关于SSL VPN技术原理及其应用全面解析4

关于SSL VPN技术原理及其应用全面解析4

一些SSL VPN网关还可以帮助企业实现网络扩展。它将终端用户系统连接到企业网上，并根据网络层信息（如目的IP地址和端口号）进行接入控制。虽然牺牲了高级别的安全性，却也换来了复杂拓扑结构下网络管理简单的好处。

　　SSL VPN的优势

　　在最重要的安全性方面，由于SSL协议本身就是一种安全技术，因此SSL VPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点，能够进一步保障访问安全，从而扩充了安全功能设施。首先SSL VPN可以实现128位数据加密，保证数据在传输过程中不被窃取，确保ERP数据传输的安全性。其次，多种认证和授权方式的使用能够只让“正确”的用户访问内部网络，从而保护了企业内部网络的安全性。

　　在应用性方面，SSL VPN不需要安装客户端软件。远程用户只需借助标准的浏览器连接Internet，即可访问企业的网络资源。这样尽管购买软件和硬件的费用不一定低，但是 SSL VPN的部署成本却很低。只要安装了SSL VPN，基本上就不需要IT部门的支持了，所以维护成本可以忽略不计。对于那些只需进入企业内部网站或者进行E-mail通信的远程用户来说，SSL VPN显然是一个价廉物美的选择。此外，SSL VPN连接要比IPSec VPN更稳定，这是因为IPSec VPN是网络层连接，故容易中断。除此之外，在管理维护和操作性方面，SSL VPN方案可以做到基于应用的精细控制，基于用户和组赋予不同的应用访问权限，并对相关访问操作进行审计。此外，SSL VPN还提高了平台的灵活性，方便扩展应用和增强性能，尤其是在降低使用成本、最有效地保护用户投资这一敏感话题上，SSL VPN赢得了用户最终的好感。

　　更值得一提的是，当今Web成为标准平台已势不可挡，越来越多的企业开始将系统移植到Web上。而SSL VPN通过特殊的加密通讯协议，被认为是实现远程安全访问Web应用的最佳手段，能够让用户随时随地甚至在移动中连入企业内网，将给企业带来很高的利益和方便。