| 出版日期:2002-03-04 总期号:1097 本年期号:14 |
|
 |
SSL进入VPN领域
张志刚 相对于传统的基于IP安全协议(IPSec)的VPN,多家厂商推出了新型的基于SSL(安全套接层)协议的VPN设备。较之IPSec,基于SSL协议的VPN设备更简便。 Neoteris、NetSilica和Netill是这些新产品的积极倡导者,尽管没有合作,但他们都拥有一个共同的目标:利用SSL使VPN使用起来更方便。 SSL本来是一种广泛用于Internet电子交易的标准协议,在PC机上和浏览器捆绑在一起。它利用公共密钥加密算法为通信实体提供了端到端的安全通道,SSL支持168位的加密算法,与IPSec用到的Triple-DES加密算法的长度相同。 基于IPSec平台的VPN设备在提供远程访问服务时,通常要求远程的客户端配置正确的安全参数或软件,如果需要为成百上千个客户端安装或维护软件,将会是件非常麻烦的事情。相比之下,由于SSL内置在浏览器中,无需再为客户端安装任何软件,因此节省了大量时间,集中式的管理使维护工作也很轻松。 尽管SSL有着无可比拟的优势,但是想与IPSec一争天下还有待时日。据IDC统计,VPN技术中绝大多数的用户还是IPSec,有75%的受访公司表示将使用IPSec VPN,至少在远程访问方面。因为,人们认为基于SSL的VPN还不是很成熟。此外,价格是另外一个重要的因素,Neoteris的Instant Virtual Extranet Appliance与VPN网关的价格大致相当,而NetSilica承认,它的SSL产品不能完全覆盖所有IPSec VPN做的工作,例如不支持非Web的client/server应用,不能运行应用程序,或更新文件等。对于一些基于非Web的应用,Netilla要求另外为每一个应用编写用户接口。 |
||||||||||||||||||||
