SSL VPN_产品及技术分析.doc

SSL VPN技术支持手册 PAGE 第PAGE 2页 共 NUMPAGES 53页 SSL VPN产品及技术分析 广 东 卓 维 网 络 有 限 公 司 Guangdong Topway Network Co., Ltd 二00七年四月 SSL VPN产品及技术分析 PAGE 第 PAGE 3页，共 NUMPAGES 50页 文 件 信 息 广州卓维网络有限公司 技术支持手册 文件编号 版 本 1．0 SSL VPN 文件页数 共 子 页 版 本 信 息 版 本 发布时间 作 者 版本修改信息 V 1.0 2007-4-2 蔡文源 目 录 TOC \o 1-2 \h \z \u 一、SSL VPN技术介绍 5 二、SSL VPN给用户带来的价值 7 三、SSL VPN功能实现 8 3.1无客户端软件 8 3.2保持用户使用习惯 8 3.3客户端应用绑定 9 3.4支持多种TCP/UDP应用系统 9 3.5第三方Radius/Windows/AD/LDAP认证系统 9 3.6 Windows　AD/LDAP用户数据库同步 9 3.7基于信任链表的PKI证书应用 10 3.8客户端安全措施 10 3.9基于角色的细粒访问控制 10 3.10信息与状态监控 10 四、SSL VPN技术优势 11 4.1客户端支撑维护简单 12 4.2提供增强的远程安全接入功能 12 4.3提供更细粒度的访问控制 12 4.4能够穿越NAT和防火墙设备 12 4.5能够较好地抵御外部系统和病毒攻击 13 4.6网络部署灵活方便 13 五、SSL VPN的市场和应用前景 14 5.1 市场的特点与趋势 14 5.2 SSL VPN难以普及主要因素 15 5.3 SSL VPN应用前景 SSL无处不在 15 六、企业决策：如何选择SSL VPN三步走 17 七、SSL VPN产品如何选购 20 八、国内外主流厂商产品一览表及推荐使用品牌 22 九、国内外主流厂商产品系列 24 9.1 Juniper 网络 24 9.2 Arry Networks 30 9.3 Nortel（北电）网络 33 9.4 F5 Networks 36 9.5 O2Micro Networks 41 9.6北京安软天地科技 43 9.7 深圳赛蓝CYLAN 46 9.8深圳深信服 50 一、SSL VPN技术介绍 SSL VPN即指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL 协议被内置于IE等浏览器中，使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。 SSL VPN技术帮助用户通过标准的WEB浏览器就可以访问重要的企业的应用。这使得员工出差时不必再携带自己的笔记本电脑，仅仅通过一台接入Internet的计算机就能访问企业的资源，这为企业提高了效率也带来了方便。SSL VPN网关位于企业网络的边缘，介于企业服务器与远程用户之间，控制二者的通信。 SSL VPN应用环境如下图（一）： 图（一） 掌握三个关键技术术语的含义有助于理解SSL VPN是如何实现的。 代理（Proxying）SSL VPN至少要实现一种功能：代理WEB页面。它将来自远端浏 览器的页面请求（采用HTTPS协议）转发给WEB服务器，然后将服务器的响应回传给终端用户。 应用转换（Application Translation）对于非WEB页面的文件访问，往往要借助于应 用转换。SSL VPN网关与企业网内部的微软CIFS或FTP服务器通信，将这些服务器对客户的响应转化为HTTPS协议和HTML格式发往客户端，终端用户感觉到这些服务器就是一些基于WEB的应用。 有的SSL VPN产品所能支持的应用转换器和代理的代理非常少，有的则很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。用户在选择网关时