全面的(de)身份認證|合規的(de)傳輸加密|細粒度的(de)權限管控|可持續的(de)接入監控
SSL(Secure Socket Layer)安全套接層是(shì)Netscape公司率先采用的(de)網絡安全協議。它是(shì)在(zài)傳輸通信協議(TCP/IP)上(shàng)實現的(de)一(yī / yì /yí)種安全協議,采用公開密鑰技術。SSL廣泛支持各種類型的(de)網絡,同時(shí)提供三種基本的(de)安全服務,它們都使用公開密鑰技術。
VPN系統可以(yǐ)服務于(yú)各類大(dà)型單位、分支機構、移動辦公員工、業務合作夥伴以(yǐ)及有需求的(de)用戶,提供更加全面高效的(de)安全接入服務。産品全面支持主流浏覽器、提供安全監控主屏等功能,讓用戶接入方便快捷,同時(shí)提供了(le/liǎo)直觀的(de)監控體驗。客戶端提供病毒查殺、人(rén)臉識别登錄等功能,爲(wéi / wèi)用戶的(de)接入安全提供更好的(de)保障。
SSL VPN的(de)原理:
信息保密,通過使用公開密鑰和(hé / huò)對稱密鑰技術以(yǐ)達到(dào)信息保密。SSL客戶機和(hé / huò)服務器之(zhī)間的(de)所有業務都使用在(zài)SSL握手過程中建立的(de)密鑰和(hé / huò)算法進行加密。這(zhè)樣就(jiù)防止了(le/liǎo)某些用戶通過使用IP數據包嗅探工具非法竊聽。盡管數據包嗅探仍能捕捉到(dào)通信的(de)内容,但卻無法破譯。
信息完整性,确保SSL業務全部達到(dào)目的(de)。應确保服務器和(hé / huò)客戶機之(zhī)間的(de)信息内容免受破壞。SSL利用機密共享和(hé / huò)hash函數組提供信息完整性服務。
雙向認證,客戶機和(hé / huò)服務器相互識别的(de)過程。它們的(de)識别号用公開密鑰編碼,并在(zài)SSL握手時(shí)交換各自的(de)識别号。爲(wéi / wèi)了(le/liǎo)驗證證明持有者是(shì)其合法用戶(而(ér)不(bù)是(shì)冒名用戶),SSL要(yào / yāo)求證明持有者在(zài)握手時(shí)對交換數據進行數字式标識。證明持有者對包括證明的(de)所有信息數據進行标識,以(yǐ)說(shuō)明自己是(shì)證明的(de)合法擁有者。這(zhè)樣就(jiù)防止了(le/liǎo)其他(tā)用戶冒名使用證明。證明本身并不(bù)提供認證,隻有證明和(hé / huò)密鑰一(yī / yì /yí)起才起作用。
SSL的(de)安全性服務對終端用戶來(lái)講做到(dào)盡可能透明。一(yī / yì /yí)般情況下,用戶隻需單擊桌面上(shàng)的(de)一(yī / yì /yí)個(gè)按鈕或聯接就(jiù)可以(yǐ)與SSL的(de)主機相連。與标準的(de)HTTP連接申請不(bù)同,一(yī / yì /yí)台支持SSL的(de)典型網絡主機接受SSL連接的(de)默認端口是(shì)443,而(ér)不(bù)是(shì)80。
SSL VPN 的(de)優勢:
SSL協議的(de)優勢在(zài)于(yú)它是(shì)與應用層協議獨立無關的(de)。高層的(de)應用層協議(例如:HTTP、FTP、Telnet等等)能透明的(de)建立于(yú)SSL協議之(zhī)上(shàng)。SSL協議在(zài)應用層協議通信之(zhī)前就(jiù)已經完成加密算法、通信密鑰的(de)協商以(yǐ)及服務器認證工作。在(zài)此之(zhī)後應用層協議所傳送的(de)數據都會被加密,從而(ér)保證通信的(de)私密性。
