国产免费久久精品99re不卡,yellow2025最新资源在线观看,yellow中文字幕官网2022最新,边摸边吃奶边做的免费视频,91国产在线自在拍18,在线观看黄不用播放器

  虛擬專用網 (VPN) 是通過一個互聯網建立一個臨時的、安全的連接，是一條穿過公用網絡到企業(yè)內部網的安全、穩(wěn)定的通信隧道。虛擬專用網是對企業(yè)內部網的擴展，虛擬專用網可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

  目前 VPN 產品中主要分 IPSec VPN 和 SSL VPN 兩大類， IPSec VPN 是指采用 IPSec 安全技術標準的 VPN 設備，而 SSL VPN 指采用 SSL 協(xié)議來加密 IP 數據鏈路實現 遠程接入 的一種新型 VPN 技術。 由于 SSL 協(xié)議廣泛內置于 IE 等各種瀏覽器中，使用 SSL 協(xié)議進行認證和數據加密的 SSL VPN 與傳統(tǒng)的 IPSec VPN 相比， SSL VPN 具有部署簡單，無客戶端，維護成本低，網絡適應強等特點，這兩種類型的 VPN 之間的差別就類似客戶端 / 服務器端 (C/S) 應用構架和瀏覽器 / 服務器端 (B/S) 應用構架的區(qū)別。

  具體來講， SSL VPN 與 IPSec VPN 相比有如下4大明顯的技術優(yōu)勢：

  (1) SSL VPN 比 IPSec VPN 部署和管理成本更低： IPSec VPN 最大的難點在于客戶端需要安裝復雜的軟件，而且當用戶的 VPN 策略稍微有所改變時， VPN 的管理難度將呈幾何級數增長。 SSL VPN 則正好相反，客戶端不需要安裝任何軟件或硬件，使用標準的瀏覽器，就可通過簡單的 SSL 安全加密協(xié)議，安全地訪問網絡中的信息。

  (2) SSL VPN 比 IPSec VPN 更安全 : SSL VPN 只需要開放 443 端口，而 IP Sec VPN 需要根據不同的應用開放不同的端口，而且是等于直接物理訪問內部網絡，會因為外部接入點的不安全而影響到內網的安全。

  (3) SSL VPN 比 IPSec VPN 有更好可擴展性 : IPSec VPN 在部署時一般放置在網絡網關處， SSL VPN 一般部署在內網中任一節(jié)點處， IPSec VPN 的可擴展性比較差。

  (4) SSL VPN 在訪問控制方面比 IPSec VPN 有更細粒度 : IPSec VPN 部署在網絡層，可以訪問整個內部網;而 SSL VPN 則在應用層，可以控制用戶訪問不同的應用系統(tǒng)和不同的數據，具有更細的控制度。

  一般而言， SSL VPN 必須滿足最基本的兩個要求：

  (1) 必須使用 SSL 協(xié)議進行認證和加密;沒有采用 SSL 協(xié)議的 VPN 產品自然不能稱為 SSL VPN 。而且必須采用 128 位或以上密鑰長度加密，否則會由于加密強度不夠而形同虛設;

  (2) 一般來講，訪問 SSL VPN 直接使用瀏覽器就能登錄到內部網管理系統(tǒng)，無需安裝獨立的客戶端。如果采用專用 VPN 客戶端軟件，則一定要確保使用了 https 方式實現 VPN 訪問。

  SSL VPN的4種常見部署方式如下圖所示：