• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    行業動態

    安全的站點到站點連接:SSL VPN

    作者:云杰 發布時間:2020-09-01 17:43:46點擊:

      安全的站點到站點連接:SSL VPN

      通過SSL VPN,用戶可以從任何遠程設備的Web瀏覽器上訪問公司資源,從而不需要IT安裝VPN客戶軟件。

      有些VPN供應商正在嘗試通過使用簡單的站點到站點SSL VPN連接來替代常用的IPsec通道,以擴展SSL VPN技術的用例。在某些特定的應用程序上,SSL VPN可能是創建安全的站點到站點連接的唯一選擇。

      SSL VPN連接采用與所有安全網站相同的協議和加密方法進行傳輸。很多企業會在防火墻上開啟端口443,Web流量的加密端口80來保證網上交易的安全,如在線銀行和在線零售。SSL VPN會利用這些開放端口,實現任意位置的遠程訪問和支持站點到站點VPN。相反,有些ISP、公司防火墻甚至外國政府會阻擋端口50、51和5000,限制訪問,而這些端口是IPsec通道常用的。

      使用SSL實現站點到站點VPN連接存在大量的缺陷。與IPSec不同的是,站點到站點的SSL VPN連接沒有行業標準,同時供應商產品之間不存在互操作性。雖然SSL VPN產品以開源 OpenVPN 產品為基礎,但是管理員可能很難將SSL VPN產品與運行OpenVPN的服務器連接。

      站點到站點SSL VPN在供應商之間完全不存在標準,這意味著用戶得固定使用某個供應商的產品。另外一個選擇是,市場上幾乎所有防火墻,包括最小型的SMB解決方案,都可以創建一個IPsec 通道連接任何供應商的任何產品。

      除了互操作性問題,與站點到站點SSL VPN連接相關的網絡過載可能會影響分支部署的性能。雖然通過IP傳輸TCP流量通常被認為是一個糟糕的想法,但是站點到站點VPN恰好存在這個問題。

      雖然遠程訪問部署中也存在流量過載問題,但是對于個人遠程用戶的影響較不明顯,基于瀏覽器登錄接入的方便性可以抵消一部分的過載。另外一方面,IPsec VPN是設計來減小過載的,而且能夠在不同位置之間更加有效的流量傳輸。

      在WAN管理員嘗試在他們獨特網絡環境中建立傳統的IPsec通道,SSL VPN是一個連接這些非典型遠程位置的有效替代選擇。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频