標籤: 暫無標籤

隨著信息技術在企業應用中的不斷深化,企業信息系統對VPN網路也提出了越來越高的要求。最初的VPN僅實現簡單的網路互聯功能,採用了L2TP、GRE等隧道技術。為了保證數據的私密性和完整性,而產生了IPsec VPN 。IPSec VPN 採用IPSec協議,實現簡單,性能較高。在點到點的VPN連接中,有著廣泛的應用,如:分支機構與公司總部之間的遠程連接。但是由於其實現方式上的局限性,IPsec VPN在應用中也存在著一些不足:

l .在用戶主機上部署IPsec VPN時,需要預先安裝客戶端軟體。維護IPsec VPN的客戶端對企業網管或運營商都是一件麻煩的事情。 

2. 訪問控制不夠細緻。因為IPsec是在IP層實現的,所以對IP報文的內容無法識別,因而不能控制高層應用的訪問請求,如:HTTP報文、文件共享等。

3. 組網受限。在使用NAT的場合,IPsec VPN需要支持NAT穿越技術。由於各廠家的實現是不一致的,這給IPsec VPN的互連帶來一定的障礙。另外,IPsec協議在原TCP/UDP頭的前面增加了IPsec 報文頭,報文在穿越防火牆時,需要在防火牆上進行特殊的配置,允許AH或ESP協議報文通過。

正因為如此,IPsec VPN比較適合連接固定,對訪問控制要求不高的場合。然而,隨著接入技術和移動技術的發展,如今的人們可以隨時隨地以多種方式接入Internet。企業的員工可以在家中、旅行途中、旅館,使用自己的、別人的、公用的電腦或手機,通過ADSL網路、小區寬頻網路、行動電話網路、無線網路等多種方式接入網路,遠程訪問公司的信息系統。這些多種多樣的遠程接入都是動態建立的,並且遠程主機的安全性是得不到保證的。這些問題是傳統的VPN技術難以解決的。遠程終端的多樣性也要求VPN的客戶端具有跨平台、易於升級和維護等特點。

另外,隨著企業經營模式的改變,企業需要建立Extranet,與合作夥伴共享某些信息資源,以便提高企業的運作效率。對合作夥伴的訪問必須進行嚴格有效地控制,才能保證企業信息系統的安全。

面對這些新的挑戰,SSL VPN便應運而生了。SSL VPN以其簡單易用的安全接入方式、豐富有效的許可權管理,跨平台、免安裝、免維護的客戶端而成為遠程接入市場上的新貴。
下一篇[坦蕩]

相關評論

同義詞:暫無同義詞