文(wén)章(zhāng)摘要(yào): ₹↔∞ 随著(zhe)個(gè)人(€↕♦ rén)電(diàn)腦(nǎo)和(hé)互聯網應用(yòng)技(jì)術®α(shù)的(de)普及,“移動辦公” 、“在家(jiā'×★↕)辦公”、“異…
随著(zhe)個(gè)人(rén)電(di←¶<àn)腦(nǎo)和(hé)互聯網應用(yòng)技(jì)術(shù)的(¶&✘de)普及,“移動辦公” 、“在家(jiā)辦公”、“異地(dì)辦公”等多(duō)種遠(yuǎn)程辦公模式逐步普及,同時(shí)合作(zβ ↑uò)夥伴也(yě)希望能(néng)訪問(wèn)到(dào<♠↔α)相(xiàng)應的(de)信息資源,λ'企業(yè)的(de)IT管理(lǐ)人(rén)員(yuán)面臨将遠(yuǎn)程辦公模式作≤♦$↑(zuò)為(wèi)內(nèi)聯網的(de)延伸和(hé)對φ♦↕♠(duì)合作(zuò)夥伴人(rén)員(yu÷≤<εán)提供外(wài)聯網接入的(de)λε需求,為(wèi)遠(yuǎn)程辦公的(de)員♣↓σ•(yuán)工(gōng)提供訪問(wèn)內(nèi)部信™γ∞¥息和(hé)為(wèi)合作(zuò)夥伴人(r™≈☆'én)員(yuán)提供訪問(wèn)與其身(shē∏ 'γn)份相(xiàng)符的(de)信息。然而,要(yào)享受通(tōng)≈過互聯網訪問(wèn)企業(yè)內(n♠★èi)部的(de)信息資源的(de)便利,就(jiù)需要( &yào)實施适當的(de)信息安全策略,在嚴格防止企業σγ$©(yè)信息資源被非法竊取的(de)同時(shí),對(duì↔₽)合法的(de)訪問(wèn)要(yào)提供方✘™便,同時(shí)還(hái)需盡量降低(dī)信息安÷•'全策略的(de)實施和(hé)維護成本。
君思科(kē)技(jì)提供專業(yè)的(de∏↔ ✔)遠(yuǎn)程接入的(de)解決方案,↑σ&↔包括IPSec VPN、SSL VPN以及綜合性的(de)遠(yuǎn)程安全接入解決方案,能(né≈↑✔ng)夠實現(xiàn)集中管理(lǐ)和&★₩(hé)端到(dào)端的(de)安全:
1、輕松實現(xiàn)內(nèi)部網到(dào)外(wài)">¶部網的(de)擴展
3、支持通(tōng)用(yòng) SSL 加密算(suàn)法
6、多(duō)層安全控制(zhì)機(jī)制✔♦(zhì)
7、證書(shū)管理(lǐ)
IPSec VPN與SSL VPN對(duì)比:
IPSec的(de)英文(wén)全名為(wèi)₹•“Internet Protocol Security”,中文(wén)名為(wèi)“因特網安全協議(yì)”,這(zhè)個(gè)安全協議(yì)是(shì)VPN的(de)基本加密協議(yì),它為(wèi)數(shù)據在通(t∏"₹ōng)過公用(yòng)網絡(如(rú)因特網)在網絡層進行(xí♥♦ng)傳輸時(shí)提供安全保障。通(tōng)信雙方要(yào®)建立IPSec通(tōng)道(dào),首先要(yào)采用(yòng)一(yī)定的±ε©(de)方式建立通(tōng)信連接。因為(wèi)IPSec協議(yì)支持幾種操作(zuò)模式,所以通(tōn₹≥g)信雙方先要(yào)确定所要(yào)采ππ用(yòng)的(de)安全策略和(hé)使用÷π←(yòng)模式,這(zhè)包括如(rú)加密運算(suàn)法則ε✘"和(hé)身(shēn)份驗證方法類型等。在IPSec協議(yì)中,一(yī)旦IPSec通(tōng)道(dào)建立,所有(yǒu)$•®≈在網絡層之上(shàng)的(de)協議(yì)在通(tōn∞$ g)信雙方都(dōu)經過加密,如(rú)TCP、UDP 、SNMP、HTTP、POP、AIM、KaZaa等,而不(bù)管這(zhè)些(xiē)通(tōng)道(dào✔>βε)構建時(shí)所采用(yòng)的(de £ )安全和(hé)加密方法如(rú)何。
SSL的(de)英文(wén)全名為(wèi)“Security Socket Layer”, SSL VPN是(shì)解決遠(yuǎn)程用(yòng)₹∏戶訪問(wèn)敏感公司數(shù)據最簡單最安全 '≠的(de)解決技(jì)術(shù)。與複雜(zá)的(de)IPSec VPN相(xiàng)比,SSL通(tōng)過簡單易用(yòng)的(de)方法實現(xiàn)信息遠(yu<σΩ♦ǎn)程連通(tōng)。任何安裝浏覽器(qì)的(de)機∞'♠(jī)器(qì)都(dōu)可(kě)以使用(yòng)SSL VPN, 這(zhè)是(shì)因為(wèi)SSL 內(nèi)嵌在浏覽器(qì)中,它不(bù)需要(yào εε)像傳統IPSec VPN一(yī)樣必須為(wèi)每一(yī)台客戶機(jī)安裝客戶端軟件(j®₹≥φiàn)。