器又是客户端。在公共网络中（如I
ter
et），远程终端先与SSLVPN关服务器间建立安全的连接，传递密文信息；在内部网络上，SSLVPN网关服务器与Web服务器不再建立SSLILS连接，直接传递明文信息。可以说，SSLVPN是当前业界解决远程用户访问公司数据最安全简单的解决技术，任何安装了浏览器的用户电脑均可使用SSLVPN通过公网方便地远程接入企业内网。此外，SSLVPN还支持由企业可管理设备或家用Pc、公共I
ter
et接入PC等非管理设备的接入，与IPSecVPN相较，其性能的优越性如表1所示：3实例分析
f31概述某集团公司局域网目前已和30多个处室、10多个二级单位的网络联通，形成了一个大型的局域网，网络设备也已经基本具备。因业务的扩展，领导或业务人员经常在外办公，为了能合理利用网络及内部资源，需提供一个单可行的远程接人方案，把移动用户接人到内网，同时对这些用户能有效进行管理。VPN技术可以很好地实现这一功能，经如上分析可见，相对于传统的IPSecVPN而言，SSLVPN具有部署简单，无客户端，维护成本低，网络适应强等特点，这两种类型的VPN之间的差别就类似CS构架和BS构架的区别。因此，本方案拟选用SSLVPN模式，其系统环境拓扑图见图1。在OA系统实际布署中使用了4台服务器，分别为2台应用服务器、1台文件服务器及1台数据服务器。这4台服务器同1台汇聚交换机相连。SSLVPN接在出口防火墙上，采用的是旁路法相连。该法优势在于断开或调试VPN时，不会影响整个网络结构。局域网内部访问OA系统时，只要拥有访问OA系统的用户名和密码即可直接访问。依据安全控制策略为分散移动用户提供从外部访问内网资源的安全访问通道。
fr