SSL VPN技术专题
存在问题与解决方案虚拟专用网 (VPN) 是通过一个互联网建立一个临时的、安全的连接,是一条穿过公用网络到企业内部网的安全、稳定的通信隧道。虚拟专用网是对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
SSL VPN指采用 SSL协议来加密 IP 数据链路实现 远程接入 的一种新型 VPN 技术。由于 SSL 协议广泛内置于 IE 等各种浏览器中,使用 SSL 协议进行认证和数据加密的 SSL VPN 与传统的 IPSec VPN 相比, SSL VPN 具有部署简单,无客户端,维护成本低,网络适应强等特点,这两种类型的 VPN 之间的差别就类似客户端 / 服务器端 (C/S) 应用构架和浏览器 / 服务器端 (B/S) 应用构架的区别。
由于企业普遍采用 B/S 架构来建立内部管理系统,而且必须满足远程用户安全接入的要求,所以, SSL VPN 产品已经在各行各业中得到了越来越多的应用部署,如企业内部网、校园网、政府内部网等等。但是,目前的 SSL VPN 部署中仍然有不小安全隐患,也就是说:这条通往企业内部的安全隧道并不是十分安全,这对于依赖各种内部管理系统 ( 如: OA 、 CRM 、 ERP 、 SCM) 的企事业单位来讲,是非常危险的事。这些安全隐患如果不能得到及时解决,则极有可能使得企业机密数据从这个秘密隧道泄露出来,会给企业带来不可弥补的经济损失和其他损失。本专题意在指出各种 SSL VPN 部署中可能存在的安全隐患,并提出其解决方案。
WoSign 作为中国领先的SSL证书产品提供商, SSL证书市场占有超过 50% , WoSign 品牌 SSL 证书已经各行各业得到了 广泛的部署,如:中国移动、中国电信、中国银联、各大银行、各大证券和基金公司、各大电子商务巨头、各大知名企业等等。本 SSL VPN 专题的目的是希望能为各大 SSL VPN 设备厂商和广大 SSL VPN 用户提供一个部署 SSL VPN 设备中涉及到 SSL 证书和客户端强身份认证两方面技术指导和实用指南,欢迎厂商和用户就不清楚的问题或有关技术合作 联系我们 ,我们将尽最大的努力为 SSL VPN 设备的安全部署做出应有的贡献,让这条穿过企业内部网的安全隧道能真正安全地为企业移动办公服务,确保企业的机密数据不会外泄。