SSLVPN和IPSECVPN对比.pdfVIP

一、什么是 SSL VPN SSL 是一种在 Internet 上保证发送信息安全的通用协议。SSL 用公钥加密通过 SSL 连接传输的数据来工作。SSL 是一种高层安全协议，建立在应用层上。在应用层上的连接意 味着，SSL VPN 不需要对远程设备或网络做任何改变。用户不必安装或配置用于特殊目的 的客户机软件，也能够方便地配置和管理VPN 。 SSL VPN 使用 SSL 协议和代理为终端用户提供 HTTP、客户机/服务器和共享的文件资 源的访问认证和访问安全。将代理机制加入 SSL 为企业提供更高的安全性，因为使用者和 安全网络建立直接连接。SSL VPN 传递用户层的认证，确保只有通过公司安全策略认证的 用户可以访问指定的资源。 选择 SSL VPN 解决方案的一个关键好处在于它提供不需要专用客户端软件的访问能 力。由于 SSL 已经得到标准的浏览器如IE 和 Netscape 的支持， SSL VPN 可以提供免客户 端软件的解决方案，这可以让 IT 部门不再受安装和管理复杂的 IPSec 客户端软件之苦。 大多数 SSL VPN 的一个弱点是它们仅提供访问Web 应用的能力，而不能满足企业用户 所需的访问 C/S 应用的能力。许多公司还依赖一些遗留下来的系统，如 Oracle 和 SAP 等厂 商提供的 C/S 应用。所以它们不能考虑 SSL VPN，或者仅仅部分使用 SSL VPN。但是，事 实并非如此。由于代理技术的使用，使得除了 SSL 能访问的传统应用类型外，现在能提供 对更多类型应用的访问能力。 二、SSL VPN 和 IPSEC VPN 的区别 从技术上： SSL VPN 它独立于底层协议，尤其是独立于 IP 层。IPSec 则在 IP 层提供了一种安全 的、加密的通信机制。它独立于应用，也就是说，任何IP 应用都可以通过它。 结论：使用 SSL VPN 只要能使用IE 访问 INTERNET 就可以建立隧道。使用IPSEC VPN 会有需要配置 IP 地址、在防火墙打开某些端口和 NAT 穿越问题。 从连接形式： SSL VPN 的连接是一种远程到中心的访问型的连接，是单向的。IPSEC VPN 是点到 点的专线型的连接，是双向的。 结论：SSL VPN 建立的隧道不能适用于类似 VOIP 和视频的应用，但 IPSEC VPN 就可 以，LAN-to-LAN 连接所需要的直接访问企业网络功能而言，IPSec 无可比拟。 从安全性上： IPSec VPN 是一种基础设施性质的安全技术，对 VPN 而言仍是主导性的隧道和加密 技术，是建立开放式网络层连接。 SSL VPN 的是一种访问的方式，加密级别通常不如IPSec VPN 高，但诱人之处包括，它采用了集中式安全和策略管理部件，相对 IPSEC 来说，他是 一种封闭式的访问联接。 例如：远程如果使用 IPSEC 客户软件建立隧道后，如果隧道两边的机器上有病毒，是 可以通过 VPN 隧道相互感染，换句话讲，IPSEC 隧道连通后，远程端可以享有公司局域网 络 PC 一样的利和弊。如果通过 SSL VPN 联接，他仅仅可以进行总部分配给他的应用程序， 其他的一切包括病毒是没有办法通过隧道进行扩散的。 结论：IPSEC VPN 端到端之间的隧道的加密安全性要高于 SSL VPN，IPSEC VPN 隧道 一端门的（即访问端）安全性要远低与 SSL VPN。 按用户选择的角度： SSL VPN 只需要在中心点（被访问点）安装设备，其他任何点无需安装任何软件或 硬件，VPN 必需在每一个点安装软件客户端或硬件设备。 结论： 在大规模组建 VPN 隧道是选择就是 SSLVPN 越来越像选择一种方便远程连 接的服务，而选择 IPSEC VPN ，就象在进行一个庞大广域网络工程。 在小规模组建立 VPN 隧道时IPSEC 价格比较便宜，组建隧道的工作量也能接受，SSL VPN 的价格相比来说就太高了。 三、SSL VPN 与 IPSecVPN 比较 IPSec VPN SSL VPN 应用支持 C/S 支持