随着***的不断普及,传统基于IPSEC的***在点接入端的环境下遇到越来越多的问题:
1. 远端必须安装客户端软件,客户端和机器的操作系统紧密相关,在大型网络里面配置很困难。
2. 客户端软件的配置方法复杂,使用麻烦,一般用户难以掌握,培训成本也很高。
3. IPSEC对NAT和FIREWALL的穿透能力很弱,目前能穿透的NAT的IPSEC ***都是对标准的IPSEC协议做了一定修改,使其安全性降低,兼容性更差。
4. IPSEC ***由于需要在网关和服务器端同时部署和维护,成本非常高。
5. IPSEC ***一定允许远端访问,远端用户就可以完全进入公司内部网络,无法控制其对网络的访问权限,容易传播病毒等。
SSL ***技术
基于这种情况,目前最新的***方案采用了SSL技术,通过工业标准的SSL加密算法保障安全性,安全性和IPSec ***完全一致。通过SSL ***,我们可以做到:
1、 零客户端,只用浏览器就可以轻松访问到公司内部网络。对客户端的操作系统没有任何限制。
2、 部署方便,只要配置好SSL ***网关就可以立刻投入运行。
3、 支持各种B/S,C/S的网络应用,包括:OA、财务、ERP、电子邮件等。
4、 支持各种NAT协议,网络适应性很强。
5、 支持多种身份认证方式,并能对不同用户设定访问权限。
推荐SSL 证书
我们推荐您使用支持所有浏览器服务器的GeoTrust 品牌(QuickSSL Premium),这是因为:
QuickSSL的品牌知名度:通过GeoTrust的著名品牌可以提升用户对网关的信赖度
动态签章技术: 通过GeoTrust专有动态签章技术,保证网站身份不能被复制和假冒。
申请便捷: 通过GeoTrust专有的在线申请技术,只需要验证域名所有权,不需要提供书面证明,可在10分钟内获得证书签发。
安装简单,方便快捷;
兼容性强 兼容99%以上的浏览器和SSL ***网关。