博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2285|回复: 0

透视SSL VPN的新发展

[复制链接]
发表于 2007-5-7 15:46:23 | 显示全部楼层 |阅读模式
将SSL VPN与企业业务进行整合已经成为趋势。同时,各种新型的VPN技术也大大促进了这种整合的发展,相信未来VPN市场将会更加活跃。
SSL技术发展
目前,已经有大批企业采用ERP、CRM等应用,而基于Web的业务实现方式也逐渐流行起来,这些因素都在客观上促进了SSL VPN应用的普及化。事实上,随着SSL VPN设备的降价,已经有不少企业开始采用这一技术。
从原理上说,SSL协议指定了一种在应用程序协议(如HTTP、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。对于企业的信息化应用来说,使用SSL可保证信息的真实性、完整性和保密性。
与传统IPSec VPN的实现方式不同,SSL VPN是基于应用层的VPN技术,客户端无须安装任何软件或者硬件,使用者便可以利用标准的浏览器通过简单的SSL安全加密协议实现网络的安全访问和控制。
对企业用户来说,SSL VPN的吸引力在于灵活且方便部署。主流的SSL VPN产品已经实现了应用界面的简单化,产品使用的方便化,权限设置的灵活化。通过采用基于用户/组/角色的认证机制,每个文件、网址、应用都可以做到单独设置,从而使企业的访问控制更加易于管理。
有安全专家表示,SSL VPN在接入的稳定性上可以满足用户远程访问的需求。不仅如此,通过采用SSL加速硬件,SSL VPN的速度响应也有了明显的提高。对企业用户来说,这样无疑提高了整个网络的运行效率和实用性。
未来的发展
谈到SSL VPN未来的发展,微软推出的SSTP协议是一个值得关注的亮点。据悉,微软公司目前正在为Windows Vista和Longhorn Server开发一种远程访问隧道协议。该协议称之为SSTP(安全套接字隧道协议),它将使用户设备能够安全地通过一个VPN从Internet上的任何地点访问网络,完全没必要担心常见的端口阻拦问题。
据悉,SSTP可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。换句话说,通过采用SSTP协议,VPN数据就可以从Web代理、防火墙和网络地址转换(NAT)中进行稳定穿越。
从目前的发展看,SSTP还只是一种隧道协议,是否要将其标准化,或者是否有必要标准化的问题都有待解决。不过有分析家预测,随着Windows平台应用的提升,SSTP将会凭借自身的优势,争取到更多中小企业客户的青睐。


相关链接
最强音

好的VPN产品应用界面应尽可能方便,权限设置灵活。


应具备加速硬件,进一步提高运行效率与稳定性。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 09:53 , Processed in 0.117142 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表