SSLVPN的实际应用与实现论文要点解析.doc

前言 互联网的发展已经日趋成熟，互联网的用户数量也在急剧增加，许多涉及私密数据的网络服务如电子商务、网上银行等已被越来越广泛的在互联网上使用。然而传统的互联网没有提供服务质量保证，也没有权限和相应的安全机制[1]。随着网络的开放性、共享性以及互联网规模的进一步扩大，加之黑客的攻击手段也越来越先进，对人们造成了巨大的经济损失，网络的安全问题变得越来越严重。同时，随着企业本身的发展壮大与跨国化，大型企业的分支机构越来越多，企业与各分部之间也需要随时通信，这涉及到远程联网及网络的复杂性问题。为了保证数据在各个分支部门之间传输过程的安全，按传统方式，需要为每个分部建立独立的专用网络，但大量的独立专用网需要进行重复的网络投资，会造成资源浪费，增加管理负担。为了解决上述问题，人们提出了虚拟专用网（Virtual Private Network）的概念，即利用公共通信网络(如全球因特网)实现安全的保密数据通信。虚拟专用网以其独具特色的优势赢得了越来越多企业的青睐。目前国内主流的VPN系统是基于IPSec协议的。IPSec协议为被保护的网络通讯提供较好的安全、认证和授权服务，同时保持了较高的性能。其能够“透明”部署在较复杂的网络中，具有较高的易用性和灵活性[2]。但IPSec VPN都要求用户进行非常专业的安装配置工作，而这些工作还会受到防火墙的设置和网络地址转换的影响，这些不断变化的配置调试给用户带了很多不便。 近年来，基于SSL协议的VPN系统以其优良特性获得了广泛应用。通常只要客户端系统安装了WEB浏览器，SSL VPN即可工作，并且不会受到安装在与服务器之间的防火墙的影响，能确保端到端的真正安全。随着市场的逐步成熟，SSL VPN已经成为企业首选的VPN设备。 SSL VPN是解决远程访问的主流安全方案，具有广阔的发展前景。几乎所有的主流浏览器都集成了SSL协议，不需要再安装额外的客户端软件。SSL VPN的“瘦客户端”具有简单、灵活、易用性等特点，特别适合于远程用户安全连接。远程安全访问是未来发展趋势，尤其是在互联网和移动通信的快速发展、网络接入方式多变、3G高速网络日益普及的今天，手持终端、PDA、移动PC等移动的计算通信工具迫切需要专门为其量身定做远程安全访问方案，SSL VPN因其与操作系统无关、瘦客户端等特点，成为首选的解决方案。 权威机构Frost Sullivan发布了2009年中国SSL VPN市场调研报告[3]，报告显示中国SSL VPN市场在2009年取得了11.9%的增长，达到了4220万美元的市场规模。在市场格局方面，深信服、ARRAY、JUNIPER仍然获得了该市场的三甲位置，其中深信服继08年首次成为市场第一后，2009年凭借强劲的增长，其市场占有率提升至34%，超过了整个市场的三分之一。Frost的报告指出，中国SSL VPN市场虽然较上年预测的增长速度有所放缓，但由于中国地理分散的工作状况及网络应用程序采用的快速增长，中国企业对SSL VPN产品的需求预计将在接下来的几年稳步上升。此外，随着中国企业对IT安全日趋成熟的观点深入，中国企业有可能驱动高科技市场，如虚拟化和云计算的发展，这将有力增强SSL VPN技术的重要性，SSL VPN市场将在未来几年保持持续、稳定的增长。 国外有很多机构都开展了对SSL VPN相关技术和产品的研究。国外已有多个开源项目支持SSL VPN研究。国外很多知名厂商己开发出SSL VPN产品，如Cisco(思科)、Check Point、F5网络、Netsereen和Symantee(赛门铁克公司)等。 对国内的用户来说，SSL VPN最大的优越性在于其方便性和灵活性。尽管我国的SSL VPN市场起步较晚，但近几年来增长势头较快，到目前为止，很多大中型企业已建立了自己的VPN网络，包括SSL VPN。一些学校的校园网也正在普遍使用SSL VPN技术提供方便快捷的远程安全连接服务。一些高校和公司也正在研究SSL VPN技术，开发实用的软件产品，提高全方位的SSL VPN技术服务。无疑，伴随企业信息化程度的加深，远程安全访问、协同工作的需求会日益明显，SSL VPN技术由于拥有全方位的优势，取代传统的组网技术成为主流已为时不远。研究SSL VPN理论知识，进而开发出新的SSL VPN产品意义重大。 1.SSL VPN的实际应用 1.1 SSL VPN的应用方式 SSL VPN在实际应用中就是要依据安全控制策略为分散移动用户提供从外网访问企业内网资源的安全访问通道。通常企业内部的资源服务器向外网用户提供一个虚拟的URL地址，当用户从外网访问企业内网资源时，发起的连接被SSL VPN网关取得，通过认证后映射到不同的应用服务器，采用这种方式能够屏蔽内部网络的结构，不易遭受来自外部的攻