SSLVPN在军队院校网络应用优势简论(一)

详细内容

作者：冷冕冕王佳鑫王保华

　　论文关键词：SSL;SSLVPN;远程接入
　　论文摘要：本文讨论了在远程安全接入领域的SSLVPN技术，通过对SSL协议的分析，全面衡量了SSLVPN远程接入方案在军队院校网络应用中的综合优势。

1引言
打造远程安全接入平台，一直是网络远程访问的迫切需求。当前，众多的安全协议(如PPTP.L2TP.IPSec和MPLS)各具特色并侧重于不同的方面，但能同时结合简易、安全两项特性的则非SSL莫属，SSLVPN是平衡访问自由度和安全性的出色解决方案。
2SSL
安全套接层(SecureSocketsLayer,SSL)是scape于1994年提出的基于Web应用的安全协议，它介于及TCP之间，高层协议可以透明地运行在该协议之上，它指定了一种在应用程序协议和丁CP/IP协议之间提供数据安全性分层的机制，能为丁CP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其安全连接基于握手协议、记录协议和警告协议来完成。
3SSLVPN主要特点
(1)高安全性:SSL安全通道可确保端到端真正安全可靠的连接，能有效保证信息的真实性、完整性和保密性。
(2)高易用性:无需客户端的安装和配置，对终端系统具有良好的兼容性。
(3)高性价比:不需要配置，易于部署及管理，可有效降低网络配置成本。
(4)高可扩展性和兼容性:可随时添加需要VPN保护的服务器，并适用于大多数设备。
(5)高效的资源控制能力:可区分用户设置访问权限，实现区分对待的资源控制策略。
4SSLVPN应用优势
随着军队院校网络信息化建设的推进，实际应用中面临着越来越多的跨地域、跨部门的数据传递，以及大量的远程访问内网的需求。例如跨地域的会商研讨、数据采集、资料检索、分支部门和下属机构的机要信息交换等。根据这些需求和实际情况，下面主要从SSLVPN和IPSecVPN对比出发，全面衡量SSLVPN的优势。