- 关 键 词:
SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。
IPSec方案安全级别高
基于Internet实现多专用网安全连接,IPSec VPN是比较理想的方案。IPSec工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能。
IPSec VPN要求在远程接入客户端适当安装和配置IPSec客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。
IPSec VPN还能减轻网管负担。如今一些IPSec客户端软件能实现自动安装,不需要用户参与。VPN服务器能够为终端用户接入设备自动安装和配置客户端软件包,因而无论对网管还是终端用户,安装过程都大为简化。
IPSec VPN应用优势
SSL用户仅限于运用Web浏览器接入,这对新型基于Web的商务应用软件比较合适,但它限制了非Web应用访问,使得一些文件操作功能难于实现,如文件共享、预定文件备份和自动文件传输。用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用,但实现成本高且复杂,难以实现。IPSec VPN能顺利实现企业网资源访问,用户不一定要采用Web接入(可以是非Web方式),这对同时需要以两种方式进行自动通信的应用程序来说是最好的方案。
IPSec方案能实现网络层连接,任何LAN应用都能通过IPSec隧道进行访问,因而在用户仅需要网络层接入时,IPSec是理想方案。如今有的机构同时采用IPSec和SSL远程接入方案,IT主管利用IPSec VPN实现网络层接入,进行网络管理,其他人员要访问的资源有限,一般也就是电子邮件、传真,以及接入公司内部网(Web浏览),因而采用SSL方案。这正是充分利用了IPSec的网络层接入功能。
IPSec VPN与SSL VPN优劣比较
IPSec VPN和SSL VPN各有优缺点。IPSec VPN提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。SSL VPN存在一定安全风险,因为用户可运用公众Internet站点接入;IPSec VPN需要软件客户端支撑,不支持公共Internet站点接入,但能实现Web或非Web类企业应用访问。
Meta Group认为,不能简单地给IPSec与SSL方案的优劣下定论。客户在关注应用方案本身的同时,还应考虑远程机器外围设备的安全性,如是否配置有个人防火墙和反病毒防护系统。IT主管需要综合评估商务应用需求,以决定采纳哪类VPN策略。( 更多请看Cisco与华为技术网(Vlan9.com)VPN技术、SSL技术专题、SSL VPN详细知识介绍专题专题,或进入论坛讨论。
相关专题
- VPN技术 (1104篇文章)
- SSL技术专题 (241篇文章)
- SSL VPN详细知识介绍专题 (1104篇文章)
- SSL VPN与IPSec VPN比较 (6篇文章)
论坛精华
阅读排行榜
- VPN技术方案篇--30篇(一定有你要的方案) (5839次浏览)
- VPN解决方案集锦 (3046次浏览)
- “超级连接VPN”集团客户远程接入管理方案 (1883次浏览)
- VPN配置-L2TP配置 (1477次浏览)
- VPN实例配置方案-中文详细注解一(图) (1465次浏览)
- MPLS VPN技术原理(1) (1302次浏览)
- VPN技术方案建议书 (1289次浏览)
- 三种主要的 VPN 解决方案的优点 (1186次浏览)
- VPN虚拟网络技术及实施原理详解 (1106次浏览)
- 方案实例:组建VPN网络实现异地实时通信 (969次浏览)
最新技术文档
- Windows下VPN服务器故障排查常用方法 01-03
- 侠诺SLL VPN外点操作说明 01-03
- Linux下用pptp连接VPN服务器 12-23
- 什么是虚拟专用网(VPN) 12-23
- VPN/APN/VPDN概念 12-23
- TOM SSL-VPN网络媒体解决方案 12-23
- IPSEC VPN基本原理详细解析系列之一 12-23
- SSL VPN解决方案是否适合中小企业 12-23
- VPN访问故障之排疑解惑 12-23
- 中小企业网络 选择SSL VPN是否适合 12-23
热门关键字导读