SSL VPN安全的协议以及功能

• 关 键 词：
• ipsec
• http

一、安全的协议

1、由于SSL VPN 采用了SSL（Security socket layer）协议，该协议是介于介于HTTP层及TCP层的安全协议。

2、通过SSL VPN是接入企业内部的应用，而不是企业的整个网络。如果是IPSEC的VPN网络，客户通过vpn是联入的整个企业网络。没有控制的联入整个企业的网络是非常危险的。

3、由于采用SSL 安全协议在网络中传输，所以gateway上的防火墙来讲，只需要打开有限的安全端口即可，不需要将所有对应应用的端口开放给公网用户，这样大大降低了整个网络被公网来的攻击的可能性。

4、数据加密的安全性有加密算法来保证，这个各家公司的算法可能都不一样，有标准的算法比如DES，3DES，RSA等等也有自己的加密算法。黑客想要窃听网络中的数据，就要能够解开这些加密算法后的数据包。

5、Session保护功能：现在所有的SSL VPN 基本上都能够做到这个功能，就是在会话停止一段时间以后自动停止会话，如果需要继续访问则要从新登陆，通过对Session的保护来起到数据被窃听后伪装访问的攻击；

二、产品起到的安全功能

1、 首先由于SSL VPN一般在GATEWAY上或者在防火墙后面，把企业内部需要被授权外部访问的内部应用注册到SSL VPN上，这样对于GATEWAY来讲，这需要开通443 这样的端口到SSL VPN即可，而不需要开通所有内部的应用的端口，如果有黑客发起攻击也只能到SSL VPN这里，攻击不到内部的实际应用。

2、 不改变防病毒策略：从另外一个角度来讲，如果您采用了IPSEC VPN的产品，当客户端有一台电脑通过VPN联入网络后，该网络的防病毒的策略将被彻底破坏，应为联入内部网络的电脑并不受原来公司的防病毒策略的保护，而ssl vpn 就没有这个问题，SSL VPN需要访问的数据是事先被允许的；

3、不改变防火墙策略：基本原理同防病毒。还是从IPSEC的角度来讲，如果当客户端有一台电脑通过VPN联入网络后，如果该电脑被黑客攻击安装了木马，这个电脑将成为攻击内部网络的跳板，而ssl vpn就没有这个问题。