目前主流的IPSec VPN已经能较好的解决企业网间互连。而随着当前“移动办公”的需求逐渐升温,传统的IPSec VPN在易用性方面已经无法满足新的需求(IPSec VPN需要安装IPSec 客户端,进行复杂的配置等),迫切需要通过一种新的技术来实现便捷的移动办公。通过SSL VPN,利用无处不在的网络应用,使得在外出差人员远程访问更加灵活方便。
SSL VPN的突出优势在于Web安全和移动接入。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSL VPN公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;第三个好处是兼容性好,可以适用于任何的终端及操作系统。
但SSL VPN并不能取代IPSEC VPN。因为,这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSEC VPN是在两个局域网之间通过Internet建立的安全连接,保护的是点对点之间的通信,并且,它不局限于Web应用,而是构建了局域网之间的虚拟专用网络,功能和应用的扩展性更强。
二者各有优劣,谁也不能取代谁。如何实现两者的完美结合和互补,成为VPN技术发展和应用的趋势所在。
IPSec/SSL一体化VPN平台拓扑图
今天,我们就为大家介绍几款IPSec/SSL一体化VPN平台,从而让企业更为灵活的构建自己的VPN网络。
Sinfor(深信服) M5100-S:
深信服科技推出的IPSec/SSL一体化VPN平台Sinfor M5100-S结合了IPSec和SSL两大主流VPN功能的优势,对IPSec和SSL存在的不足之处进行优势互补,完美地解决了单一的IPSec VPN或者SSL VPN设备在实际应用中存在的问题。并且,比起单独采购IPSec和SSL VPN设备,成本大幅度降低。企业可以根据自身需求和信息化的发展,构建IPSec/SSL一体化网络。
针对国内存在的不同运营商之间VPN互连使用时带宽小、延迟大的问题,深信服科技创新地采用了多线路智能选路的技术。该技术结合了深信服科技的专利技术之一:多线路复用技术。企业总部数据中心采用多条上网线路,实现带宽叠加,扩大出口带宽。当VPN客户端在访问总部资源时,SINFOR IPSec/SSL 一体化网关会自动检测最优线路,使得使用不同运营商上网线路的VPN客户端访问企业数据总部时的速度大大提高。同时,该系列安全网关在支持RADIUS、LDAP、CA认证等多种安全认证方式以外,还增加了短信认证功能。当前,间谍软件、木马等安全威胁日益严重,传统基于口令的认证方式容易被窃取,一旦泄漏将造成企业数据的安全隐患。深信服科技采用了基于手机短信的动态身份认证系统来消除该隐患,方便易用,保证了用户使用SSL VPN访问总部资源时的安全性。
这款产品被IT世界网络频道所一致看好,网上也有不少详细的相关报道。
Sinfor M5100-S有如下主要优点:
● 支持动态IP、方便易用。Sinfor M5100-S集成了深信服科技的基于Web的动态IP寻址技术(专利技术),完全支持动态IP等各种上网方式。并且采用即插即用的USB DKEY技术,有效地解决了IPSec客户端部署难的问题,实现了IPSec客户端的零配置。
● 多种认证方式。Sinfor M5100-S中SSL VPN采用SSL协议加密建立安全的专用加密通道,除了使用1024位的非对称密钥加强安全性,还使用DKEY(一种USB 的身份认证设备)进行双因素身份认证,并使用PIN码保护DKEY的安全。另外,Sinfor M5100-S内置有LDAP/AD、Radius、SecurID、短信认证等多种安全认证方式,可以根据相应的安全级别,对客户端组合几种认证方式,保证了接入用户的合法性。
● 多线路智能选路。Sinfor M5100-S采用了多线路智能选路功能,对于分布到不同运营商网络的远程接入用户,M5100-S会自动迁移到最快的线路上。
● 更细致的访问控制功能和用户资源管理。Sinfor M5100-S通过独特的角色管理功能,提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权,一个用户可以赋予多个角色以适合各种复杂的组织结构。
相关报道
网络设备导航
