SSL VPN简介
SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。
作为一种轻量级VPN 技术,SSL VPN安全性不输于IPsec VPN,且能实现更为精细的资源控制和用户隔离。不需要安装客户端,浏览器登录的便捷性也让SSL VPN在企业和机构员工中更易于推广使用。SSL VPN工作在传输层和应用层之间,不会改变IP报文头和TCP报文头,不会影响原有网络拓扑,也不需要安装客户端。因此部署,配置和维护SSL VPN都比较简便和低成本。
SSL VPN和IPSEC VPN的区别
IPSEC和SSL是两个不同的加密协议,都是可以对数据包进行加密保护,防止中间的黑客劫持数据。但是二者加密的位置却不一样。
封装位置:
IPSEC工作在网络层,即把原始数据包网络层及以上的内容进行封装:
SSL VPN工作在传输层,封装的是应用信息。
通过对比能看出来,ssl vpn能对应用做到精细化管控,可以对具体的应用做保护。但是ipsec 是封装原始的整个数据包,所有的流量都会走隧道。
远程用户接入方式:
远程用户接入公司内部网络用IPsec一般都需要单独布置客户端。但是ssl vpn用浏览器就可以,因为浏览器基本都内置了ssl协议。
