SSLVPN技术在企业远程办公系统中的应用
【摘要】传统的主流IPSecVPN在实现安全远程访问时存在诸多缺陷，导致新的SSLVPN技术的兴起。本文先介绍了VPN技术，通过对比SSLVPN及IPSecVPN，说明SSLVPN作为企业网远程接入技术的优越性，并结合实例描述了SSLVPN实际部署方案。
【关键词】SSLVPN；IPSecVPN；企业；远程办公当前，随着信息技术的发展，加剧了企业内部员工及合作伙伴间的信息交互，如何通过互联网访问企业内部系统，实现远程办公成为企业发展的必然要求。因公网传输的非加密性，使得安全性及保密性极差，虚拟专用网（VPN）以其公网连接、加密传输的优势，越来越多被企业所青睐。VPN技术包括L2TP、PPTP、IPsecVPN及SSLVPN等。在早期的企业远程办公系统中，主要是选用IPSecVPN，但因IPSecVPN存在通信性能较低、需安装专用客户端软件、安装维护困难、实际全面支持的系统比较少等缺陷，所以近几年，随着SSLVPN技术的发展，越来越多的企业倾向于采用SSLVPN构建企业远程办公，基于此，本文就SSLVPN的应用进行粗浅探讨，以供参考。1VPN技术概述所谓VPN，即虚拟专用网或虚拟私用网，是一种充分利用隧道、认证、加密等技术手段，使用户以利用现有的I
ter
et公共网络安全地远程访问公司的内部资源，相当于在远程结点及企业专网建立了专线，将远程的机构移动办公人员等接入到内部的专网，并保证私有数据的安全传输。VPN并非真正的专线网络，而是采用数据加密技术、身份认证技术、隧道技术及密钥技术等对通信数据保护，避免私有数据被篡改、泄露及复制。其包括以下两层含义，一是“虚拟的”，即用户实际上并不存在一个独立专用的网络，既不需要建设或租用专线，也不需要装备专用的设备，而是将其建立在分布广泛的公共网络上，就能组成一个属于自己专用的网络；二是“专用的”，相对于“公用的”来说，它强调私有性和安全可靠性。2SSLVPN技术极其优越性SSLVPN是一种利用数据封装技术，基于SSLILS协议的强加密算法和认证机制来构造安全可靠的VPN的一种方案，其通过SSL加密隧道与双因子身份认证相结合来保护通信双方的数据。所有商业Web浏览器默认在所有支持HTTPS（基于SSLILS的HTTP）的操作系统上可用。远程终端与web服务器建立连接时，实际上先与SSLVPN网关服务器建立连接。SSLVPN网关服务器在远程终端和web服务器之间提供信息转发服务，同时进行着加密解密的操作。对于远程终端来讲，SSLVPN网关服务器是支持SSLILS的Web服务器；对于web服务器而言，SSLVPN网关服务r