CCIE
当前位置:网站首页>CCIE
ccna培训知识讲解SSL VPN原理
发布日期:2019-08-10 11:19:13 发布者:
    SSL VPN技术优势:
    无客户端的便捷部署
    应用层接入的安全保护
    企业延伸的效率提升
    SSL协议从身份认证、机密性、完整性三个方面确保了数据通信的安全。
    SSL VPN实现私密性 完整性 不可否认 源认证
    SSL VPN的特点:
    采用B/S架构,远程用户无需安装额外软件,可直接使用浏览器访问内网资源。
    SSL VPN可根据远程用户访问内网资源的不同,对其访问权限进行高细粒度控制。
    提供了本地认证、服务器认证、认证匿名和证书挑战多种身份认证方式,提高身份认证的灵活性。
    可以使用主机检查策略。
    缓存清理策略用于清理远程用户访问内网过程中在终端上留下的访问哼唧,加固用户的信息安全。
    SSL VPN的应用场景:
    SSL VPN的主要应用场景是保证远程用户能够在企业外部安全、高效的访问企业内部的网络资源。
    通过多虚拟网关技术可以实现业务的隔离。
    一台FW设备可以创建多个虚拟网关,每个虚拟网关之间相互独立,互不影响。可以在虚拟网关下配置各自的用户、资源和策略,进行单独管理。虚拟网关本身无独立的管理员,所有虚拟网关的创建、配置、修改和删除等管理操作统一由FW的系统管理员完成。
    用户登录
    远程用户通过Web浏览器(客户端)登录虚拟网关,请求建立SSL连接。虚拟网关向远程用户发送自己的本地证书,远程用户对虚拟网关的本地证书进行身份认证。认证通过后,远程用户与虚拟网关成功建立SSL连接。
    用户认证
    虚拟网关对远程用户进行用户认证,验证用户身份。用户认证可以选择以下四种方式之一:本地认证、服务器认证、证书匿名认证、证书挑战认证。
    角色授权
    用户认证完成后,虚拟网关查询该用户的资源访问权限。用户的权限分配通过角色实现,先将具有相同权限的用户/组加入某个角色,然后角色关联可访问的业务资源,角色是联系用户和资源的纽带。
    资源访问
    虚拟网关根据远程用户的角色信息,向用户推送可访问的资源链接,远程用户点击对应的资源链接进行资源访问。

微信