返回
选购策略:浅谈SSL+VPN产品选购

选购策略:浅谈SSL+VPN产品选购

ID:46840603

大小:60.50 KB

页数:3页

时间:2019-11-28

选购策略:浅谈SSL+VPN产品选购_第1页
选购策略:浅谈SSL+VPN产品选购_第2页
选购策略:浅谈SSL+VPN产品选购_第3页
资源描述:

《选购策略:浅谈SSL+VPN产品选购》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、选购策略:浅谈SSLVPN产殆选购如今随着SSLVPN技术的发展,SSLVPN产胡所能提供的终端网络功能己经与传统的IPSecVPN产品儿乎一样强大,SSLVPN接入方式是点对网VPN接入的垠佳选择的观点也越来越深入人心。同吋随着用户对产品的耍求越来越高,软件形式的VPN已经早就逐步的让位于硬件VPN设备。然而,随着技术与市场的不断成熟,越来越多的用户发现市场上涌现出了众多厂家,各自的产品质量参差不齐,令人眼花缭乱的宣传和吹嘘,使一般的用户难以做出正确的判断,那如何才能选购合适的SSLVPN产品呢?木文就从用户需求的角度來与大家探讨下这个问题。是否满足快

2、速、安全、稳定三个基本要求?首先,虽然用户购买SSLVPN产品的需求出发点齐不相同,但归根结底可以整合为一点:为外网移动办公的用户提供一条连接到内网资源快速、盛、稳定的通道。那建立起的这个通道是否能满足快速、安全、稳定这三个基木要求呢?这就完全取决于用户所选择的SSLVPN产品如何了:1、快速性:众所周知,VPN的意义不仅仅是建立连接就行了,如果VPN接入的速度跟不上应用要求,造成应用系统频繁超时其至操作失败,又或者一小文件的传输就耗费掉了用户大量的时间,那建立起的VPN连接乂有多少意义呢?所以用户对速度性的要求是首当其冲的。SSLVPN的接入速度很大程

3、度依赖于两方面的环境:(1)设备部署地的网络接入状况;(2)移动用户接入处的网络状况;设备部署地的网络接入状况是用户可控制的,现在改善用户网络接入环境的方式主要为使用多家运营商的线路,这就决定了SSLVPN产品必须要支持多条网络线路复用的功能,最好支持接入用户的智能选路,从而使接入用户选择最快线路接入,少走冤枉路。但移动用户接入的网络状况则是不可控的,即使设备部署地的网络出口状况再好,那也不可能达到预期的接入速度体验。事实上,如何來克服移动接入处网络状况茅的问题从一开始就是业内最大的难题。所以选用的SSLVPN产品必须能通过自身的技术优势对各种各样的用户

4、接入环境进行优化,如利用全流量数据的压缩技术以达到同等网络帯宽下传输更多数据、针对跨运营商丢包比较严重的网络进行业优化的技术等,通过这些手段最终实现在同等网络情况下获得更快的VPN访问速度。在这方面,建议客户在测试的时候可以针对跨运营商的网络情况进行测试,例如电信线路到网通线路,这样保障了对用户接入环境的最大兼容性。2、安全性:用户接入内网都是访问内网资源,内网资源中不乏各单位内部机密,包括ERP、0A等应用屮传输的数据也是单位内部业务数据,一旦被第三方截取并破解,其后果不堪设想。因此一款好的SSLVPN产品应该是真正基于工业标准SSL协议的,至少拥有D

5、ES、3DES、AES、MD5、RC4、RSA等基本算法,并且随着国家信息安全建设步伐的加快,政府、教育、电力等大型行业用户选择支持国密办加密算法SSLVPN产品无疑是最保险的选择,这样避免了后续国家强制要求岀台后全线产品必须更换,从而造成大量IT投入浪费的风险。但这仅仅保证的是数据通道传输的安全,一款好的SSLVPN产品还应该关注用户端接入安全、接入后权限控制这两方面问题,因为普通的内网安全防护设备并不能对SSLVPN方式接进内网的人员提供病毒安全防护,所以通过客户端安全检查、VPN专线等方式,确保建立起的SSLVPN通道不变成病毒、木马专用通道是SS

6、LVPN产甜必须保证的。同时,对接入人员的身份认证无疑也是安全的一个考察点,在捉供了基本的认证方式如用户名密码认证、短信认证、USBKEY认证、动态令牌认证、硕件特征码认证等方式后,与客户网络内部己有的第三方服务器认证、域认证或者CA认证能无缝结合进行身份认证也逐渐成为了SSLVPN认证体系评价的标准之一。而对于接入人员细致的权限控制也是SSLVPN产品必备的特性Z-,如杲一个普通权限员工接入内网后可以随意访问财务膻务盎,这肯定是存在安全隐患的,一般现冇的权限控制都基于角色和资源的关联并搭配以用户门户Z类的技术來实现。3、稳定性:随着信息化程度的提高,

7、越來越多的单位具体业务与SSLVPN进行了结合,SSLVPN线路的稳定性无疑是这类用户最关注的问题。rfl于线路故障、设备故障等原因引起的SSLVPN线路长时间中断的情况都是不能出现的。I大I此,一款SSLVPN产品在稳定性方而的技术保障是必不可少的,如多线路互为备份、双机热备、VPN隧道自愈功能等方式。性能、性价比的考量在完全满足了以上这三点后,这款VPN产品就是一款令人满意的SSLVPN产品了么?显然不是这么简单,后续述必须跟进考察的述有以下几点:1、性能:性能是不是越高越好呢?盲口的追求高性能设备只会造成用户IT投入的无谓浪费,选择合适应用规模的S

8、SLVPN设备才是正确的。那高端客户怎样才能确保厂商宣称的口己产品的高性能是真实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。