|
一、 安全的协议
1 、由于 SSL VPN 采用了 SSL ( Security socket layer )协议,该协议是介于介于 HTTP 层及 TCP 层的安全协议。
2 、通过 SSL VPN 是接入企业内部的应用,而不是企业的整个网络。如果是 IPSEC 的 VPN 网络,客户通过 vpn 是联入的整个企业网络。没有控制的联入整个企业的网络是非常危险的。
3 、由于采用 SSL 安全协议在网络中传输,所以 gateway
上的防火墙来讲,只需要打开有限的安全端口即可,不需要将所有对应应用的端口开放给公网用户,这样大大降低了整个网络被公网来的攻击的可能性。
4 、数据加密的安全性有加密算法来保证,这个各家公司的算法可能都不一样,有标准的算法比如 DES , 3DES , RSA 等等也有自己的加密算法。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。
5 、 Session 保护功能:现在所有的 SSL VPN 基本上都能够做到这个功能,就是在会话停止一段时间以后自动停止会话,如果需要继续访问则要从新登陆,通过对 Session 的保护来起到数据被窃听后伪装访问的攻击;
二、 产品起到的安全功能
1、 首先由于 SSL VPN 一般在 GATEWAY 上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到 SSL VPN
上,这样对于 GATEWAY 来讲,这需要开通 443 这样的端口到 SSL VPN 即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到 SSL VPN 这里,攻击不到内部的实际应用。
2、 不改变防病毒策略:从另外一个角度来讲,如果您采用了 IPSEC VPN 的产品,当客户端有一台电脑通过 VPN 联入网络后,该网络的防病毒的策略将被彻底破坏,应为联入内部网络的电脑并不受原来公司的防病毒策略的保护,而 ssl vpn 就没有这个问题, SSL VPN 需要访问的数据是事先被允许的;
3、 不改变防火墙策略:基本原理同防病毒。还是从 IPSEC 的角度来讲,如果当客户端有一台电脑通过 VPN 联入网络后,如果该电脑被黑客攻击安装了木马,这个电脑将成为攻击内部网络的跳板,而 ssl vpn 就没有这个问题。
|
