在網絡從業(yè)人員的眼中,VPN是除專線外實現企業(yè)異地網絡互聯的最佳和首選的網絡解決方案。通過VPN,企業(yè)可直接在異地的多家分支形成統(tǒng)一的虛擬局域網絡,構成基于公共互聯網的企業(yè)內部私密網絡。
在網絡從業(yè)人員的眼中,VPN是除專線外實現企業(yè)異地網絡互聯的最佳和首選的網絡解決方案。通過VPN,企業(yè)可直接在異地的多家分支形成統(tǒng)一的虛擬局域網絡,構成基于公共互聯網的企業(yè)內部私密網絡。
對于VPN在固網互聯方式下的建立技術其實有很多種,IPSec VPN依托一套比較完善的技術體系,目前仍是固網互聯方式下實現安全互聯的主流技術之一。它規(guī)定了一系列的協(xié)議標準。
由于IPSec VPN在配置上需要定義諸如密鑰、算法、生命周期等一系列參數,操作上相對復雜,因此多被應用于固網互聯的設備之間進行連接。以提高企業(yè)的工作效率,降低企業(yè)網絡支付和維護成本為己任。
只是隨著信息網絡越趨龐大和復雜化,對于設備負載、帶寬需求、瓶頸效率的提出,IPSec VPN技術作為誕生多年的網絡連接技術,其缺點也逐漸的顯現出來:
1、IPSEC VPN配置部署考慮因素較多,多數情況下,企業(yè)用戶需要針對VPN設備的增加而考慮網絡結構的調整,而且不同提供商之間的設備很難完全兼容。
2、網絡適應性不佳,由于是IP層的協(xié)議,對于防火墻等訪問控制設備不透明,對網絡地址轉換(NAT)和應用代理(Proxy)等穿透性差。
3、應用層安全性不好。最多只能提供IP地址和傳輸層端口這種粒度的訪問控制,對應用層協(xié)議的細粒度強訪問控制無能為力,更談不上入侵檢測與防御、防病毒、抗攻擊等深層次的安全功能。
為此,VPN技術領域的發(fā)展,決定了以SSL協(xié)議為基礎的SSL VPN移動接入方式作為IPSecVPN的一個補充。經過近幾年的強勢發(fā)展,SSL協(xié)議作為IPSec的優(yōu)化協(xié)議已經取代了其在VPN移動接入領域內的常規(guī)應用。
雖然在業(yè)內,SSL VPN主要還是用于遠程接入的應用,提供無客戶端,快速安全的遠程接入手段。但隨著IPSec弊端的越來越突出,業(yè)界開始考慮如何將SSL技術應用到固網互聯的環(huán)境下,使其逐步替代IPSec VPN,成為新的標準的固網互聯通用技術。
SSL協(xié)議相比IPSec協(xié)議,主要有以下幾個優(yōu)點:
1、已認證,所有消息來源得到保證。
2、可靠,消息傳送使用消息完整性檢查,確保傳送的數據的質量。
3、機密,消息經過加密,在握手后定義密鑰,確保了第三方無法讀取消息的內容。
將SSL協(xié)議應用到固網互聯隧道的方式統(tǒng)稱為TSSL VPN方式,冰峰網絡根據TSSL技術的特性,或以Verisign可信認證和WHQL驅動認證提供便捷的安全性服務,或構建雙NAT環(huán)境下的VPN互聯。經過數年來的不斷完善和發(fā)展,目前TSSL技術已成功在清華大學建筑學院、上海外聯出國服務、上海進才中學、泰安科諾、東昌汽車等單位中實現,并取得成功。在確保穩(wěn)定性的同時,為用戶提供更加安全、快捷的固網互聯接入保障。
京公網安備 11010502049343號