SSL VPN即指采用SSL協議來實現遠程接入的一種新型VPN技術。它包括：服務器認證，客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。

SSL VPN 概述

SSL VPN是一種遠程安全接入技術，因為采用SSL協議而得名。因為Web瀏覽器都內嵌支持SSL協議，使得SSL VPN可以做到“無客戶端”部署，從而使得遠程安全接入的使用非常簡單，而且整個系統更加易于維護。
SSL VPN一般采用插件系統來支持各種TCP和UDP的非Web應用，使得SSL VPN真正稱得上是一種VPN，并相對IPSec VPN更符合應用安全的需求，成為遠程安全接入主要手段和選擇。

SSLVPN是解決遠程用戶訪問公司敏感數據最簡單最安全的解決技術。與復雜的IPSecVPN相比，SSL通過相對簡易的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSLVPN，這是因為SSL內嵌在瀏覽器中，它不需要像傳統IPSecVPN一樣必須為每一臺客戶機安裝客戶端軟件。

安全接入-端到端的安全防護

身份安全：增加身份認證方式，提高非黑客仿冒成本。

終端環境安全：增加終端環境安全檢測及管控提高黑客控制終端跳板成本。

傳輸安全：增加更安全的加密算法提高黑客破解數據成本。

應用權限安全：增加細粒度權限管控機制提升黑客擴大攻擊范圍的成本。

審計回溯：訪問行為審計與追溯提升黑客潛伏攻擊成本。

IPSec VPN：優勢

站到站的組網方式，可實現三級或多級組網

組網方式較為固定，適合機構間組網

用戶透明訪問，無需登錄操作

SSL VPN ：優勢

端到站的組網方式

基于瀏覽器的訪問，使用方便

權力控制粒度細

特點

SSL VPN是一種既簡單又安全的遠程隧道訪問技術，使用非常簡單。SSL VPN采用公匙加密的方式來保障數據在傳輸的過程中的安全性，它采用瀏覽器和服務器直接溝通的方式，既方便了用戶的使用，又可以通過SSL協議來保證數據的安全。

SSL協議是采用SSL/TLS綜合加密的方式來保障數據安全的。SSL協議從其使用上來說可以分為兩層：第一層是SSL記錄協議，這種協議可以為數據的傳輸提供基本的數據壓縮、加密等功能；第二層是SSL握手協議，主要用于檢測用戶的賬號密碼是否正確，進行身份驗證登錄。

與IPSec VPN相比，SSL VPN具有架構簡單、運營成本低、處理速度快、安全性能高的特點，所以在企業用戶中得到大規模的使用。但是SSL協議是基于WEB開發的，通過瀏覽器來使用，由于近年來電腦病毒的多樣性，要想保障SSL VPN的安全運營，就需要在SSLVPN的安全技術上有所更新。

終端使用體驗

支持應用跨平臺訪問

多種加速機制

輕量級客戶端

兼容各種操作系統

兼容所有瀏覽器

兼容各種移動終端

身份認證

6種固定的認證方式（主認證）：

本地用戶名/密碼

LDAP服務器

Radius服務器

CA認證

AD域單點登錄

HTTP（S）第三方介入對接

多種動態的認證方式（輔認證）

硬件特征碼

動態令牌

短信認證

組網模式

SSL VPN網關接入網絡有很多不同的類型，從而也導致SSL VPN組網模式有所區別，常見的模式有單臂、網關兩種模式。

1）單臂模式
所謂單臂模式是指將SSL VPN網關作為于一臺代理服務器使用；當內部服務器與該遠程代理服務器進行通信時，SSL VPN網關不處在網絡通訊的關鍵路徑上。也就是說，單臂模式類似環形網絡拓撲結構，當一邊環路不通時，可以選擇其他的路徑方式實現通信。因此，單臂模式的優點是當該網絡上某點出現故障時，不會影響整個網絡的通信；其不足在于對于網絡信息資源不能夠實現全面的保護。

2）網關模式
所謂網關模式是指將SSL VPN網關架接在外網與內網之間，即實現了網橋的功能。同時，該網橋也充當必要的防火墻的作用，從而實現對全網絡的保護。這種結構具有很好的安全性，但也有比較明顯的不足，即會降低內外網絡之間數據傳輸的穩定性。

審核編輯黃宇