返回
奥联ntsl与sslvpn

奥联ntsl与sslvpn

ID:11459183

大小:59.00 KB

页数:5页

时间:2018-07-12

奥联ntsl与sslvpn_第1页
奥联ntsl与sslvpn_第2页
奥联ntsl与sslvpn_第3页
奥联ntsl与sslvpn_第4页
奥联ntsl与sslvpn_第5页
资源描述:

《奥联ntsl与sslvpn》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、奥联安全统一认证平台与SSLVPN比较一、TLS与SSL介绍SSL(Securesocketlayer)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。TLS(TransportLayerSecurity,传输层安全协议),是IETF(InternetEngineeringTaskForce,Internet工程任务组)在SSL基础上制定的一种新的协议。针对以上两种协议,我们将通过NTLS接入设备和SSLVPN产品从应用协议、产品功能、易用性、安全性、通用性能等几个

2、方面进行比较说明。二、协议比较1、TLS是SSL发展的后续版本SSL协议发展到今天,目前最新的SSL3.0版本已经得到了广泛的应用。而TLS协议,建立在SSL3.0协议规范之上,是SSL3.0的后续版本。也被称为SSL3.1。但是在TLS与SSL3.0之间存在着显著的差别,主要是它们所支持的加密算法不同。TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS在SSLv3.0的基础上,提供了以下增强内容:1)更安全的MAC算法;2)更严密的警报;3)“灰色区域”规范的更明确的定义;2、NTLS是下一代SSL上的新发展NTLS技术(下一代传输层

3、安全协议)是在TLS协议的基础上开发而成,支持基于口令、证书和标识的身份认证和密钥协商机制,同时结合网络封包截获和代理技术,实现远程访问用户的身份认证和远程数据的加密传输,让访问者更安全地远程访问企业内部资源,这种加密代理技术使用户不需要真正地连接到企业服务器就可以访问后台应用和服务。NTLS远程接入技术,将是在现有SSLVPN应用的基础上新发展。一、功能及产品扩展性比较性能NTLS产品SSL产品B/S网络模式√√C/S网络模式√必须使用插件应用层管理√√浏览器要求任何浏览器支持SSL的浏览器访问日志精确到每个用户访问的链接日志视产品而定DNSPush支

4、持不支持手机WindowsMobile/CE、Android不支持由上表可知:NTLS与SSLVPN相比,在应用上范围更广,所支持的应用更多。不仅对B/S和C/S应用能做到透明访问,而且可以完全兼容现有WM、Android等手机平台。结论:NTSL★★★★★SSL★★★★二、使用方便性比较性能NTLS产品SSL产品B/S应用直接应用,如同在内网环境下应用直接使用,但需要通过门户页面跳转一次C/S应用直接使用需打开浏览器,使用控件连接,而且使用过程不能关闭系统设置无需配置,直接插入key使用,无需记忆需要记忆门户页面的IP地址便捷性作为NTLS的一大亮点,

5、在方便易用上远远领先于现有市面上的SSLVPN。结论:NTSL产品★★★★★SSL产品★★★一、安全性比较性能NTLS产品SSL产品数据加密支持RC4、AES、3Des、SM9等多种算法RC4、RC2、IDEA和DES。数据报警支持所有SSL的报警参数,还补充了更多解密失败的报警信息SSL协议中自有的报警参数身份认证支持证书与IBC认证PKI认证,短息密码认证应用管理基于应用的策略控制应用策略的控制关于在SSLVPN市场出现手机认证功能分析SSLVPN手机认证功是在SSLVPN设备内置短信猫,与运营商短信网关结合,通过第3方来实现安全认证。其认证本质上还

6、是一种口令认证方式,并没有采用加密认证技术,属于弱认证方式,所谓动态密码只是在服务器上产生一个随机裸露的字符串作为口令发给用户,或者通过手机上安装第三方软件软件,可以达到生成一个一次性的口令。基于IBC(身份标识)的认证技术可充分保证身份的安全认证和安全的数据传输。用户在每次应用IBCVPN传送数据时,用户身份到统一接入管理平台均可得到认证,认证数据采用经国密局专家组审核通过的SM9加密算法进行加密,可有效的起到接入身份的真实性和防篡改功能。所以基于IBC的认证技术的安全性远远高于短信明文的密码认证方式。作为SSL的后续升级版本,TLS协议最大的优势就在

7、于安全性,与SSL相比,TLS在报警功能及消息认证上具有更大的优势。结论:NTSL产品★★★★★SSL★★★★一、性能比较性能NTLSSSL速度传输层的透明访问,具有最大的网络访问带宽基于应用层的访问,与底层速度相比有一定欠缺。用户数真正的海量接入SSL的性能决定接入数量有限,无法真正做到海量接入作为传输层协议,NTLS的数据在传输层进行加解密并直接进行透明传输,与SSL产品在应用层加密,大大提高了数据的传输性能与接入性能。结论:NTSL产品★★★★★SSL产品★★★★二、成本与可维护性比较成本需要购买中心接入设备,终端采用UKEY接入需采购中心设备,终

8、端采用浏览器及KEY接入可维护性仅需维护中心设备仅需维护中心设备部署NTLS与S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。