基于SSLVPN系统架构网络的应用-.docVIP

基于SSL VPN系统架构网络的应用 贾培刚 韩强 天津市电力公司　 摘要：本文对实现VPN（Virtual Private Network）的几种技术做了介绍，比较详细地对IPSec VPN和SSL VPN进行比较，从应用、安全角度等考虑如何选择合适的VPN技术，并且结合天津电力的应用和安全需求，介绍了SSL VPN接入方案、保证安全的措施，以及SSL VPN认证过程。 关键词：远程接入、安全性、隧道协议、VPN 、IPSec、SSL、数据加密、用户认证、数据压缩 一、引言 随着Internet网络规模与使用的扩大和广泛化，通过Internet传输保密数据的安全性需求日益提上议程。分布式企业想在处于不同地域的部门之间安全传递数据，传统的方法是使用租用线路将各部门的私有网络相连，并使用租用线路进行内部通讯。该方案的主要缺点在于租用线路价格昂贵。一种新的降低成本的途径是允许单位配置VPN技术，不用任何租用线路 通过Internet传输加密数据，这样可以把线路费用降到最低。该技术通过隧道和加密技术达到类似私有网络的安全数据传输功能,有着非常广阔的应用前景。VPN具有下面的优点： (1) 降低成本：企业不必租用长途专线建设专网，不必大量的网络维护人员和设备投资。利用现有的公用网组建的Intranet，要比租用专线或铺设专线要节省开支，而且当距离越远时节省的越多。如：某企业的北京与纽