如今正在興起的移動辦公等遠程接入應用方面,SSL VPN有更大的優勢。從傳輸安全���、身份認證���、接入安全檢查��、訪問授權等方面保證SSL VPN方案的安全性。
1.傳輸安全
傳輸的安全性顺利获得SSL協議來保障。SSL確保了數據傳輸的機密性����、完整性和通信雙方的相互認證,可用各種公鑰(RSA����、DSA)算法���、對稱密鑰算法(DES���、3DES����、RC4)和完整性(MD5����、SHIA-1)算法。
2.身份認證
在SSL協議中,Client和Server在握手階段會認證,該認證是設備間的認證。SSL協議的雙向認證保證了終端設備的可信,但不能證明用該終端的人的身份。SSL VPN能在應用層(而不是在SSL層)给予接入用戶的身份認證功能。SSL VPN除了可给予傳統的用戶名/密碼認證方式外,還可给予數字證書認證����、動態密碼認證及接入終端硬件特徵碼綁定等多種擴展認證方式。
3.接入安全檢查
用戶所處環境的複雜性���、所用終端的不確定性都會潛在的衝擊內網安全。面對這一問題,SSL VPN網關引入了終端安全檢查和控制策略,檢查用戶終端的安全性與可信性。由檢查結果評估終端的安全狀態,然後決定是否允許用戶訪問內網��、能夠訪問哪些資源。
4.訪問授權
SSL VPN的用戶是多樣的,可對用戶基於角色��、用戶組����、單個用戶來授權。對於用戶已有的授權體系,SSL VPN能支持與外部已有授權系統集成,方便管理員對全網統一部署授權策略。顺利获得對不同用戶實施不同的訪問授權,SSL VPN網關能只允許合法用戶接入。管理員可為用戶分組或定義不同的角色,配置不同的資源,使特定用戶只能訪問授權的特定資源。對內部資源的控制粒度越細,對內網的安全保障越有效,SSL VPN能訪問控制URL���、IP����、端口����、應用服務。
