返回
基于特定目的的array ssl vpn_信息安全_基础信息化_1573

基于特定目的的array ssl vpn_信息安全_基础信息化_1573

ID:14727606

大小:54.50 KB

页数:15页

时间:2018-07-30

基于特定目的的array ssl vpn_信息安全_基础信息化_1573_第1页
基于特定目的的array ssl vpn_信息安全_基础信息化_1573_第2页
基于特定目的的array ssl vpn_信息安全_基础信息化_1573_第3页
基于特定目的的array ssl vpn_信息安全_基础信息化_1573_第4页
基于特定目的的array ssl vpn_信息安全_基础信息化_1573_第5页
资源描述:

《基于特定目的的array ssl vpn_信息安全_基础信息化_1573》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于特定目的的ArraySSLVPN_信息安全_基础信息化   随着越来越多公司转为采用基于加密套接字协议层(SSL)的个虚拟专用网(VPN)满足远程接入需求,基于普通目的计算机平台的SSLVPN解决方案已经不能满足大中型企业和服务供应商的需求的状况已经非常明显。大中型企业和服务供应商这样的客户对安全性、用户体验、响应时间、吞吐量和扩展性都有很高的要求。同时,他们还希望通过在一个单独的VPN系统中整合多个访问控制列表(ACL)来使系统变得更有效率,这些访问控制列表如防火墙、LAN交换机、无线LAN设备以及应用安全代理设备等。只有基于特定目的的SSLVPN

2、平台可以满足这些要求。   本白皮书中将会讨论这样一个基于特定目的的SSLVPN平台-ArrayNetworksSPX-的特性,以及它如何把高性价比的实际利益交付给企业和服务供应商。它的特性包括:   ·更高的安全性,适应性和控制力度   ·更高的性能,效率和用户体验   ·更少的总体拥有成本(TCO)   简介   现在越来越多的公司转为采用基于SSL协议的的VPN来满足他们远程接入的需求。根据Gartner的研究报告:   “截止至2008年,大于三分之二的远程电子办公的雇员、大于四分之三的订约人和大于百分之九十的临时雇员(可能0.7)选择SSLVP

3、N作为最主要的远程接入方式。”   “SSLVPN最终也将取代目前处理成千上万个简单SSL会话的B2C门户”   “增长潜力足以吸引每一个网络工作者,以及支撑一个相当大数量的小规模经营者、刚起步者和投资者。”   资料来源:2005年12月8日Gartner发布的JohnGirard的《2005年第三季度北美地区SSLVPN魔力象限报告》。   随着移动、多样化用户日益增多-包括那些具有多种安全级别的自己的笔记本电脑的非雇员,企业和运营商正在期待一种使得安全应用程序和网络接入成为他们提供给终端用户资源的一部分的方法。   一般的SSLVPN可以让用户从多

4、个地点和多种计算机设备安全访问数据和应用程序,同时给用户提供精细的、基于身份的访问控制。但是大部分SSLVPN没有注意实际终端用户体验所需的性能以及大规模统一部署所需的扩展性。   普通的SSLVPN是不够的   SSLVPN解决方案利用任何浏览器都具有的SSL加密技术加密数据,提供数据传输的私密性和完整性。Gartner提出,与那些基于IPSec协议或专线接入相比,很多公司一般都选择SSLVPN进行远程访问。   然而,到现在为止,SSLVPN厂商几乎都无一例外地把焦点集中在SSLVPN无客户端接入及应用接入控制所提供的灵活性和安全性方面。他们在保证S

5、SLVPN解决方案的性能和扩展性能够与IpsecVPN相媲美甚至超过IPSec工作方面作了很少。   现在问题在于大部分SSLVPN解决方案将软件打包在一般的Linux平台上,因此它们不能满足企业客户以下需求:   性能和用户体验性能和用户体验-接近IpsecVPN的延迟和吞吐量性能,以及可以在不需要部署和管理昂贵性能和用户体验性能和用户体验的第三方解决方案前提下改善终端用户应用程序性能体验。   扩展性-在一个独立的硬件平台上扩展到更多的并发用户,同时不必降低性能。   安全性-在不影响总体系统性能的情况下不仅可以提供加密技术而且可以提供深度包检测安全

6、性安全性和应用级过滤。   统一接入-在不需要改变任何硬件的情况下把远程用户、分支机构用户、有线和无线LAN统一接入统一接入(WLAN)用户整合到一个独立的SSLVPN平台。   性能   在一般的平台上交付的SSLVPN解决方案在设计和构架方面受到限制,这些限制能够导致增加延迟和减少吞吐量的处理瓶颈。比如SSL批量加密。大部分一般的的SSLVPN解决方案使用一个SSLVPN并发处理器在硬件中交换SSL密钥,但是对于批量加密还是依赖主要的CPU。批量加密是一种中央处理器密集处理,它让系统的吞吐量付出了沉重的代价,同时也大大增加的延迟时间。   应用级吞吐

7、量是另一个重要的因素。随着SSLVPN变得越来越流行,他们被用来处理那些大部分一般SSLVPN平台所不能够处理的负载。因此许多SSLVPN平台已经达到了他们的实际限制,而这个限制要远远低于供应商在支持的并发用户数方面规定的限制。这就导致了他们无法正常运行或运行情况不佳,最终导致影响终端用户的效率。   为了达到一个满意的性能水平,客户经常发现他们必须购买大量一般SSLVPN设备,但是同时它们的运行性能却远远低于所宣称的吞吐量和并发用户方面的性能。由于多次失败,当然就导致成本的增加-在初期资本开支和协同管理方面,并且由于多点存在故障带来可靠性的降低。   

8、一些机构遭受如此低的性能导致他们必须购买和维护独立的第三方应用加速解决方案。这样

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。