sslvpn的主要优势和不足说课讲解.pdfVIP

SSL VPN 的 主 要 优 势 和 不 足 精品文档 SSL VPN 的主要优势和不足 SSL VPN 的简介 随着应用程序从 C/S （客户端/ 服务器）结构想 B/S （浏览器/ 服务器）结构的 WEB 应用方式的转变，企业必 须面对一个新的挑战，就是如何在不影响最终用户使用的 前提下，实现在任何地方灵活地远程访问这些应用程序。 而 SSL VPN 则是一个非常好的选择方案，这也是当前 TLS/SSL 的另一个最典型的应用。目前提供 SSL VPN 的 软、硬件解决方案相当多，特别是在硬件设备方面，主要 是基于 SSL VPN 网管设备。当前国内市场上，主要的 SSL VPN 网关品牌有 juniper netscreen 、天融信、联想、深 信服、侠诺等。 SSL VPN 网络结构和主要应用 SSL VPN 其实就是 SSL 和 VPN 这两种协议的一种应 用结合，就像 IPSec 与 VPN 结合后形成 IPSec VPN 一 样。 当然主体仍然是 VPN ，SSL 是用来保护 VPN 连接的。 因为我们知道， SSL 具有数据加密、身份认证、数据完整性 检查等安全功能。 SSL VPN 的典型网络结构 收集于网络，如有侵权请联系管理员删除 精品文档 SSL VPN 一般的实现方式是在企业的防火墙后面放置 一个 SSL 代理服务器（实际上称之为 SSL VPN 网关）。如 果用户希望安全地连接到公司网络上，那么当用户在浏览 器上输入一个 URL 后，连接将被 SSL 代理服务器取得，并 验证改用户的身份，然后 SSL 代理服务器将提过一个远程 用户域各种不同的应用服务器之间连接。 SSL VPN 网关的作用就是代理 Web 页面。它将来自 远端浏览器的页面请求（采用 HTTPS 协议）转发给 Web 服务器，然后将服务器的响应回传给终端用户。对于非 Web 页面的文件访问，往往要借助于应用转换。 SSL VPN 网关与企业网内部的微软 CIFS 或 FTP 服务器通信，将这些 服务器对客户端的响应转化为 HTTPS 协议和 HTML 格式发 往客户端，终端用户感觉这些服务器就是一些基于 Web 的 应用。但有的产品所能支持的应用转换器和代理数量非常 少，有的则很好地支持了 FTP 、网络文件系统和微软文件 服务器的应用转换。而有一些应用（如微软的 Outlook 或 MSN ），它们的外观会在转化为基于 Web 界面的过程中 丢失，此事就要用户到端口转发技术。端口转发用于端口 定义