计算机网络安全（王美珍）第14章 VPN技术-新.pptVIP

IPSecVPN的缺陷 IPSec VPN通信性能低。由于IPSec VPN在安全性方面比较高，影响了它的通信性能 IPSec VPN需要客户端软件，可能带来了与其他系统软件之间兼容性问题的风险 安装和维护困难 实际全面支持的系统比较少，很少有能运行在其它PC系统平台的，如Mac、Linux、Solaris 等 不易解决网络地址转换(NAT)和穿越防火墙的问题 SSLVPN的特点 SSL VPN可在NAT代理装置上以透明模式工作； SSL VPN不会受到安装在客户端与服务器之间的防火墙等NAT设备的影响，穿透能力强； SSL VPN将远程安全接入延伸到IPSec VPN扩展不到的地方，降低了部署和支持费用 ； 客户端安全检查和授权访问等操作，实现起来更加方便。 SSL VPN可以在任何地点，利用任何设备，连接到相应的网络资源上。 可以说从功能上讲，SSL VPN是企业远程安全接入的最佳选择。 TLS/SSL 概述 SSL（Secure Socket Layer）安全套接层是一种运行在两台机器之间的安全通道协议；也可以运行在SSL代理和PC之间； 功能：保护传输数据（加密），识别通信机器（认证）； SSL提供的安全通道是透明的，几乎所有基于TCP的协议稍加改动就可以直接运行于SSL之上； 目前，IETF将SSL作了标准化 ，推出TLS传输层安全协议（RFC 2246）