IPSec /SSL服務

什么是IPSec VPN服務，什么是SSL VPN服務，這幾種服務有什么優勢?

IPSec(IP Sec൲urity)是一套比較完整成體系的VPN技術，它規定了一系列的協議標準。其原理為利用加密技術對點到♏點(網絡到網絡)進行數據加密傳輸，從而在不安全的網絡中利用安全通道傳遞信息。

　　IPSec協議

導入🧸IPSec協議，原因有2個，一個是原來的TCP/IP體系中間，沒有包括基于安全的設計，任何人，只要能夠搭入線路，即可分析所有的通訊數據。IPSec引進了完整的安全機制，包括加密、認證和數據防篡改功能。

另外一個原因，是因為Intern🌞et迅速發展，接入越來越方便，很多客戶希望能夠利用這種上網的帶寬，實現異地網絡的的互連通。

IPSec協議通過包封裝技✨術，能夠利用Internet可路由的﷽地址，封裝內部網絡的IP地址，實現異地網絡的互通。

　　IPSEC VPN 的類型：

常見的IPSEC VPN 類型有 站到站(site to site 或者是LAN TO LAN)、easy VPN(遠程訪問VPN)꧑、DMVPN(動態多點VPN)、GRE OVER IPSec VPN(GRE隧道加密 VPN )等。

　SSL VPN

SSL ♛VPN是解決遠程用戶訪問敏感公司數據最簡單最安全的解決技術。與復雜的IPSec VPN相比，SSL通過簡單易用的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSL VPN， 這是因為SSL 內嵌在瀏覽器中，它不💧需要象傳統IPSec VPN一樣必須為每一臺客戶機安裝客戶端軟件。

　SSL介紹

　　SSL VPN技術

SSL(Secure Sockets 𒁃Layer)是由Netscape公司開發的一套Internet數據安全協議，當前版本為3.0。它已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。SSL協議位TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議(SSL Record Protocol)：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Handshake Protocol)：它建立在SSL記錄協議之上，用于在ౠ實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

　VPN介紹

英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一，目前在交換機，防火🔜墻設備或WINDOWS2000等軟件里也都ℱ支持VPN功能，一句話，VPN的核心就是在利用公共網絡建立虛擬私有網。

虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業??司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全♎連接，并保證數據的安全傳輸。虛擬 SSL VPN技術。

專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接;可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙🎶伴和用戶的安全外聯網虛擬專用網。下面我們結合本站有關思科及微軟關于VPN方面的文章為大家介紹這方面的資訊，更多更豐富的相關方面內容我們將在以后日子里進行補充。

針對不同的用😼戶要求，VPN有三種解決方案：遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN)，這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業ꦑ網所構成的Extranet(外部擴展)相對應。

目前很多單位都面臨著這樣的挑戰：分公司、經銷商、合作伙伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部ꦅ和分支機構以及移動工作人員之間安全連接。

♒對于很多IPSec VPN用戶來說，IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的。存在如下事實：在部署和使用軟硬件客戶端的時候，需要大量的評價、部署、培訓、升級和支持，對于用戶來說，這些無論是在經濟上和技術上都是個很大的負擔，將遠程解決方案和昂貴的內部應用相集成，對任何IT專業人員來說都是嚴峻的挑戰。由于受到以上IPSec VPN的限制，大量的企業都認為IPSec VPN是一個成本高、復雜程度高，甚至是一個⭕無法實施的方案。為了保持競爭力，消除企業內部信息孤島，很多公司需要在與企業相關的不同的組織和個人之間傳遞信息，所以很多公司需要找一種實施簡便，不需改變現有網絡結構，運營成本低的解決方案。