SSL VPN的技术原理与应用

Ｓ SL ＶＰ N 得技术原理与应用1 概述 1 、 1 产生背景 随着互联网得普及与电子商务得飞速进展，越来越多得员工、客户与合作伙伴希望能够随时随地接入公司得内部网络,访问公司得内部资源。接入用户得身份可能不合法、远端接入主机可能不够安全,这些都为公司内部网络带来了安全隐患。通过加密实现安全接入得ＶＰ N——Ｓ V Ｐ N(Ｓ ecurity VP Ｎ)技术提供了一种安全机制，保护公司得内部网络不被攻击,内部资源不被窃取。S Ｖ P Ｎ技术主要包括 IP ｓ e ｃ VPN与 SSL V Ｐ N。由于 IP ｓｅｃ VPN 实现方式上得局限性,导致其存在着一些不足： 部署ＩＰ sec VPN 网络时,需要在用户主机上安装复杂得客户端软件。而远程用户得移动性要求ＶＰＮ可以快速部署客户端,并动态建立连接;远程终端得多样性还要求ＶPN 得客户端具有跨平台、易于升级与维护等特点。这些问题就是 IP ｓ ec VPN 技术难以解决得。 无法检查用户主机得安全性。假如用户通过不安全得主机访问公司内部网络,可能引起公司内部网络感染病毒。 访问控制不够细致。由于 IPse ｃ就是在网络层实现得，对 I Ｐ报文得内容无法识别,因而不能控制高层应用得访问请求。随着企业经营模式得改变,企业需要建立 Extr ａ net,与合作伙伴共享某些信息资源,以便提高企业得运作效率。对合作伙伴得访问必须进行严格有效地控制,才能保证企业信息系统得安全，而 IP ｓ ec ＶＰＮ无法实现访问权限得控制。 在复杂得组网环境中,Ｉ Psec VP Ｎ部署比较困难。在使用 N Ａ T 得场合,Ｉ P ｓec V Ｐ N 需要支持 NAT 穿越技术;在部署防火墙得网络环境中,由于 IPsec 协议在原ＴＣP/UDP 头得前面增加了 IPsec 报文头,因此,需要在防火墙上进行特别得配置，允许Ｉ Psec报文通过。IP ｓ ec Ｖ PN 比较适合连接固定，对访问控制要求不高得场合,无法满足用户随时随地以多种方式接入网络、对用户访问权限进行严格限制得需求。SSL VPN 技术克服了 IPsec VPN 技术得缺点,以其跨平台、免安装、免维护得客户端，丰富有效得权限管理而成为远程接入市场上得新贵。１、2 技术优点SSL VPN 就是以 S 为基础得 VPN 技术,它利用 S Ｓ L 协议提供得基于证书得身份认证、数据加密与消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。SSL VPN 具有如下优点: 支持各种应用协议。ＳＳ L 位于传输层与应用层之...