1 介绍 1 .1 特性简介 SSL 通信的工作原理:SSL(Secu rity Socket Lay er,安全套接层)协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过握手协议、记录协议、警告协议来完成。 VPN(虚拟专用网)比租用专线更加便宜、灵活,越来越多的公司开始通过互联网等公共网络,采用VPN 将公司总部和在家工作、出差在外、分公司员工以及合作伙伴连接到一起。 SSL VPN 是一种新兴的VPN 技术。SSL VPN 指的是以 SSL 协议建立加密连接的VPN 网络。SSL VPN 考虑的是应用软件的安全性,其协议工作在传输层之上,保护的是应用程序与应用程序之间的安全连接,更多应用在Web 的远程安全接入方面。 SSL VPN 系统用于实现对网络资源的细粒度的访问控制。在SSL VPN 系统中,用户有三种方式可以访问资源:Web 接入方式、TCP 接入方式和IP 接入方式。同时 SSL VPN 系统采用基于角色的权限管理方法,可以根据用户登录的身份,限制用户可以访问的资源。另外,SSL VPN 系统通过安全策略的检查,来检测接入 PC 的安全性,进而实现动态分配用户可访问权限。SSL VPN 网关支持 Web 管理,管理员可以使用Web 浏览器来配置和管理SSL VPN系统。 H3C SecPath SSL VPN 系统是一款采用SSL 连接建立的安全VPN 系统,该系统为企业移动办公人员提供了便捷的远程接入服务。H3C SecPath SSL VPN 设备是面向企业用户开发的新一代专业 SSL VPN 设备,可以作为中小企业的入口网关,也可以作为中型企业的内部服务器群组的代理网关。 1 .2 特性关键技术点 SSL VPN 与传统 VPN 系统相比,有更好的易用性,无需用户配置、客户端免安装免维护、部署简单、安全性高、安全控制粒度大,极大地方便了企业的移动办公用户和网络管理。 2 特性使用指南 2 .1 使用场合 随着 INTERNET 的普及,在家办公和移动办公也开始兴起,大量的应用程序也迅速从 C/S结构向基于 Web 的B/S 结构迁移;公司员工、客户以及合作伙伴在外出实时安全地访问公司的内部信息和应用程序。SSL VPN 实现了在任何地方灵活远程访问内部网络和应用序。 2.2 组网需求 采用双臂模式:SSL VPN 网关跨接在内网和外网之间,对内网的保护最完全。但是,此时也处在内外通讯的关键路径上,其性能和稳定性对内外网之间的数据传输有很大的影响。双臂模式的组网如下图所示: 图1 双臂方式SSL VPN 组网图 采用单臂模式:SSL VP...
