您好!欢迎光临澳门新葡新京官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、澳门新葡新京等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

常见问题 NEWS

澳门新葡新京助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:澳门新葡新京 > 资讯中心 > 常见问题

SSL VPN和IPSec VPN的区别是什么??

2020-07-30 18:56:04云杰小编阅读:94

国际网络专线,MPLS-VPN,澳门新葡新京,广域网?

SSL VPN越来越风靡,背后的一大原因是web应用越来越风靡,如果能使用http,那就不再开发自己的协议,如果能使用浏览器,那就不再开发自己的客户端,应用研发人员集中精力实现应用的原始逻辑,而不必再考虑开发通信协议以及开发客户端之类的事情,现在基于web的B/S应用中,这些都不必要了。

SSL VPN是什么?

实际上它就是一层B/S应用的防弹衣,保护壳,它加密了明文http流,它认证了浏览器端的操作者和应用服务器双方,它使用一个称为SSL协议的东西实现了认证和加密,保证了B/S应用的安全,这就是SSL VPN的本质。

如今服务器永远比客户端多,考虑到安全部署的守恒定律,要么把安全设施部署在服务器,要么部署在客户端,而实际上,大多数场合两端都要部署,问题是如何使部署成本最低,有了结果以后,到底是使用SSL VPN还是使用IPSec VPN就有了答案。

对于应用服务器端也一样,其只需要部署一次就够了,除了会出现单点故障之外,这种集中的部署方案会使成本降到最低,服务器端一般都会养着几个IT管理员,系统管理员和网络管理员可以最短时间解决各种问题。对于单点故障问题,也可以通过高可用性集群或者分布式集群来解决之。

如果对于OA这样的系统,SSL VPN再合适不过了,它可以让休假在家,出差在外的人员访问OA,在任何地方都无所谓,火车站,咖啡厅都可以,哪怕随便借一个电脑,哪怕在网吧,你只需要随身带着你的数字证书,随时随地访问,而这是IPSec所做不到的,如果你在一家公司的内网,需要访问自己公司的OA,你所在的这家公司防火墙可能封堵了GRE隧道以及任何其它隧道,此时你不得不找到这家公司的网管去协商,而此时网管正好不在…然而http,https以及mail几乎是不封堵的,因为它们是互联网的窗口。

在部署上,SSL VPN是不对称的,服务器端的部署成本更大些,但是集中的管理会平滑掉这种部署成本。相反,IPSec VPN在部署上是对称的,这并没有什么值得奇怪的,本来SSL VPN就工作在应用层,对于应用层的应用,大多数是分为客户端和服务器端的,对于服务器和客户端,它们本来就不对称,而对于IPSec,它工作在IP层,IP层提供了数据报分组交换服务,它完全不区分客户端和服务器,它转发每一个数据报,完全没有状态记录,因此IPSec VPN必然需要在外网端点和接入网端点花费同样的部署成本,这么做有时候很麻烦,但是有时候是必要的。

考虑一个公司两个分部之间的网络互联,IPSec VPN就是首选的。因为需求是网络的互联,而不是具体应用的安全访问。网络互联的核心在IP协议,而IPSec VPN正是提供了IP层的安全。如果互联双方是对称的子网,那么部署IPSec是值得的,但是如果双方不对称,比如需要大量散客连入公司内网的特定应用时,这是部署IPSecVPN是很不明智的,姑且不说需要在这些散客电脑上安装客户端,仅仅由于他们完全连入了内网,这就需要在内网另外部署复杂的权限系统来限制这些散客对未授权应用的访问,此时如果他们使用SSL VPN,全网的权限系统就不是很必要了,只需要PKI体系就能搞定。另外散客分布在各处,对这些散客的客户端的管理和排错也是一件令人头疼的事。

对于IPSec VPN,如果仅仅需要部署一台硬件网关加密子网的所有感兴趣流到远端内网,那就部署吧,千万要尽量避免安全IPSec VPN客户端,实际上那台IPSec硬件网关也算是一个客户端,然则该客户端和远端的IPSec VPN服务器是一对一的,对于IPSec VPN,要避免多对一的部署,如果是一对一的部署,IPSec的效率更高。

IPSec VPN的NAT不友好性,SSL VPN不需要安装客户端等,但是你如果是一个实施人员,那么这些就都成了教条,关键是看具体的需求,相似相容,这是个亘古不变的道理,对称的互联就是用IPSec VPN,C/S的互联就是用SSL VPN,这条原则在大多数场合适用。

文章标题:《SSL VPN和IPSec VPN的区别是什么??》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:/showinfo-115-2649-0.html

主要业务
企业专线网络MPLS-VPN澳门新葡新京云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwanvpn外网免费sdwan东莞mplsvpn跨国sdwansdwan安装国际vpnsdwan电信sdwanmpls华为mpls配置三层mplsmpls工作mpls路由bgp mplsmpls运营商mpls专线
Copyright @ 版权所有2012-2019 澳门新葡新京 粤ICP备18062193号-2