• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    行業動態

    SSL VPN和IPSec VPN在企業應用上的網絡互補

    作者:云杰 發布時間:2020-09-01 17:42:01點擊:

      SSL VPN和IPSec VPN在企業應用上的網絡互補

      就通常的企業高級用戶和LAN-to-LAN連接所需要的直接訪問企業網絡功能而言,IPSec VPN的優勢無可比擬。典型的SSL VPN卻被認為最適合于普通遠程員工訪問基于Web的應用。如果需要更全面的、面向基于瀏覽器應用的訪問,以及面向遠程員工、把所有辦公室連接起來,SSL VPN無疑是首選。

      SSL VPN不需要在最終用戶的PC和便攜式電腦上裝入另外的客戶軟件。有些公司之所以選擇SSL而不是IPSec,那么不需要客戶軟件的功能是一個重要因素。

      SSL VPN還有其它經常被提到的特性,包括降低部署成本、減小對日常性支持和管理的需求。此外,因為所有內外部流量通常都經過單一的硬件設備,這樣就可以控制對資源和URL的訪問。

      部分網絡廠商推出這類不需要客戶軟件的VPN產品后,用戶就能通過與因特網連接的任務設備實現連接,并借助于SSL隧道獲得安全訪問。這需要在企業防火墻后面增添硬件,但企業只要管理一種設備,不必維護、升級及配置客戶軟件。

      最終用戶通過與因特網連接的任何設備就能訪問企業的網絡,SSL更容易滿足大多數員工對移動連接的需求。但是由于SSL VPN的加密級別通常不如IPSec VPN高,盡管部署和支持成本比較低,但SSL VPN仍有其缺點。同時,SSL VPN還具有一定的局限性,只能訪問通過網絡瀏覽器連接的資源。

      SSL VPN在不需要客戶軟件的運行環境中有其效率和好處,但在性能、應用覆蓋等方面也存在問題。SSL VPN這種方案可以解決操作系統的客戶軟件問題、客戶軟件維護問題,但肯定不能完全替代IPSec VPN。

      對需要遠程訪問的大多數公司而言,所支持的應用應當包括公司為盡量提高效率、生產力和盈利能力所需要的各種應用。大多數SSL VPN都是HTTP反向代理,這樣它們非常適合于具有Web功能的應用,只要通過任何Web瀏覽器即可訪問。HTTP反向代理支持其它的查詢/應答應用,譬如基本的電子郵件及許多企業的生產力工具,譬如ERP和CRM等客戶機/服務器應用。

      為了訪問這些類型的應用,SSL VPN為遠程連接提供了簡單、經濟的一種方案。它屬于即插即用型的,不需要任何附加的客戶端軟件或硬件。

      但是由于使用SSL進行訪問,用戶只能訪問所需要的應用和數據資源當中的一小部分。SSL VPN無法為遠程訪問應用提供全面的解決方案,因為它并不有助于訪問內部開發的應用,也不有助于訪問要求多個渠道和動態端口以及使用多種協議這類復雜的應用。不過這對公司及遠程用戶來說卻是一個關鍵需求。譬如說,SSL VPN沒有架構來支持即時消息傳送、多播、數據饋送、視頻會議及VoIP。

      理想的應用情況是:企業在總部和各個分部之間通過IPSec VPN進行連接,這樣可以把總部和分部的終端包括在一個LAN中。而為移動辦公或者出差的人員提供VPN的接入服務。充分利用IPSec VPN的互補性,使企業的網絡結構更加的合理

      IPSec VPN和SSL VPN在應用方面都有各自的優點和缺點,兩種技術在應用上具有很大的互補性。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频