在网络从业人员的眼中,VPN是除专线外实现企业异地网络互联的最佳和首选的网络解决方案。通过VPN,企业可直接在异地的多家分支形成统一的虚拟局域网络,构成基于公共互联网的企业内部私密网络。
对于VPN在固网互联方式下的建立技术其实有很多种,IPSec VPN依托一套比较完善的技术体系,目前仍是固网互联方式下实现安全互联的主流技术之一。它规定了一系列的协议标准。
由于IPSec VPN在配置上需要定义诸如密钥、算法、生命周期等一系列参数,操作上相对复杂,因此多被应用于固网互联的设备之间进行连接。以提高企业的工作效率,降低企业网络支付和维护成本为己任。
只是随着信息网络越趋庞大和复杂化,对于设备负载、带宽需求、瓶颈效率的提出,IPSec VPN技术作为诞生多年的网络连接技术,其缺点也逐渐的显现出来:
1、IPSEC VPN配置部署考虑因素较多,多数情况下,企业用户需要针对VPN设备的增加而考虑网络结构的调整,而且不同提供商之间的设备很难完全兼容。
2、网络适应性不佳,由于是IP层的协议,对于防火墙等访问控制设备不透明,对网络地址转换(NAT)和应用代理(Proxy)等穿透性差。
3、应用层安全性不好。最多只能提供IP地址和传输层端口这种粒度的访问控制,对应用层协议的细粒度强访问控制无能为力,更谈不上入侵检测与防御、防病毒、抗攻击等深层次的安全功能。
为此,VPN技术领域的发展,决定了以SSL协议为基础的SSL VPN移动接入方式作为IPSecVPN的一个补充。经过近几年的强势发展,SSL协议作为IPSec的优化协议已经取代了其在VPN移动接入领域内的常规应用。
虽然在业内,SSL VPN主要还是用于远程接入的应用,提供无客户端,快速安全的远程接入手段。但随着IPSec弊端的越来越突出,业界开始考虑如何将SSL技术应用到固网互联的环境下,使其逐步替代IPSec VPN,成为新的标准的固网互联通用技术。
SSL协议相比IPSec协议,主要有以下几个优点:
1、已认证,所有消息来源得到保证。
2、可靠,消息传送使用消息完整性检查,确保传送的数据的质量。
3、机密,消息经过加密,在握手后定义密钥,确保了第三方无法读取消息的内容。
将SSL协议应用到固网互联隧道的方式统称为TSSL VPN方式,冰峰网络根据TSSL技术的特性,或以Verisign可信认证和WHQL驱动认证提供便捷的安全性服务,或构建双NAT环境下的VPN互联。经过数年来的不断完善和发展,目前TSSL技术已成功在清华大学建筑学院、上海外联出国服务、上海进才中学、泰安科诺、东昌汽车等单位中实现,并取得成功。在确保稳定性的同时,为用户提供更加安全、快捷的固网互联接入保障。