偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

站點(diǎn)到站點(diǎn)的SSL VPN:只有當(dāng)IPsec VPN不可用時(shí)

作者:佚名
安全
通過SSL VPN,用戶可以從任何遠(yuǎn)程設(shè)備的Web瀏覽器上訪問公司資源,從而不需要IT安裝VPN客戶軟件。有些VPN供應(yīng)商正在嘗試通過使用簡單的站點(diǎn)到站點(diǎn)SSL VPN連接來替代常用的IPsec通道,以擴(kuò)展SSL VPN技術(shù)的用例。

通過SSL VPN,用戶可以從任何遠(yuǎn)程設(shè)備的Web瀏覽器上訪問公司資源,從而不需要IT安裝VPN客戶軟件。有些VPN供應(yīng)商正在嘗試通過使用簡單的站點(diǎn)到站點(diǎn)SSL VPN連接來替代常用的IPsec通道,以擴(kuò)展SSL VPN技術(shù)的用例。這個替換不可能替換所有企業(yè)WAN的IPsec通道,但是在某些特定的應(yīng)用程序上,SSL VPN可能是創(chuàng)建安全的站點(diǎn)到站點(diǎn)連接的唯一選擇。

SSL VPN提供了一個創(chuàng)建VPN連接的簡單方法

無處不在的 Secure Sockets Layer協(xié)議使站點(diǎn)到站點(diǎn)的SSL VPN大受歡迎。SSL VPN連接采用與所有安全網(wǎng)站相同的協(xié)議和加密方法進(jìn)行傳輸。很多企業(yè)會在防火墻上開啟端口443,Web流量的加密端口80——來保證網(wǎng)上交易的安全,如在線銀行和在線零售。SSL VPN會利用這些開放端口,實(shí)現(xiàn)任意位置的遠(yuǎn)程訪問和支持站點(diǎn)到站點(diǎn)VPN。相反,有些ISP、公司防火墻甚至外國政府會阻擋端口50、51和5000,限制訪問,而這些端口是IPsec通道常用的。

根據(jù)Astaro的資深技術(shù)工程師Bill Prout的看法,創(chuàng)建和配置一個SSL VPN比有相同作用的IPsec更簡單。例如,在Astaro的Security Gateway中,管理員可以創(chuàng)建一個配置文件,將它上傳到遠(yuǎn)程網(wǎng)關(guān),從而建立SSL VPN連接。這種簡單性特別受到小型企業(yè)的青睞,因?yàn)樗麄兛赡苋鄙僭诰W(wǎng)站之間調(diào)整防火墻策略和建立IPsec通道的IT技能組。

SSL VPN供應(yīng)商鎖定和站點(diǎn)到站點(diǎn)連接的性能問題

然而,使用SSL實(shí)現(xiàn)站點(diǎn)到站點(diǎn)VPN連接存在大量的缺陷。與IPSec不同的是,站點(diǎn)到站點(diǎn)的SSL VPN連接沒有行業(yè)標(biāo)準(zhǔn),同時(shí)供應(yīng)商產(chǎn)品之間不存在互操作性。雖然Astaro的SSL VPN產(chǎn)品以開源 OpenVPN 產(chǎn)品為基礎(chǔ),但是Prout承認(rèn)管理員可能很難將Astaro的產(chǎn)品與運(yùn)行OpenVPN的服務(wù)器連接。

“站點(diǎn)到站點(diǎn)SSL VPN在供應(yīng)商之間完全不存在標(biāo)準(zhǔn),這意味著用戶得固定使用某個供應(yīng)商的產(chǎn)品。”咨詢和信息技術(shù)公司Opus One的資深伙伴Joel Snyder說道。另外一個選擇是,市場上幾乎所有防火墻,包括最小型的SMB解決方案,都可以創(chuàng)建一個IPsec 通道連接任何供應(yīng)商的任何產(chǎn)品。

除了互操作性問題,與站點(diǎn)到站點(diǎn)SSL VPN連接相關(guān)的網(wǎng)絡(luò)過載可能會影響分支部署的性能。“雖然通過IP傳輸TCP流量通常被認(rèn)為是一個糟糕的想法,但是站點(diǎn)到站點(diǎn)VPN恰好存在這個問題,”Snyder說道。

雖然遠(yuǎn)程訪問部署中也存在流量過載問題,但是對于個人遠(yuǎn)程用戶的影響較不明顯,基于瀏覽器登錄接入的方便性可以抵消一部分的過載。另外一方面,IPsec VPN是設(shè)計(jì)來減小過載的,而且能夠在不同位置之間更加有效的流量傳輸。

何時(shí)使用SSL VPN實(shí)現(xiàn)站點(diǎn)到站點(diǎn)連接

鑒于這些互操作性和性能問題,大多數(shù)專家和供應(yīng)商都認(rèn)為站點(diǎn)到站點(diǎn)SSL VPN不應(yīng)該成為分公司W(wǎng)AN連接設(shè)計(jì)時(shí)的首選。然而,在一些情況中,站點(diǎn)到站點(diǎn)SSL VPN連接是很有意義的,特別是當(dāng)端口50、51和5000被禁用,或者由于國際、地理限制、ISP禁用端口。同樣的,如果一個企業(yè)在另一個公司的企業(yè)防火墻內(nèi)創(chuàng)建一個安全的分支網(wǎng)絡(luò),那么標(biāo)準(zhǔn)的IPsec VPN通道將無法工作,但是SSL VPN通道卻可以。在WAN管理員嘗試在他們獨(dú)特網(wǎng)絡(luò)環(huán)境中建立傳統(tǒng)的IPsec通道,SSL VPN是一個連接這些非典型遠(yuǎn)程位置的有效替代選擇。

責(zé)任編輯:佟健 來源: TechTarget中國
SSL VPNIPsec
相關(guān)推薦

2011-10-31 10:57:44

VPNIpsec VPN

2014-09-03 10:09:23

LinuxOpenswan

2012-09-26 09:49:44

2011-11-25 13:24:56

2009-02-27 11:03:00

VPN配置遠(yuǎn)程接入

2011-05-30 09:27:44

2011-11-25 13:49:17

2012-09-28 09:44:32

2011-11-25 13:34:56

IPsec VPNIPsec VPN協(xié)議

2011-11-29 16:08:30

IPsec VPN

2011-11-07 10:49:16

IPsec VPNMPLS VPN

2009-10-14 09:52:16

2012-09-27 10:21:00

2014-06-05 14:01:39

微軟Windows AzuVPN

2010-12-15 11:24:35

2011-11-29 12:13:21

VPN

2011-11-29 12:27:54

2011-11-25 11:23:29

IPsec VPNIPsec VPN配置

2011-11-29 14:50:19

IPSecVPN

2009-12-31 10:28:16

VPN配置實(shí)例
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號