IPSec VPN 与SSL VPN 优劣比较 SSL VPN 与IPSec VPN 是目前流行的两类Internet 远程安全接入技术,它们具有类似功能特性,但也存在很大不同。 SSL 的“零客户端”解决方案被认为是实现远程接入的最大优势。 SSL VPN 与IPSec VPN 是目前流行的两类Internet 远程安全接入技术,它们具有类似功能特性,但也存在很大不同。 SSL 的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型 IPSec 配置资源的用户来说的确如此。但SSL 方案也有不足, 它仅支持以代理方式访问基于 Web 或特定的客户端/服务器的应用。由服务器直接操纵的应用,如 Net Meeting 以及一些客户书写的应用程序,将无法进行访问。 IPSec 方案安全级别高 基于 Internet 实现多专用网安全连接,IPSec VPN 是比较理想的方案。IPSec 工作于网络层,对终端站点间所有传输数据进行保护,而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网,使远程客户端拥有内部网用户一样的权限和操作功能。 IPSec VPN 要求在远程接入客户端适当安装和配置 IPSec 客户端软件和接入设备,这大大提高了安全级别,因为访问受到特定的接入设备、软件客户端、用户认证机制 和预 定义 安全规 则 的限制 。 IPSec VPN 还 能减 轻 网管负 担 。如今 一些 IPSec 客户端软件能实现自 动 安装,不需 要用户参 与。VPN 服务器能够 为终端用户接入设备自 动 安装和配置客户端软件包 ,因而无论 对网管还 是终端用户,安装过 程都 大为简 化 。 IPSec VPN 应用优势 SSL 用户仅限于运 用 Web 浏 览 器接入,这对新 型基于 Web 的商 务应用软件比较合 适,但它限制 了非 Web应用访问,使得 一些文 件操作功能难 于实现,如文 件共 享 、预 定文 件备份 和自 动 文 件传输。用户可 以通 过升 级、增 加 补 丁 、安装SSL 网关 或其 它办 法来支持非 Web 应用,但实现成 本 高且 复 杂 ,难 以实现。IPSec VPN 能顺 利 实现企业网资源访问,用户不一定要采 用 Web 接入( 可 以是非 Web 方式) ,这对同时 需 要以两种 方式进行自 动 通 信 的应用程序来说是最好 的方案。 IPSec 方案能实现网络层连接,任 何 LAN 应用都 能通 过 IPSec 隧 道 进行访问,因而在用户仅需 要网络层接入时 ,IPSec 是理想方案。如今 有的机构 ...
