NTLS/SSL/IPSec比较

　　新一代安全传输协议(NTLS)

　　针对传统安全接入方式的不足，奥联自主研发了新一代安全传输协议NTLS(Next Transport Layer Security)，可实现安全接入完整性保护。

　　NTLS采用多框架密钥交换协议，支持各种国密算法，同时结合络封包截获和代理技术，实现远程访问用户的身份认证和远程数据的加密传输，让访问者更安全地远程访问内部资源。NTLS通过简单易用的方法实现信息远程连通，并且采用密码技术对远程节点身份做强制认证，有效保证了远程访问和远程数据传输的可鉴别性和安全性。

　　NTLS安全通道方案可同时支持三、四层安全机制，三层安全机制可以实现站-站、站-、-的数据安全保护，并对三层数据按照四层的安全策略进行控制。细粒度的安全策略可以保证系统免于传统IPSec 面临的安全风险。四层安全机制采用数据重定向技术，节点无需分配IP，中心端无需开放某个IP或者段给远端，支持基于端口、协议等多种访问控制和完善的访问日志记录，具有更高的安全性和可管理性。

　　NTLS/SSL/IPSec比较：

　　NTLS安全通道实现过程

　　安全通道的建立主要通过客户端和服务器端来构成专用隧道。构成和形式如下：

　　NTLS客户端：软件形式。可支持Windows、Linux、Unix、iOS、Android平台，基于标识进行身份认证，连接服务器端进行安全通讯;

　　NTLS服务器端：有软件形式和硬件形式两种。其中，软件方式可支持Windows、Linux、Unix、iOS、Android平台，仅接入功能;硬件形式为专用硬件设备: 云安全接入平台，具备完整的用户管理、策略管理、日志管理、络设置、资源查看等功能。

　　通讯时，需要NTLS客户端向NTLS服务器端发起请求并建立安全通道，访问服务器端的资源。