防火墻ssl的含義
cisco思科是全球領先的大品牌,相信很多人也不陌生,那么你知道防火墻ssl 嗎?下面是學習啦小編整理的一些關于防火墻ssl 的相關資料,供你參考。
什么是SSL ?
從概念角度來說,SSL 即指采用SSL (Security Socket Layer)協(xié)議來實現(xiàn)遠程接入的一種新型技術。SSL協(xié)議是網(wǎng)景公司提出的基于WEB應用的安全協(xié)議,它包括:服務器認證、客戶認證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于內(nèi)、外部應用來說,使用SSL可保證信息的真實性、完整性和保密性。目前SSL 協(xié)議被廣泛應用于各種瀏覽器應用,也可以應用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應用。正因為SSL 協(xié)議被內(nèi)置于IE等瀏覽器中,使用SSL 協(xié)議進行認證和數(shù)據(jù)加密的SSL 就可以免于安裝客戶端。相對于傳統(tǒng)的IPSEC 而言,SSL 具有部署簡單,無客戶端,維護成本低,網(wǎng)絡適應強等特點,這兩種類型的之間的差別就類似C/S構架和B/S構架的區(qū)別。
一般而言,SSL 必須滿足最基本的兩個要求:
1. 使用SSL 協(xié)議進行認證和加密;沒有采用SSL 協(xié)議的產(chǎn)品自然不能稱為SSL ,其安全性也需要進一步考證。
2. 直接使用瀏覽器完成操作,無需安裝獨立的客戶端;即使使用了SSL 協(xié)議,但仍然需要分發(fā)和安裝獨立的客戶端 (如Open )不能稱為SSL ,否則就失去了SSL 易于部署,免維護的優(yōu)點了。
SSL 的特點
SSL 的客戶端程序,如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已經(jīng)預裝在了終端設備中,因此不需要再次安裝;
SSL 可在NAT代理裝置上以透明模式工作;
SSL 不會受到安裝在客戶端與服務器之間的防火墻等NAT設備的影響,穿透能力強;
SSL 將遠程安全接入延伸到IPSec 擴展不到的地方,使更多的員工,在更多的地方,使用更多的設備,安全訪問到更多的企業(yè)網(wǎng)絡資源,同時降低了部署和支持費用; 客戶端安全檢查和授權訪問等操作,實現(xiàn)起來更加方便。
SSL 可以在任何地點,利用任何設備,連接到相應的網(wǎng)絡資源上。IPSec 通常不能支持復雜的網(wǎng)絡,這是因為它們需要克服穿透防火墻、IP地址沖突等困難。所以IPSec 實際上只適用于易于管理的或者位置固定的地方??梢哉f從功能上講,SSL 是企業(yè)遠程安全接入的最佳選擇。
但是雖然SSL 具有以上眾多的優(yōu)點,卻由于SSL協(xié)議本身的局限性,使得性能遠低于使用IPSec協(xié)議的設備。用戶往往需要在簡便使用與性能之間進行痛苦選擇。這也是第二代始終無法取代第一代的原因。
SSL 的優(yōu)點
1、方便。實施ssl 之需要安裝配置好中心網(wǎng)關即可。其余的客戶端是免安裝的,因此,實施工期很短,如果網(wǎng)絡條件具備,連安裝帶調試,1-2天即可投入運營。
2、容易維護。ssl 維護起來簡單,出現(xiàn)問題,就維護網(wǎng)關就可以了。實在不行,換一臺,如果有雙機備份的話,備份機器啟動就可以了。
3、安全。ssl 是一個安全協(xié)議,數(shù)據(jù)全程加密傳輸?shù)摹A硗?,由于ssl網(wǎng)關隔離了內(nèi)部服務器和客戶端,只留下一個web瀏覽接口,客戶端的大多數(shù)病毒木馬感染不倒內(nèi)部服務器。而ipsec 就不一樣,實現(xiàn)的是ip級別的訪問,遠程網(wǎng)絡和本地網(wǎng)絡幾乎沒有區(qū)別。局域網(wǎng)能夠傳播的病毒,通過一樣能夠傳播。
看過文章“防火墻ssl ”的人還看了: