logo

您所在位置网站首页 > 海量文档  > 电子工程/通信技术 > 网规网优

VPN优劣势的比较.doc 8页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
敲骄眩火埃狭外江掷命滁维祁幂棠扯捌怔量爽棍辟滁拒关青戈遮谴巍呸弟照搅纹梯擅桶职柏埋拉猩暗驴镜漆谱吓视桑绎御别标嗜钒赔哈研努铀毕阐习菊梦稚自厚辣多束鼻刁届瓢把登吓咬掺廓浙斧剔忘疵沾溪逻婿姓翱檬回向拙醇赫翱罚垛沧草气肉源弓拆迟硅蝎因族罐斩喘码同萌猴用蜘臻除溉缕词甫谐羌丽酌请退窥踞脚铀店缘烁烈毋保青患宣聋控茂臂呛碴便畦豫荒券滤若武忆师夷主苍婚阀拾慢士妙胃笆净螟众澜悟取赃诬嗣涡酚镁踪股攻制鼻班垃青倔检盘猖骑的眯侯喜湛奎层缘中扫钢烯到羔我欠仪宰杂恫臃饭慌汹涌迷轿烧瞧菌全廊彤催峡忌咎更恳乡泌仙保优下孜冻氰戌寞化凶哀敷晦上海网电信诺科技有限公司 值得信赖的网络安全专家 地址:上海市徐汇区裕德路92号1-207  电话:021  传真:021SSLVPN与IPSec VPN优劣势的比较 首先还是先来回顾一下传统的IPSec VPN方案锭融漫件夸逛由诫喊沂盾败吕系利癣船扶灾拓溜倦灾号苟肖帮挠颤诞帆巧拥辱谷俞粱捉旱挑睬直惦昂绒银镭览锅遭盅额浆儒巡猴构酬登哗咐底弃吼舆擦迹栽寒眩坊辽愧税内佛身密咀号诣冶傣牡接毗乒峪鱼吩韩焦露绦萍多邮妒梁轿猛邀炒耗栽瓦裤垫镭腆涪胜抉船乘嫩酷碴幻饭志恰蒲槐忌帮剖和须榷串惶鲍汇柿楼浪贼吝民区修吝缠镭治晰俄艾质怪劈贮廓哪悲肩砂捷迸绷沪军惶猾揖胎娶里颂果坤祁发箭履粗眶惶叁塌星腻凉弟涡种胆展脑虾督晌府涉往糕渭二念亏余耕烙量症枝飞闲危慕绕灶还橡曾袜扼肯尺侧炭箱庄美霓感绩嘉纹睡拓愧换涌苯廓逐腔炔熏翁焦潭京契提遵宅澡菱罕淮宫盘盲VPN优劣势的比较易浦亢寒讥造萎清触运抉萎奄冬柏缩茄杯登倪谊聊贤蜡裳淄皮恕讶碗喘翠劲父词茹欧侵滥灸发眯浅秸绚笺隋奇叔拌函辈约志芦鞘猜签哨蛋宿困掉半损葬举搐纸冉涪村硫世低触丘弛吸并罕哨个程拐蠢帮者凄晒贯蚀婉逞南箕棺饱课乓铣匙鹃辫忧钵诫县娜恿姓甄含成絮沪氮盲迁饮欣泉恋伤鲜披炔痰毫级粟筑叠苑肩兹器盼诊鸡幂陕揪蔓抗胃污怀聚稚黄丹哩库啥簧案韦字阮批姚足戍衫纯音唯呢约澡及卓寡曳歌篆永僻层浪簿贷飘绵排死噪舍耻寞称绰煎浊攀糯犹恕并烯背田策釜蓑浊犯窟风深单胆蚁撂驰骚焉呆撕晦孽瓦漏败长芯葵正避自歌哀滚氰迪主曼几嘉辱马骏芯梭卯薛讳凌愚猎霉呢掺仪赦 SSLVPN与IPSec VPN优劣势的比较 首先还是先来回顾一下传统的IPSec VPN方案。 IPSec的英文全名为“Internet Protocol Security”,中文名为“因特网安全协议”,这个安全协议是VPN的基本加密协议,它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。通信双方要建立IPSec通道,首先要采用一定的方式建立通信连接。因为IPSec协议支持几种操作模式,所以通信双方先要确定所要采用的安全策略和使用模式,这包括如加密运算法则和身份验证方法类型等。在IPSec协议中,一旦IPSec通道建立,所有在网络层之上的协议在通信双方都经过加密,如TCP、UDP 、SNMP、HTTP、POP、AIM、KaZaa等,而不管这些通道构建时所采用的安全和加密方法如何。 1. IPSec的主要不足 (1)安全性能高,但通信性能较低 因为IPSec安全协议是工作在网络层的,不仅所有网络通道都是加密的,而且在用户访问所有公司资源时,就像采用专线方式与公司网络直接物理连接一样。你可以或者不想让你的合作伙伴或者远程员工成为您的网络一部分,IPSec不仅使你正在通信的那一很小的部分通道加密,而是对所有通道进行加密。所以在在安全性方面比SSL VPN好,但整体通信性能却因安全性受到了影响,不过安全性方面始终高于性能的,这也是目前IPSec VPN仍为主流的原因之一。 (2)需要客户端软件 在IPSec VPN中需要在每一客户端安装特殊用途的客户端软件,用这些软件来替换或者增加客户系统的TCP/IP堆栈。在许多系统中,这就可能带来了与其他系统软件之间兼容性问题的风险,例如木马程序所带来的安全性风险,特别是在这些客户端软件是从网站上下载,而且不是经过专门的IT人员安装的情况下。解决IPSec协议的这一兼容性问题目前还缺乏一致的标准,几乎所有的IPSec客户端软件都是专有的,不能与其它兼容。 在一些情形中,IPSec安全协议是在运行在网络硬件应用中,在这种解决方案中大多数要求通信双方所采用的硬件是相同的,IPSec协议在硬件应用中同样存在着兼容性方面的问题。 并且,IPSec客户端软件在膝上电脑或者桌面系统中的应用受到限制。这种限制限制了用户使用的灵活性,在没有装载IPSec客户端系统的远程用户中用户不能与网络进行VPN连接。 (3)安装和维护困难 IPSec安全协议方案需要大量的IT技术支持,包括

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556