深信服科技推动SSLVPN应用普及.docxVIP

深信服科技推动 SSL VPN应用普及 SSL VPN作为一项近两年发展起来的新技术，由于其 无须安装客户端的便捷性和因此大幅降低的实施管理成本， 在国内外得到了迅速的应用和发展。与 IPSEC VPN相比， SSL VPN 更加适用于客户端单机接入中心网络的应用要求，而 IPSEC VPN则适用于两个网络之间构建安全通道。 目前阻碍 SSL VPN在国内普及应用的因素，主要有以下三个方面： 一、用户对 SSL VPN安全性仍有疑虑 VPN 系统的安全性主要包括三个层面： 数据传输的安全、 身份认证的安全、内网应用的安全。从协议上来说， SSL VPN 采用标准的安全套接层 （ SSL）协议对传输中的数据包进行加 密。 SSL协议则是浏览器自带的，加密强度一般为 128 位， 从应用的角度来说、完全能够满足数据传输层的安全需求。 所有的 SSL VPN产品在这一点上是相同的。 第二个层次是关于身份认证的安全。 SSL VPN在这一点 上也日趋成熟。 以 Sinfor SSL VPN为例，采取了多重身份认证 机制。 1、用户名密码的校验； 2、数字证书，并支持第三方 的 PKI 体系、能与 CA 中心集成； 3、USB KEY的认证； 4、动 态短信发送密钥。这些认证方式可以有效的保障身份认证的 安全。 对于内网应用的安全，其实 SSL VPN更胜于 IPSEC VPN。 对标准的 IPSEC VPN而言，并没有在内网安全上做进一步的 要求，它只是打开了从分支到总部的通路、对于里面传什么 数据是没有有效保证的。因此也造成了病毒在 IPSEC VPN内 部跨网传播等一系列安全隐患。 Sinfor IPSEC VPN为了解决该 问题，提出了“内网权限管理”的概念、在 IPSEC VPN内部 设定细致的内网访问权限，但并不是所有的 IPSEC VPN都做 到了这一点。 SSL VPN则不同，它本来就是基于应用层的 VPN。只有 开放了的应用才允许使用、并没有给接入的用户不受限制的 访问权限。因此，从安全性角度来分析， SSL VPN完全能够满足移动用户的接入安全需求。 二、 SSL VPN对多种应用的透明支持 Sinfor SSL VPN除了支持 WEB 应用之外，还能支持任何 基于 TCP的应用（如 C/S 应用软件）、支持 Windows 网上邻 居、FTP等多种应用，该技术的实现原理是将所有其他非 WEB 的应用进行重定向、在客户端将所有数据转入 SSL协议通道 传输，在中心端进行恢复和还原。 Sinfor SSL VPN近期进一步通过自主研发的 IPTUNEL协议、支持了 UDP 应用，支持 PING 通，以实现对视频等更复杂应用的透明支持。 对客户端来说，仍然不需安装任何客户端软件、只需在 SSL用户登录时自动 下载部分插件，保证了 SSL VPN天然的易用性。 三、 SSL VPN价格居高不下 深信服科技一贯坚持 “高性价比” 的定位， 作为国内 SSL VPN 的排头兵、除了在技术上赶超国外品牌，同时通过不断 的创新树立自身特色优势之外（深信服科技 SSL VPN已经拥 有了多线路自动选路、短信认证等发明专利和技术优势，并 即将推出客户化定制页面、单点登录等多项优势功能） ，也 要打破国外 SSL VPN暴利的局面。