NETGEARSSLVPNbook.docVIP

NETGEAR公司 SSL VPN 技术入门手册 2006年9月 目前，中小型企业移动工作人员正在快速增加。更快速的宽带服务，可扩展的无限接入方式，以及不断增加的可访问Internet的网络设备为这些远程员工提高了生产力。越来越多的企业经营者和员工希望能方便的远程访问企业总部的数据网络。 为了解决这种需求，越来越多的中小型企业为员工和管理者提供了远程访问。但是，在现在的SMB市场，很多远程接入方案费用昂贵而且设置繁琐。 此外，有限的资源和预算使得很多中小型企业无法做到以下几点： 为大多数用户提供安全的远程接入。 员工可以远程利用笔记本电脑，PC，kiosk，或者是PDA访问企业网络。 为移动工作人员提供一种简便的方法来配置和管理远程接入。 部署一种费用低，易于控制和管理的远程接入方案。 SSL VPN----为SMB量身定做的一种解决方案 由于部署简易，使用安全，适应性强，SSL VPNs 正在快速成为中小型企业实施远程接入的首选方案。 SSL VPNs是基于90年代中期由网景通讯公司 (Netscape Communications)发展起来的安全套接层（SSL）协议Microsoft Internet Explorer?，?Apple Safari和Mozilla Fire Fox均能很好的支持SSL。SSL在?浏览器和电子商务网站之间安全的传输数据。安全套阶层(SSL)经常被表示为当浏览器连接到一个安全网站时在电脑屏幕右下角显示的扣锁。如下图1所示，一个安全的网站典型地被辨认为 https，当中的”s”就是指SSL。 SSL VPNs把安全套接层的安全和加密的特性以及虚拟专用网络的移动特性有机的结合在一起。这样，远程用户就可以通过标准的网络浏览器访问企业网络。 新优势 经常需要将SSL VPN 和IPSec VPN两种技术进行比较。SSL VPN与IPSEC VPN相比之间有很大的区别，IPSEC VPN是提供站点与站点之间的连接(分支与分支连接)，而SSL VPN是为移动用户提供远程接入企业网络。 与IPSEC VPN相比,SSL VPN的主要优势： 操作平台独立性— SSL VPN是通过标准的浏览器连接网络，不需要特殊的操作平台。SSL VPNs 可以允许从任何地方进行远程访问，而和用户的操作系统平台无关。 基于浏览器的接入——与IPSEC VPN远程接入需要安装客户端软件不同，SSL VPN无需安装任何的客户端软件就可以访问企业网络。 高级访问控制——SSL VPN可提供高级的应用程序级控制来访问企业内部数据而IPSEC VPN只能提供网络层访问接入。 无缝整合——可现有的防火墙体系架构无缝的整合NETGEAR ProSafe SSL VPN Concentrator SSL312为用户人数多达100人的中小型企业提供了一种易于使用，可靠和低价格的远程接入方案。SSL 312使用安全套接层协议（SSL），支持所有标准的网络浏览器，与现有的防火墙体系架构无缝整合，提供符合工业标准的接入访问方式和保障。直观，自定义的用户登陆界面以及即插即用的安装方式让SSL312可以非常简单有效地部署。 NETGEAR ProSafe SSL312能支持25个并发用户同时访问公司网络。远程用户可以安全的登陆网络而使用的电脑不会被公司的IT部门控制或管理。SSL312的优势包括： 安全性—SSL312使用SSL Version3.0 和 TLS Version 1.0版本的安全套阶层协议来保障传输数据的私密性。通过采用遵从工业标准的安全协议，例如DES,3DES,AES-256,SSL312支持使用MD5和SHA-1的方式来保障数据穿过互联网的机密性。SSL312还可以在用户注销后清除系统缓存，保障用户数据的私密性。 自定义的登陆界面—管理员可以为终端用户设置和定义特定和易于使用的登陆界面，细粒度策略配置工具使管理员能全面控制单个用户访问具体网络的资源。 成本效益化—SSL312支持基于网页的接入，避免了在每台电脑上安装，设置和维护客户端软件的高费用。数据显示，在一个用户客户端上的花费，基于SSL的解决方案每年能为企业节省100到300美元。 易于管理— 只要有标准的网络浏览器，SSL在任何地点都可以使用，包括书报亭和杂货店，所以用户不需要使用公司电脑就可以访问公司资源。管理员不需要安装客户端软件就已经可以接入和远程控制员工的桌面。 网络部署 SSL312可以通过多种方式连接到网络上。最受欢迎的连接方式就是把SSL312连接在防火墙后面，如图2所示。 防火墙倍受中小型企业的推崇。然而SSL312不是一款防火墙