SSL ***技术解析
SSL ***背景 企业出差员工,需要在外地远程办公,并期望 能够通过Internet随时随地的远程访问企业内部资源 。同时,企业为了 保证内网资源的安全性 ,希望能对移动办公用户进行多种形式的身份认证, 并对移动办公用户可访问内网资源的权限做精细化控制 IPSec、L2TP等先期出现的***技术虽然可以支持远程接入这个应用场景,但这些***技术的组网不灵活;移动办公用户 需要安装指定的客户端软件(SecoClient) ,导致网络部署和维护都比较麻烦; 无法对移动办公用户的访问权限做精细化控制 SSL ***作为新型的 轻量级 远程接入方案,可以有效地解决上述问题,保证移动办公用户能够在企业外部安全、高效的访问企业内部的网络资源 FW作为企业出口网关连接至Internet,并向移动办公用户(即出差员工)提供SSL ***接入服务。移动办公用户使用终端(如便携机、PAD或智能手机)与FW建立SSL ***隧道以后,就能通过SSL ***隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源 传统***存在的问题 IPSec ***可安全 、稳定地在两个网络间传输数据,并保证数据的完整无缺,适用于处理总公司与分公司之间的信息往来及其他 Site-to-Site 应用场景 由于IPSec是基于网络层的协议,很难穿越NAT和防火墙