網路技術發展迅速各類安全問題也備受重視,VPN安全技術因此被廣泛應用。面對如此多的VPN技術如何選擇合適的呢?IPSec VPN 與 SSL VPN有哪些區別呢?
一、什麼是IPSec VPN
指採用IPSec協議來做到遠程接入的一種VPN技術,IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,在公網上為兩個私有網路提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網關間提供私密數據封包服務IPSEC是一套比較完整成體系的VPN技術,它規定了一系列的協議標準。
二、什麼是SSL VPN
SSL VPN即指採用SSL協議來做到遠程接入的一種新型VPN技術。它包括:服務器認證,客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。
三、IPSec VPN 與 SSL VPN的區別
SSL VPN 與 IPSec VPN 相比有如下 4 大明顯的技術優勢:
(1) SSL VPN 比 IPSec VPN 部署和管理成本更低: IPSec VPN 最大的難點在於客戶端需要安裝複雜的軟體,而且當用戶的 VPN 策略稍微有所改變時, VPN 的管理難度將呈幾何級數增長。 SSL VPN 則正好相反,客戶端不需要安裝任何軟體或硬件,使用標準的瀏覽器,就可通過簡單的 SSL 安全加密協議,安全地訪問網路中的信息。
(2) SSL VPN 比 IPSec VPN 更安全 : SSL VPN 只需要開放 443 端口,而 IP Sec VPN 需要根據不同的應用開放不同的端口,而且是等於直接物理訪問內部網路,會因為外部接入點的不安全而影響到內網的安全。
(3) SSL VPN 比 IPSec VPN 有更好可擴展性 : IPSec VPN 在部署時一般放置在網路網關處, SSL VPN 一般部署在內網中任一節點處, IPSec VPN 的可擴展性比較差。
(4) SSL VPN 在訪問控制方面比 IPSec VPN 有更細粒度 : IPSec VPN 部署在網路層,可以訪問整個內部網;而 SSL VPN 則在應用層,可以控制用戶訪問不同的應用系統和不同的數據,具有更細的控制度。
一般而言, SSL VPN 必須滿足最基本的兩個要求:
(1) 必須使用 SSL 協議進行認證和加密;沒有採用 SSL 協議的 VPN 產品自然不能稱為 SSL VPN 。而且必須採用 128 位或以上密鑰長度加密,否則會由於加密強度不夠而形同虛設;
(2) 一般來講,訪問 SSL VPN 直接使用瀏覽器就能登錄到內部網管理系統,無需安裝獨立的客戶端。如果採用專用 VPN 客戶端軟體,則一定要確保使用了 https 方式做到 VPN 訪問。
SSL VPN的4種常見部署方式如下圖所示:
.png)
