中宽VPN路由器:浅谈VPN远程访问安全

                            当前位置:首页 > 产品动态
                            中宽VPN路由器:浅谈VPN远程访问安全
                            发布时间:2012-7-24  作者:NetShare   打印  关闭

                            中宽VPN路由器:浅谈VPN远程访问安全

                              随着企业信息化的发展,用传统办公模式已经跟不上时代的需求了,现在的移动办公,SOHO办公已经渐渐成了市场的主流,和传统办公相比,移动办公和SOHO办公可以更灵活的实现工作时间和办公地点,能够及时取得最新最有价值的信息对企业有着很大的帮助。在这个信息化的时代,谁能最先掌控信息谁就能掌控最终的胜利,因此远程登录,远程访问已经开始成为现代工作的一种必要的需求。

                              随着远程接入,远程访问的慢慢增多,对于网络安全问题也开始有了更高的要求?旁冻痰锹伎赡芑岣笠档耐绨踩醇蟮耐,还有可能丢失机密信息,如果是这样,那么远程登录就有些得不偿失了。现在为了保证远程登录的安全性,虚拟专用网VPN孕育而生,它的出现可以改善了整个网络的安全性,为夺取更有价值的信息打好了安全基础。

                              虚拟专用网VPN

                              虚拟专用网络VPN即“Virtual Private Network”。定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通过虚拟专用网VPN可以帮助远程用户、分公司、合作伙伴及经销商等建立内部的可信安全连接,保证数据的安全传输,这样既可以得到最新的信息,扩大信息量,又能保证沟通的及时性,最主要的是它让真个的“内部”大环境更加的安全可靠。

                              然而随着用户对网络安全性和其它使用需求的提升,VPN的技术也需要更新发展,因此IPSec VPN和SSL VPN相继出现,为我们的虚拟专用网络提供了更加安全的保证。

                              IPSec VPN和SSL VPN

                              IPSec VPN 简单来说就是采用IPSec协议来实现远程登录的一种VPN技术,IPSec是IETF(Internet Engineer Task Force)制定的安全标准,IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据;,提供透明的安全通信。需要指出的是IPSec是基于网络层的,不能穿越通常的NAT、防火墙。

                              SSL VPN 简单来说就是采用SSL协议来实现远程登录的一种新型VPN技术。SSL(Security Socket Layer)协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。值得一提的是,SSL 协议被内置于IE等浏览器中,使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端,简化了客户端的操作。

                              IPSec VPN和SSL VPN的区别

                              1 认证方面,IPSec采用Internet Key Exchange(IKE)方式,通过数字凭证或是一组密匙来做认证;而SSL仅能使用数字凭证,所以如果两者都采用数字凭证的认证方式的话,它们的认证安全等级几乎是相同的。用户控制方面,IPSec能明确使用收控的设备接入的移动用户;而SSL则使用无法控制的设备接入的用户。

                              2 安全通道方面,IPSec和SSL都采用对称式或非对称式这两种典型的加密算法来执行加密作业。所以两者在安全通道方面并无太大的区别,区别仅在于应用方面。

                              3 关于系统攻击方面,采用IPSec方式连接的话,内网所连接的应用系统都有可能被黑客监测到,并找到攻击机会。而采用SSL方式连接的话,由于采用直接开始应用系统,没有网络层上的链接,所以黑客不容易监测到,攻击的机会也很小。

                              4 防病毒方面,如果采用IPSec联机,一旦客户端遭到病毒感染,那么这个病毒就很可能会感染到内部网络所连接的每台电脑。相对来说,如果采用SSL联机,感染的仅限于这台主机,并且病毒必须是针对相同的应用系统的类型,否则这台主机都不会被感染。
                            (远程接入,中宽VPN,瑞科VPN,VPN网关,VPN路由器,VPN防火墙,VPN设备,硬件VPN厂家:http://www.jiaojisuan.com.cn) 
                            免责声明】:本站部分资源来自网络,如果侵犯了您的权利请联系站长,我们马上删除,本站不对文章及评论负责

                            恒耀平台登录网址 460| 1| 261| 665| 847| 398| 541| 329| 275| 852| 877| 74| 546| 335| 58| 636| 438| 608| 121| 42| 778| 778| 410| 857| 989| 582| 885| 741| 926| 480| 34| 298| 562| 432| 854| 80| 174| 163| 770| 693| 248|