IPSec VPN 与 SSL VPN区别 如何选择正确VPN
网络技术发展迅速各类安全问题也备受重视,VPN安全技术因此被广泛应用。面对如此多的VPN技术如何选择合适的呢?IPSec VPN 与 SSL VPN有哪些区别呢?
一、什么是IPSec VPN
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
二、什么是SSL VPN
SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。
三、IPSec VPN 与 SSL VPN的区别
SSL VPN 与 IPSec VPN 相比有如下 4 大明显的技术优势:
(1) SSL VPN 比 IPSec VPN 部署和管理成本更低: IPSec VPN 最大的难点在于客户端需要安装复杂的软件,而且当用户的 VPN 策略稍微有所改变时, VPN 的管理难度将呈几何级数增长。 SSL VPN 则正好相反,客户端不需要安装任何软件或硬件,使用标准的浏览器,就可通过简单的 SSL 安全加密协议,安全地访问网络中的信息。
(2) SSL VPN 比 IPSec VPN 更安全 : SSL VPN 只需要开放 443 端口,而 IP Sec VPN 需要根据不同的应用开放不同的端口,而且是等于直接物理访问内部网络,会因为外部接入点的不安全而影响到内网的安全。
(3) SSL VPN 比 IPSec VPN 有更好可扩展性 : IPSec VPN 在部署时一般放置在网络网关处, SSL VPN 一般部署在内网中任一节点处, IPSec VPN 的可扩展性比较差。
(4) SSL VPN 在访问控制方面比 IPSec VPN 有更细粒度 : IPSec VPN 部署在网络层,可以访问整个内部网;而 SSL VPN 则在应用层,可以控制用户访问不同的应用系统和不同的数据,具有更细的控制度。
一般而言, SSL VPN 必须满足最基本的两个要求:
(1) 必须使用 SSL 协议进行认证和加密;没有采用 SSL 协议的 VPN 产品自然不能称为 SSL VPN 。而且必须采用 128 位或以上密钥长度加密,否则会由于加密强度不够而形同虚设;
(2) 一般来讲,访问 SSL VPN 直接使用浏览器就能登录到内部网管理系统,无需安装独立的客户端。如果采用专用 VPN 客户端软件,则一定要确保使用了 https 方式实现 VPN 访问。
SSL VPN的4种常见部署方式如下图所示: