返回
ssl vpn_产品及技术分析

ssl vpn_产品及技术分析

ID:6330296

大小:702.00 KB

页数:50页

时间:2018-01-10

ssl vpn_产品及技术分析_第1页
ssl vpn_产品及技术分析_第2页
ssl vpn_产品及技术分析_第3页
ssl vpn_产品及技术分析_第4页
ssl vpn_产品及技术分析_第5页
资源描述:

《ssl vpn_产品及技术分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSLVPN技术支持手册SSLVPN产品及技术分析广东卓维网络有限公司GuangdongTopwayNetworkCo.,Ltd二00七年四月第2页共53页SSLVPN产品及技术分析文件信息广州卓维网络有限公司技术支持手册文件编号版本1.0SSLVPN文件页数共子页版本信息版本发布时间作者版本修改信息V1.02007-4-2蔡文源第50页,共50页SSLVPN产品及技术分析目录一、SSLVPN技术介绍5二、SSLVPN给用户带来的价值7三、SSLVPN功能实现83.1无客户端软件83.2保持用户使用习惯83.3客户端应用绑定93.4支持多种TCP/UDP应用系统93.5第

2、三方Radius/Windows/AD/LDAP认证系统93.6Windows AD/LDAP用户数据库同步93.7基于信任链表的PKI证书应用103.8客户端安全措施103.9基于角色的细粒访问控制103.10信息与状态监控10四、SSLVPN技术优势114.1客户端支撑维护简单124.2提供增强的远程安全接入功能124.3提供更细粒度的访问控制124.4能够穿越NAT和防火墙设备124.5能够较好地抵御外部系统和病毒攻击134.6网络部署灵活方便13第50页,共50页SSLVPN产品及技术分析五、SSLVPN的市场和应用前景145.1市场的特点与趋势145.2SSLV

3、PN难以普及主要因素155.3SSLVPN应用前景----SSL无处不在15六、企业决策:如何选择SSLVPN---三步走17七、SSLVPN产品如何选购20八、国内外主流厂商产品一览表及推荐使用品牌22九、国内外主流厂商产品系列249.1Juniper网络249.2ArryNetworks309.3Nortel(北电)网络339.4F5Networks369.5O2MicroNetworks419.6北京安软天地科技439.7深圳赛蓝CYLAN469.8深圳深信服50第50页,共50页SSLVPN产品及技术分析一、SSLVPN技术介绍SSLVPN即指采用SSL(Secu

4、ritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。SSLVPN技术帮助用户通过标准的WEB浏览器就可以访问重要的企业的应用。这使得员

5、工出差时不必再携带自己的笔记本电脑,仅仅通过一台接入Internet的计算机就能访问企业的资源,这为企业提高了效率也带来了方便。SSLVPN网关位于企业网络的边缘,介于企业服务器与远程用户之间,控制二者的通信。SSLVPN应用环境如下图(一):图(一)掌握三个关键技术术语的含义有助于理解SSLVPN是如何实现的。代理(Proxying)SSLVPN至少要实现一种功能:代理WEB页面。它将来自远端浏第50页,共50页SSLVPN产品及技术分析览器的页面请求(采用HTTPS协议)转发给WEB服务器,然后将服务器的响应回传给终端用户。1.1应用转换(ApplicationTra

6、nslation)对于非WEB页面的文件访问,往往要借助于应用转换。SSLVPN网关与企业网内部的微软CIFS或FTP服务器通信,将这些服务器对客户的响应转化为HTTPS协议和HTML格式发往客户端,终端用户感觉到这些服务器就是一些基于WEB的应用。有的SSLVPN产品所能支持的应用转换器和代理的代理非常少,有的则很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。用户在选择网关时,必须对自己所需要转换的应用有一个很明确的了解,并能够根据他们的重要性给他们排个先后顺序。1.2端口转发(PortForwarding)有些应用,如微软的Outlook或MSN,它们的外

7、观会在转化为基于界面的过程中丢失。此时需要用到端口转发技术。端口转发用于端口定义明确的应用。它需要在终端系统上运行一个非常小的JAVA或ActiveX程序作为端口转发器,监听某个端口上的连接。当数据包进入这个端口时,它们通过SSL连接中的隧道被传送到SSLVPN网关,SSLVPN网关解开封装的数据包,将它们转发给目的应用服务器。良好的SSLVPN产品应该具有较好的互操作性,较为细致的访问控制功能,完善的日志和认证体系以及对应用的广泛支持。第50页,共50页SSLVPN产品及技术分析二、国内外主流厂商产品一览表及推荐使用品牌国内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。