SSL VPN 与 IPSec VPN的区别
发布时间:2021-05-12 13:37:31作者:VeCLoud阅读:0
SSL VPN提供安全、可代理连接,只有经认证的用户才能对资源进行访问。SSL VPN能对加密隧道进行细分,从而使得终端用户能够同时接入Internet和访问内部企业网资源,也就是说它具备可控功能。另外,SSL VPN还能细化接入控制功能,易于将不同访问权限赋予不同用户,实现伸缩性访问;这种精确的接入控制功能对远程接入IPSec VPN来说几乎是不可能实现的。
IPSec VPN通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问;一旦隧道创建,用户PC就如同物理地处于企业LAN中。就通常的企业高级用户(Power User)和LAN-to-LAN连接所需要的直接访问企业网络功能而言,IPSec无可比拟。然而,典型的SSL VPN被认为最适合于普通远程员工访问基于Web的应用。SSL VPN不需要在最终用户的PC和便携式电脑上装入另外的客户软件。有些公司之所以选择SSL而不是IPSec,这项不需要客户软件的功能正是一个重要因素。因为最终用户避免了携带便携式电脑,通过与因特网连接的任何设备就能获得访问,SSL更容易满足大多数员工对移动连接的需求。但SSL VPN也有其缺点。业内人士认为,这些缺点通常涉及客户端安全和性能等问题。对E-mail和Intranet而言,SSL VPN是很好;但对需要较高安全级别(SSL VPN的加密级别通常不如IPSec VPN高)、较为复杂的应用而言,就需要IPSec VPN。
IPSec是提供站点到站点连接的首要工具,通过这种连接,你可以在广域网(WAN)上实现基础设施到基础设施的通信。而SSL VPN不需要客户软件的特性有助于降低成本、减缓远程桌面维护方面的担忧。但是,SSL的局限性在于,只能访问通过网络浏览器连接的资源。所以,这要求某些应用要有小应用程序,这样才能够有效地访问。如果企业资产或应用没有小应用程序,要想连接到它们就比较困难。因而,你无法在没有客户软件的环境下运行,因为这需要某种客户软件丰富(Client-Rich)的交互系统。
SSL这种方案可以解决OS客户软件问题、客户软件维护问题,但肯定不能完全替代IPSec VPN,因为他们各自所要解决的是几乎没多少重叠的两种不同问题:
1、SSL优势其实主要集中在VPN客户端的部署和管理上,我们知道SSL无需安装客户端,主要是由于浏览器内嵌了SSL协议,也就是说是基于B/S结构的业务时,可以直接使用浏览器完成SSL的VPN建立;但如果客户的应用系统采用的是C/S结构的话,仍然需要安装Client软件;
2、目前进行VPN部署的用户大部分都是要求对现有业务需要支持的用户,而据统计这样的用户95%以上都有基于C/S架构的重要应用系统,也就是说其“Client软件无需安装”的优势是有很大局限性的;
3、基于B/S结构的安全性劣于基于C/S结构;
4、基于IPSEC的VPN虽然在业务应用基于B/S上没有基于SSL的方便,但在业务应用基于C/S方面却存在很大优势。
以上就是SSL VPN 与 IPSec VPN的区别的介绍,Vecloud提供全球网络优化服务、 MPLS服务、全球服务器托管(IDC)&服务器租赁服务、企业私有云&混合云搭建方案、云直连专线服务、SD-WAN服务、企业云视频会议服务等企业网络相关行业,如有相关需求,欢迎咨询。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。
标题:SSL VPN 与 IPSec VPN的区别
TAG标签:SSL VPN
地址:http://www.vecloud.com.cn/zhishibaike/243.html
常见问题
导致Cisco WebEx卡顿延迟一般是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不
因国情不同,中国的通信网络起步较晚,网络的环境相对较差,因此在访问国外网络的时候会出现访问国外网络慢的情况。而这种情况的产生不是单一的原因,还有很多因素。 1、国内
LDP是标签发布协议的一种,用来动态建立LSP。通过LDP,LSR可以把网络层的路由信息映射到数据链路层的交换路径上。 LDP基本概念 1、LDP会话 LDP会话建立在TCP连接之上,用于在LSR之间...
要实现跨境网络访问,连接大陆与大陆以外的地区,需开通通信公司提供的企业专线,MPLS是当前主流的方案之一,那么东南亚海外专线价格多少?
针时互联网服务器,用户通过配置高防IP,将项击(含业务)流量实时率引至高防中心进行清洗,隐藏源站真实IP,确误源站的稳定可靠。 产品优势 全面防护 支持常见流量型、应用型、
传真、电子邮件和视频会议三大技术革命改变了企业用户的传统通信方式,有效降低了通信成本,大大提高了通信效率。而微软的office365产品已经成为跨平台办公市场的主流。随着企业
目前,全球员工在企业数字转型时遭遇挫折,尤其是当生产力应用迁移到云时,他们可能总是抱怨:为什么Office 365应用如此缓慢?这些应用程序可能迁移到很远的云中,因此延迟和网络
一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、软件问题 查看电脑
常常会遇到各种各样的网络性能问题:丢包,延迟,TCP问题。 当这些问题影响传统企业应用程序时,有很多工具可以用于查找这些问题。可是,在面向互联网的应用程序中寻找丢包和延
大多数导致Polycom卡顿延迟的原因是这几个 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不