IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

网络运维|SSL VPN


2020-06-15 17:16 作者:艾锑无限 浏览量:

大家好,我是一枚从事IT外包网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在这里介绍下L2TPvpn使用实例, 网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。

网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+

北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+

+

北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息

 

SSL VPN

SSL VPN是以HTTPS为基础的VPN技术,工作在传输层和应用层之间,在Internet基础上提供机密性的安全协议。主要提供业务有Web代理、网络扩展、文件共享和端口转发。

SSL VPN简介

SSL VPN是以SSL(Secure Sockets Layer)/TLS(Transport Layer Security)协议为基础,利用标准浏览器都内置支持SSL/TLS的优势,对其应用功能进行扩展的新型VPN。

 说明:

当USG2110-X/2100/2200/5100、USG2100/2200/5100 HSR的SD卡不在位时,设备正常启动后,SSL VPN功能可用。请勿热插拔SD卡,否则SSL VPN功能可能不能正常运行。

SSL是一种安全协议,可以分为SSL记录协议(SSL record protocol)、SSL握手协议(SSL handshake protocol)、SSL密码变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol)。

SSL VPN通过SSL协议和代理功能,实现远程用户安全地访问内网资源。SSL VPN业务主要有以下四种业务:

· Web代理

使用Web代理,用户只需标准的浏览器,终端不需安装任何客户端软件,就能够实现Web资源的安全访问,比如:内网网页浏览、Outlook Web Access和iNotes访问。

· 网络扩展

网络扩展功能是基于SSL协议进行的功能扩展,实现了对所有IP应用的支持,用户远程访问内网资源就像访问局域网一样方便。

在用户端安装网络扩展客户端后,客户端生成的虚拟网卡将截获的原始IP报文经过SSL协议封装后转发至虚拟网关,从而使用户的机器如同工作在企业内网一样,用户能够快速、安全地访问企业内网的所有资源(在没有进行ACL(Access Control List)访问控制限制的情况下)。

· 文件共享

文件共享主要是通过协议转换技术,将网络文件系统NFS(Network File System)转换成HTTPS(Hypertext Transfer Protocol Secure)协议,用户直接通过浏览器就能够创建和浏览目录,进行新建、下载、上传、修改、删除文件操作。

· 端口转发

SSL协议只应用于浏览器,端口转发是SSL协议的应用扩展。端口转发在应用层控制用户可以访问的应用服务(比如Telnet、远程桌面、FTP(File Transfer Protocol)和Email)。

端口转发需要在客户端上运行一个ActiveX控件作为端口转发器,侦听某个端口上的连接。当数据包进入这个端口时,它们通过虚拟网关被传送到USG,USG解开封装的数据包,将它们转发给目的应用服务器。

管理员通过配置来限制用户所能访问的内网资源。与网络扩展相比,具有更高的安全性。从理论上来讲,访问速度也更快。

 SSL VPN配置流程

整体配置流程描述了配置SSL VPN业务所包括的操作任务及各任务之间的流程关系。建议参照该流程进行SSL VPN业务的配置。

SSL VPN的配置流程如图10-64所示。

管理员完成配置后,授权用户在网络浏览器中输入虚拟网关的IP地址,即可访问虚拟网关。

图10-64  整体配置流程 



 

 
以上文章由北京艾锑无限科技发展有限公司整理
 

相关文章

IT外包服务
二维码 关闭