公司简介  |  产品  |  服务  |  新闻  |  合作伙伴  |  技术支持

SSL与IPSec

 
 
 
About the VPN Client
 
Datasheet Remote Desktop VPN SSL vs IPSec VPN USB Features
 

Home > Products > VPN Client > SSL vs IPSec
 

SSL与IPSec


远程访问用安全套接口层(SSL)基于一个简单的概念:使用每个Web浏览器中内置的加密及认证功能为公司应用提供安全的远程访问。

SSL VPNs带来另外一个问题是:过度依赖资产浏览器的访问也最容易出现问题。浏览器的自由随意及移动性意味着用户可以从任何地点(如合作伙伴、机场候机处、互联网上网点,甚至朋友家里)都可以运行应用程序并且访问网络资源。同时自由随意可以提高效率,其也会使你的网络暴露于各种安全状态未知并且不可知的计算机中。你的网络可能面临来自病毒、木马及其它恶意代码(如键盘记录工具)所带来的风险

基于浏览器的访问也带来其它复杂问题,缺省用户认证只需要用户名及密码,其非常不安全。

让我们假设IPSec VPN客户端常开,其可能用预设网络配置下载,可能使用户接口不可见并且用户只需要将带证书的USB(USB闪存)插入就可以自动发起连接(如隧道),然后IPSec技术只能采用更强的安全级别。


请全面了解两种负面问题及TheGreenBow如何通过软件将两个问题的优势综合在一起。

  Pros Cons TheGreenBow IPSec VPN
SSL
  • 普遍存在的web浏览器几乎可以进行各种访问
  • 允许应用程序进行细粒度的访问控制
  • 易于访问基于web的应用程序
  • 比IPSec拥有成本低
  • 比IPSec易于扩展
  • 用户可能来自未知的非信任机器
  • 认证所需的令牌或数字证书比用户名/密码更强
  • 敏感信息可能放在公共终端上
  • 需要集成一些以前的应用程序
  • 使用定制策略更容易
IPSec
  • 客户端软件提供较强的设备认证
  • 远程机器可以轻松随 AV&策略实施软件进行扩展
  • 网络层连接可以提供完整的应用访问
  • 用户绑定到单台计算机
  • 要求部署并配置你期望允许远程访问的每个用户
  • 支持服务可能成本高

  • 防火墙及NAT可能与访问之间有接口
  • 通过使用USB令牌或智能卡可以分离用户
  • 能力及特性可以定制


  • 进入下载页面轻松使用软件
  • 支持NAT
IPSec与SSL,源:SSL VPN基础知识,  作者:Andrew Conry-Murray, 网络杂志.




TheGreenBow, CryptoMailer are trademarks
© 2000-2012 TheGreenBow. All rights reserved.