VPN技术-SSL VPN 简介(三)

SSLVPN指的是利用SSL协议封包处理功能,利用公司内部SSLVPN网关,通过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。在不断扩展的互联网WEB站点、远程办公室、传统交易大厅和客户端之间,SSLVPN克服了IPSec VPN的不足,用户无需安装客户端,可以轻松实现远程访问,而且配置简单、安全易用,这样就降低了用户的总成本,还能增加远程用户的工作效率。同样在这些地方,配置传统的IPSec VPN非常困难,甚至是不可能的,因为配置IPSec VPN还必须更改网络地址转换(NAT)和防火墙的设置。

VPN技术-IPSec VPN简介(二)

使用IPSec可以避免数据包的监听、修改和欺骗,数据可以在不安全的公共网络环境下安全的传输,IPSec的典型运用是构建VPN。 IPSec使用"封装安全载荷(ESP)"或者"鉴别头(AH)"证明数据的起源地、保障数据的完整性以及防止相同数据包的不断重播; 使用ESP保障数据的机密性。密钥管理协议称为ISAKMP ,根据安全策略数据库(SPDB)随IPSec使用,用来协商安全联盟(SA)并动态的管理安全联盟数据库。

VPN技术-VPN虚拟专用网简介(一)

Virtual Private Network(虚拟专用网) VPN是通过公共网络基础设施提供一种专用网络服务。 VPN相比企业专线而言,性价比非常高,而且非常便捷,VPN隧道完全可以自行进行配置和调控,可以非常快速搭建的企业的整网VPN互通。
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×