sslvpn

詞語(yǔ)解釋

SSLVPN（Secure Socket Layer Virtual Private Network），是一種基于安全套接層（Secure Socket Layer，SSL）的虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN）。SSLVPN技術(shù)可以為企業(yè)內(nèi)部或外部的用戶(hù)提供安全的網(wǎng)絡(luò)連接，使用SSLVPN技術(shù)可以實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)的安全隔離，從而保護(hù)企業(yè)網(wǎng)絡(luò)免受外部攻擊。 SSLVPN技術(shù)主要應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，它可以提供安全的遠(yuǎn)程訪問(wèn)，使企業(yè)員工可以在家或其他地方訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，從而提高企業(yè)的工作效率。SSLVPN還可以提供企業(yè)外部的安全訪問(wèn)，使外部的客戶(hù)可以安全的訪問(wèn)企業(yè)的網(wǎng)絡(luò)資源，從而提高企業(yè)的服務(wù)水平。 SSLVPN技術(shù)的實(shí)現(xiàn)主要依賴(lài)于SSL協(xié)議，SSL協(xié)議可以提供高級(jí)的安全性，可以有效的防止數(shù)據(jù)在傳輸過(guò)程中的泄漏和篡改。SSLVPN技術(shù)還可以支持多種認(rèn)證方式，如基于用戶(hù)名和密碼的認(rèn)證，基于證書(shū)的認(rèn)證等，從而提高了網(wǎng)絡(luò)的安全性。總之，SSLVPN技術(shù)是一種安全可靠的虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，可以為企業(yè)內(nèi)部或外部的用戶(hù)提供安全的網(wǎng)絡(luò)連接，使企業(yè)網(wǎng)絡(luò)免受外部攻擊，提高企業(yè)的工作效率和服務(wù)水平。

　　SSLVPN指的是基于安全套接層協(xié)議(Security Socket Layer-SSL)建立遠(yuǎn)程安全訪問(wèn)通道的VPN技術(shù)。它是近年來(lái)興起的VPN技術(shù)，其應(yīng)用隨著Web的普及和電子商務(wù)、遠(yuǎn)程辦公的興起而發(fā)展迅速。
　　SSL協(xié)議主要是由SSL記錄協(xié)議和握手協(xié)議組成，它們共同為應(yīng)用訪問(wèn)連接提供認(rèn)證、加密和防篡改功能。SSL握手協(xié)議相對(duì)于IPSEC協(xié)議體系中的IKE(互聯(lián)網(wǎng)密鑰交換協(xié)議)協(xié)議，主要是用于服務(wù)器和客戶(hù)之間的相互認(rèn)證，協(xié)商加密算法和MAC(Message Authentication Code-消息認(rèn)證碼)算法，用于生成在SSL記錄協(xié)議中使用的加密和認(rèn)證密鑰。SSL記錄協(xié)議是為各種應(yīng)用協(xié)議提供基本的安全服務(wù)，類(lèi)似于IPSEC的傳輸模式，應(yīng)用程序消息參照MTU(最大傳輸單元)被分割成可治理的數(shù)據(jù)塊(可進(jìn)行數(shù)據(jù)壓縮處理)，并產(chǎn)生一個(gè)MAC信息，加密后插入新的報(bào)頭，最后在TCP中加以傳輸;接收端將收到的數(shù)據(jù)解密，做身份驗(yàn)證(MAC認(rèn)證)、解壓縮、重組數(shù)據(jù)報(bào)然后交給應(yīng)
　　用協(xié)議進(jìn)行處理。實(shí)際上就是在應(yīng)用層和傳輸層之間加入了一個(gè)數(shù)據(jù)處理層，和傳統(tǒng)的網(wǎng)絡(luò)套接字模型在同一層次，這也就是安全套接層的由來(lái)。

掃碼付費(fèi)即可復(fù)制

sslvpn

sslvpn

隨機(jī)推薦詞語(yǔ)