您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN云专线、企业国际网络加速、企业MPLS-VPN、等网络接入服务。

行业动态

SSL VPN和IPSec VPN在企业应用上的网络互补

作者:云杰 发布时间:2020-09-01 17:42:01点击:

  SSL VPN和IPSec VPN在企业应用上的网络互补

  就通常的企业高级用户和LAN-to-LAN连接所需要的直接访问企业网络功能而言,IPSec VPN的优势无可比拟。典型的SSL VPN却被认为最适合于普通远程员工访问基于Web的应用。如果需要更全面的、面向基于浏览器应用的访问,以及面向远程员工、把所有办公室连接起来,SSL VPN无疑是首选。

  SSL VPN不需要在最终用户的PC和便携式电脑上装入另外的客户软件。有些公司之所以选择SSL而不是IPSec,那么不需要客户软件的功能是一个重要因素。

  SSL VPN还有其它经常被提到的特性,包括降低部署成本、减小对日常性支持和管理的需求。此外,因为所有内外部流量通常都经过单一的硬件设备,这样就可以控制对资源和URL的访问。

  部分网络厂商推出这类不需要客户软件的VPN产品后,用户就能通过与因特网连接的任务设备实现连接,并借助于SSL隧道获得安全访问。这需要在企业防火墙后面增添硬件,但企业只要管理一种设备,不必维护、升级及配置客户软件。

  最终用户通过与因特网连接的任何设备就能访问企业的网络,SSL更容易满足大多数员工对移动连接的需求。但是由于SSL VPN的加密级别通常不如IPSec VPN高,尽管部署和支持成本比较低,但SSL VPN仍有其缺点。同时,SSL VPN还具有一定的局限性,只能访问通过网络浏览器连接的资源。

  SSL VPN在不需要客户软件的运行环境中有其效率和好处,但在性能、应用覆盖等方面也存在问题。SSL VPN这种方案可以解决操作系统的客户软件问题、客户软件维护问题,但肯定不能完全替代IPSec VPN。

  对需要远程访问的大多数公司而言,所支持的应用应当包括公司为尽量提高效率、生产力和盈利能力所需要的各种应用。大多数SSL VPN都是HTTP反向代理,这样它们非常适合于具有Web功能的应用,只要通过任何Web浏览器即可访问。HTTP反向代理支持其它的查询/应答应用,譬如基本的电子邮件及许多企业的生产力工具,譬如ERP和CRM等客户机/服务器应用。

  为了访问这些类型的应用,SSL VPN为远程连接提供了简单、经济的一种方案。它属于即插即用型的,不需要任何附加的客户端软件或硬件。

  但是由于使用SSL进行访问,用户只能访问所需要的应用和数据资源当中的一小部分。SSL VPN无法为远程访问应用提供全面的解决方案,因为它并不有助于访问内部开发的应用,也不有助于访问要求多个渠道和动态端口以及使用多种协议这类复杂的应用。不过这对公司及远程用户来说却是一个关键需求。譬如说,SSL VPN没有架构来支持即时消息传送、多播、数据馈送、视频会议及VoIP。

  理想的应用情况是:企业在总部和各个分部之间通过IPSec VPN进行连接,这样可以把总部和分部的终端包括在一个LAN中。而为移动办公或者出差的人员提供VPN的接入服务。充分利用IPSec VPN的互补性,使企业的网络结构更加的合理

  IPSec VPN和SSL VPN在应用方面都有各自的优点和缺点,两种技术在应用上具有很大的互补性。

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线