何谓SSL VPN安全套接字层虚拟专用网络? 它是如何操作的?

2015/03/11

SSL VPN,即安全套接字层虚拟专用网络,是VPN的的一种形式,它可以用于标准的web浏览器中。与传统式互联网协议安全(IPSec)相反,SSL VPN不需要在用户计算机上安装专门的客户端软件。它的目的是让远程用户可以访问web应用程序、客户端、服务器应用程序和内部网络连接、

虚拟专用网(VPN)为数据和其他传送的数据,在两个端点之间提供一种安全通信机制。SSL VPN包含了一个或多个用户可以通过web浏览器连接的VPN设备。Web浏览器与SSL VPN设备之间的通信是使用SSL协议或TLS (传输层安全)协议加密的。

SSL VPN提供通用性、易用性和各种计算机用户细粒度控制,并可以从许多地方访问资源。

SSL VPN主要分为2种类型:

1) SSL 门户VPN: 这种类型的SSL VPN允许单一SSL链接到web站点,以便终端用户可以安全的访问多个网络服务。该网站被称为门户是因为它只有一个门(单页),引入许多其他资源。远程用户使用任何现代的web浏览器访问SSL VPN网关,使用受网关支持的身份验证方法确定他自己身份,然后再与门户网页一起出现。

2) SSL隧道VPN: 这种VPN允许web浏览器,通过运行SSL的隧道,安全访问多个网络服务,包括不是基于web的应用程序和协议。SSL隧道VPN要求该web浏览器能够处理活动内容,使它们提供功能给那些SSL门户VPN无法访问的内容。活动内容包括Java、Java脚本、ActiveX或Flash的应用程序或插件。

Tags:

Write a comment

Name
Comment