的可能性。

4、數據加密的安全性有加密算法來保證，這個各家公司的算法可能都不一樣，有標準的算法比如DES，3DES，RSA等等也有自己的加密算法。黑客想要竊聽網絡中的數據，就要能夠解開這些加密算法后的數據包。

5、session保護功能：現在所有的SSL VPN 基本上都能夠做到這個功能，就是在會話停止一段時間以后自動停止會話，假如需要繼續訪問則要從新登陸，通過對Session的保護來起到數據被竊聽后偽裝訪問的攻擊；

二、產品起到的安全功能

1、首先由于SSL VPN一般在GATEWAY上或者在防火墻后面，把企業內部需要被授權外部訪問的內部應用注冊到SSL VPN上，這樣對于GATEWAY來講，這需要開通443 這樣的端口到SSL VPN即可，而不需要開通所有內部的應用的端口，假如有黑客發起攻擊也只能到SSL VPN這里，攻擊不到內部的實際應用。

2、不改變防病毒策略：從另外一個角度來講，假如您采用了IPSEC VPN的產品，當客戶端有一臺電腦通過VPN聯入網絡后，該網絡的防病毒的策略將被徹底破壞，應為聯入內部網絡的電腦并不受原來公司的防病毒策略的保護，而ssl vpn 就沒有這個問題，SSL VPN需要訪問的數據是事先被答應的；

3、不改變防火墻策略：基本原理同防病毒。還是從IPSEC的角度來講，假如當客戶端有一臺電腦通過VPN聯入網絡后，假如該電腦被黑客攻擊安裝了木馬，這個電腦將成為攻擊內部網絡的跳板，而ssl vpn就沒有這個問題。

上一篇：明明白白說說VPN

下一篇：經典實用技術詳解-VPN（六）