Hillstone SSL VPN Hillstone SSL VPN解决方案 1. 背景介绍 Internet的发展改变了许多公司的内部网络结构。传统上租用专线来建立分支机构互联的企业开始需要访问互联网,另一方面,使用互联网进行互联也可以节省许多费用。VPN技术的出现可以让许多远程办公室和移动用户安全地接入企业的内部网络。 基于IPSec的VPN技术一度是唯一的选择。IPSec建立在国际标准之上,可以保证不同厂商之间的产品互联互通。但是IPSec也有它的弱项,就是远程客户需要预先安装客户端软件,且客户端的配置、使用和维护极为复杂。随着互联网的发展和网页浏览器(例如微软的Internet Ex plorer)的大量预装使用,一个新型的基于SSL 的VPN技术出现了,为远程安全访问提供了另一种选择。 Hillstone的VPN解决方案可以支持IPSec和SSL两种方式。Hillstone的免费v pn技术结合了两者的优点,在通过IP层面的连接充分保障应用兼容的同时,也提供了细粒度的访问控制。 Hillstone的IPSec VPN支持点对点和星型连接拓扑,可以使用基于策略或者路由的方式Hillstone SSL VPN 来实现远程办公室之间的互联。移动用户可以通过Hillstone的SSLVPN接入分支机构或者总部的内网。Hillstone的SSL 免费VPN无需预先安装和配置客户端,所有的安装和升级都可以在远程接入时自动完成,把IT部门的负担减少到最低,同时集成了基于SSL的用户认证机制。Hillstone的SSL VPN和IPSec VPN都可以是基于路由的,这样可以保证用户的全网访问;同时,通过配置Hillstone的VPN接入网关,可以对用户接入和内网访问实现细粒度的访问控制,保障某些特定的网络资源只能被授权的用户访问。 Hillstone SSL VPN 支持 ● 基于IP层面的接入,兼容所有基于IP的应用 ● 私有IP地址分配 ● 内网的DNS和WINS服务器,提供内部域名解析 ● 多种加密算法 ● 自动配置路由 ● 多个用户域,每个域可以使用自己的认证服务器 ● 通过本地用户数据库、微软的Activ e Directory 、LDAP、RADIUS,或通过USB证书, 或两者的组合实现身份认证 ● 基于用户身份的访问控制可以提供细粒度的访问控制。这种用户身份可以是用户名、 部门的组合 ● 多SSL VPN接入通道提供更高的安全性 ● 在客户端和接入网关处的多重访问记录 ● 用户管理 2. IPSec VPN vs. SSL VPN IETF为IPSec VPN及其相应的密钥交换协议制定了一系列标准。这种基于标准的技术保障了来自不同厂家的产品的互联互通。通过标...