论文部分内容阅读
摘要:随着信息化和工业化的深度融合,每个企业都根据需要建立了先进的信息化网络用于提高办公效率,企业要求员工不止在办公室工作,还希望他们在出差的酒店、出国调研的路途,甚至在机场的候机厅都能及时访问公司的协同办公系统。SSL VPN和Easy Connect技术能满足无处不在的办公需求,并进行文件审批,提高工作效率。
关键词:深信服网关;SSL VPN技术;Easy Connect技术;移动办公
在工业化和信息化深度融合、信息化反哺工业化的背景下,大型企业利用先进的信息化基础设施和移动互联网手段,加速业务流程,提高文件流转效率;通过移动互联网,实现随时随地的业务响应。企业通过基于Internet的网络数据传输平台,利用VPN技术实现远程通信,有多种技术,但比较流行的有IPSec VPN和SSL VPN两种技术,一般固定的、小型分支组网会选择IPSec VPN接入,而个人PC和移动接入会选择SSL VPN技术。在移动互联网时代, IPSec VPN技术,因其固有的特性,不能更好地满足随时随地的办公需要,通过技术演变成为SSL VPN技术,在深信服网关中和Easy Connect技术结合以后能更完美地解决了各下属单位与总公司内部网络的安全连接和无处不在的移动办公的安全接入问题。
一、原来IPSec VPN技术的缺点
以前大多数公司采用的是传统的IPSec VPN来解决远程接入的问题,但是IPSec VPN最初是为了解决Lan to Lan(网络对网络)的安全连接而制定的协议,因此在移动互联网时代面临的的是End to Lan(点对网络)的连接技术,所以SSL VPN考虑的是单点接入网络,是应用点对网络的接入模式。而IPSec VPN是在两个局域网之间通过因特网进行的安全连接,保护的是网络与网络之间的通信。IPSec实现VPN技术主要在网络层采用隧道技术,建立一条IP通道,是基于网络的;而SSL VPN技术主要在应用层采用隧道技术,建立的是一条应用层通道,是基于应用的[1]。所以它们在易用性、安全性、扩展性和访问控制方面都存在一定的区别,所以IPSec VPN技术在移动互联网时代中表现出下面一些缺点:[2]
1.客户端配置问题:在IPSec VPN连接中,每个接入的终端都要安装相应的IPSec客户端,并进行繁琐和复杂的配置。当接入的客户端大量增加以后,给网络管理和运维工作带来巨大挑戰。
2.IPSec VPN在移动互联网时代面临的安全问题:传统的IPSec VPN技术不能很好的解决移动用户接入到私有网络的安全控制问题,这就为病毒的传播和黑客入侵提供了很多可能的途径。如果在受控的电脑上,比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决这个问题,但是如果让合作伙伴或客户的电脑或智能终端接入,这就很难控制了。
3.对网络的支持问题:传统的IPSec VPN技术在网络适应性上存在各种各样的问题,采用一些非常用的端口以后,又给防火墙带来了复杂的配置工作,因此在IPSec的客户端上对网络适应性方面还存在一些问题。
4.对移动设备的支持问题:在移动互联网时代,移动终端的种类越来越多,因此,IPSec客户端需要有更多版本才能适应这些各种终端,这显然是不现实的。
SSL VPN的突出优势在于Web安全和移动接入,较好的解决了Web的易用性和安全性之间的矛盾,并且很好的适应移动互联网时代的移动需求。但是SSL VPN并不能取代IPSec VPN,因为这两种技术的应用领域不同。SSL VPN主要是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSec VPN是在两个局域网之间通过Internet建立的安全连接,保护点对点之间的通信,同时它并不局限于Web应用,而是构建了局域网之间的虚拟专用网络,其功能和应用的扩展性更强。
SSL VPN是结合行业标准认证方法和SSL加密技术的一种代理技术,让使用者更安全地访问企业内部资源,这种访问技术使得用户不需要真正地连接到企业服务器就可以访问后台应用和服务。到目前为止,SSL VPN是解决远程用户访问企业敏感数据最简单、最安全的解决方案,是移动互联网时代远程接入的最佳选择。SSL VPN是为了解决IPSec VPN固有的缺点而不断改进的,并继承了IPSec VPN的远程使用与内部局域网使用相一致的优点,发挥了VPN连接与应用无关的长处,避免了IPSec VPN技术因为有客户端而导致的使用维护不方便、某些网络条件下无法接通,带来大量病毒和蠕虫的入侵、难以与企业认证服务器相结合、无法审计等问题。SSL VPN技术是基于应用接口方式部署的虚拟专用网,要求的链路质量比较高[3],所以不仅能支持访问B/S应用功能,还能访问C/S应用功能。
二、深信服网关中SSL VPN技术的优势
基于深信服科技的SSL VPN技术在政府、教育、能源、电力、大型集团用户、邮政、气象、金融等重要网络中得到了广泛的应用,其独有的技术占据了绝对的优势,可满足移动办公、协同办公、分支互连、应用虚拟化、APP安全加固等多业务需求,主要有以下优势:
1.领先的技术。深信服科技公司是国家SSL VPN技术标准的核心制定者,拥有SSL VPN专利技术30多项。安全网关中融入了LZO压缩技术,可以将带宽提高到130%以上,给用户带来更快的访问体验。Web Push技术和多线路技术,成为业内速度最快、安全性和易用性比较突出的解决方案,并且在数据传输过程、用户接入认证、内网权限划分等三方面可以根据实际需求设置相应的安全性,其简洁、友好的操作界面为移动办公用户提供了最简化的访问方式。深信服SSL VPN具备VPN专线技术,防止黑客通过远程控制,以攻击用户电脑作为跳板潜入VPN隧道,从而进入总公司内部网络,由于现在的安全威胁已经从恶意的攻击转为蓄意入侵,进而盗取用户的机密信息,SSL VPN的专线技术还可以避免把已经感染木马、间谍软件的终端设备将一些安全隐患携带到公司内网。深信服SSL VPN的客户端安全准入技术,还可以将不满足客户端安全准入规则的客户端不允许建立SSL VPN隧道接入企业内网,还能对进出的数据流进行过滤,并能及时阻断DoS攻击。 2.深信服SSL VPN技术支持所有基于TCP/UDP/ICMP的应用,甚至支持VoIP、视频等。这样使得公司内的IT资源能通过SSL VPN技术平滑扩展到世界上任何一个角落,并且对单一IP发起的会话数目进行了限制,通过该特性可以让世界上任何一个角落的用户访问公司内网资源,并支持多种智能终端接入,如支持Windows、Linux、Apple电脑、PDA、智能手机等,并且不需要用户安装任何客户端软件,从而保证用户简单、方便地使用公司内网资源,更好地满足移动互联网时代异地办公的需求。
3.支持双机备份、多线路复用和智能选路等技术。当公司内大量的用户使用SSL VPN系统时,如果其中一台服务器设备出现故障时,另一台服务器能迅速接管业务,不影响用户正常使用。一台服务器可以使用多条公网线路,一方面可以解决跨运营商网络带宽的瓶颈问题,另一方面多线路并行还可以增加出口带宽,线路之间还能实现负载均衡和备份,既提高了访问效率又节省了单独使用负载均衡设备的花费。在服务器中,还能保存海量的日志信息,以便设备受到安全攻击后能追踪攻击源。
4.支持多种认证方式。深信服SSL VPN技术除支持传统的用户名/密码认证方式,还支持短信认证、硬件特征码、动态令牌卡、数字证书、USB-Key等多种认证方式,还能和单位内现有的微软AD、LDAP、Radius等协议的第三方认证服务器无缝配合使用,完成对用户的接入认证。通过认证的用户还能实现细粒度的控制,支持基于角色的权限管理,比如对用户分组以后,被访问的资源可以根据资源的IP地址、端口、服务,甚至URL地址和时间进行资源分组,用户组和资源组之间可以灵活关联,做到只给合适的用户授予合适的访问权限,并对相关访问操作进行审计。
与IPSec VPN相比,SSL VPN更加适合于客户端单个设备接入中心网络的应用要求(如移动办公),而IPSec VPN则更适用于两个网络之间构建安全通道,所以在深信服网关中采用SSL VPN技术搭建的安全接入平台,通过集中管理各种远程接入操作行为、严格进行访问控制限制、有效审计操作行为等技术手段,可以有效地提供对用户接入进行监控管理,极大地提升了远程用户接入总公司内网的安全性。当然基于SSL VPN功能的设备往往根据同时在线人数授权收费,所以价格不菲,也可能会存在几个用户共享一个VPN账号。[4]
三、深信服SSL VPN技术与Easy Connect技术完美结合在移动办公中的应用
Easy Connect技术在相应设备上部署以后,可以进行跨平台的统一应用发布、移动办公、移动校园、移动销售、移动执法、移动税务、移动医疗、移动采编、移动物流、远程运维等应用。Easy Connect远程应用发布技术能帮助用户在任何时间、任何地点使用任何终端便捷地进行办公,提高办公效率。即使单位领导或员工在外出差,通过深信服SSL VPN 和Easy Connect技术,就能将电脑上所有的办公系统迁移到移动终端上,使用PC、智能手机或PDA快速接入公司内部系统,如协同办公、合同管理系统、项目管理系统、财务管理系统、ERP、CRM等系统。进行移动办公、移动审批等,从而让办公无处不在。
移动互联网已经深入人们的生活,但很多办公软件无法正常在移动终端上运行,只能运行在PC操作系统上。深信服科技的Easy Connect技术通过在企业内网部署终端服务器,将企业应用程序虚拟化,提供桌面服务。在用户通过移动终端访问企业应用时,先访问企业SSL VPN门户,通过验证后启动C/S客户端连接终端服务器,在终端服务器上则安装有企业应用的客户端程序。在智能终端上就会展现企业的客户端程序界面,然后进行业务访问,而真正的业务客户端程序并没有安装在智能终端上,访问的数据也没有留存在智能终端中。这样既能够实现企业的移动应用,又能够真正的达到数据防泄漏的目的,即使采用iPhone或iPad访问时,与内网电脑访问体验一致。深信服Easy Connect远程应用发布技术不用开发App就能将PC上的所有办公系统迁移到移动终端设备上,能让用户在任何时间、任意地点使用安卓智能手机、iPhone/iPad等移动终端设备快速、便捷地远程访问Windows应用进行远程办公,文件审批,使工作变得更有效率,并能够实现数据的传输安全。传输原理如图1:
该方式中,通过SSL VPN接入,数据经过加密后传输,终端服务器与访问终端之间无需传输大量的业务数据,只需将鼠标操作、键盘输入、屏幕滑动和屏幕更新等少量数据通过网络传输,有效保证了数据传输和访问的安全性,因此访问安全性能大幅提升。并且,Easy Connect使用七种身份认证方式和细粒度的权限控制,有效保障移动用户操作数据的合规性,可以对网络进行拦截、只允许某些应用程序运行、禁用客户端映射选项及某些系统进程等,从而进行更细粒度的权限控制。并且SSL VPN网关部署在公司内网防火墙后面,使得该防火墙只对SSL VPN网关设备开放https端口地址,通常都是使用TCP连接的443端口[5]。
在使用时,用户只要运行PC或智能终端上的Easy Connect软件,连接特定的深信服SSL VPN网关地址(因为VPN跨越多个不同网络,所以该IP地址必须是因特网的外网地址),如图2,输入相应的用户名和密码,通过认证,即可连接。如图3:
当通过用户名和密码认证后,即可在PC机上像浏览因特网资源一样通过SSL VPN专线访问公司内网授权的资源。如果是在智能终端上使用,一般需要配合相应的APP,比如昆鋼移动办公APP,才能达到性能最佳。如图4:
结论
总之,随着移动智能终端和移动互联网的兴起,通过在深信服网关中使用SSL VPN技术和EasyConnect应用虚拟化功能完美结合后,可以帮助用户将现有的IT应用系统直接发布到各种智能终端,在服务器端不需要对业务系统进行大量改造,在用户端不需要安装客户端、零配置的移动接入方式,提高易用性;使用多重加速技术,提高用户的访问体验;采用多种认证组合,保障用户及应用数据的安全,并且软件交互处理性能大大提升,业务提交速度明显加快,还使用备份机制来降低因Internet线路中断或硬件故障可能带来的风险,从而搭建灵活的移动办公平台,使得移动办公人员智能终端上可以不受时间和地点限制的办公。网络技术人员的管理和维护工作更多集中在终端服务器上,不需要对每个客户端进行部署及维护,运维管理更加高效便捷,使公司现有的信息化资源发挥最大的功效,更好地服务于企业的发展战略。
参考文献:
[1]赵得椿,基于SSL协议的VPN系统安全性分析[J],工程技术,2017,(11)
[2]深信服科技有限公司,深信服科技SSL VPN产品白皮书,2015年9月
[3]王晓,孙丕波, VPN安全性与地址冲突研究[J],中国海洋大学学报,2011年3月
[4李鑫,张琴,基于多VPN技术的高校数字化校园网组建研究[J],山西大同大学学报(自然科学版),2017,(6)
[5]孙中华,基于VPN网的企业办公安全接入技术[J],福建电脑,2014,(8)
作者简介:赵得椿(1982.4---),男,云南泸西人,昆明工业职业技术学院教师,硕士,计算机副教授、网络工程师、通信工程师。研究方向:计算机网络及信息化。
关键词:深信服网关;SSL VPN技术;Easy Connect技术;移动办公
在工业化和信息化深度融合、信息化反哺工业化的背景下,大型企业利用先进的信息化基础设施和移动互联网手段,加速业务流程,提高文件流转效率;通过移动互联网,实现随时随地的业务响应。企业通过基于Internet的网络数据传输平台,利用VPN技术实现远程通信,有多种技术,但比较流行的有IPSec VPN和SSL VPN两种技术,一般固定的、小型分支组网会选择IPSec VPN接入,而个人PC和移动接入会选择SSL VPN技术。在移动互联网时代, IPSec VPN技术,因其固有的特性,不能更好地满足随时随地的办公需要,通过技术演变成为SSL VPN技术,在深信服网关中和Easy Connect技术结合以后能更完美地解决了各下属单位与总公司内部网络的安全连接和无处不在的移动办公的安全接入问题。
一、原来IPSec VPN技术的缺点
以前大多数公司采用的是传统的IPSec VPN来解决远程接入的问题,但是IPSec VPN最初是为了解决Lan to Lan(网络对网络)的安全连接而制定的协议,因此在移动互联网时代面临的的是End to Lan(点对网络)的连接技术,所以SSL VPN考虑的是单点接入网络,是应用点对网络的接入模式。而IPSec VPN是在两个局域网之间通过因特网进行的安全连接,保护的是网络与网络之间的通信。IPSec实现VPN技术主要在网络层采用隧道技术,建立一条IP通道,是基于网络的;而SSL VPN技术主要在应用层采用隧道技术,建立的是一条应用层通道,是基于应用的[1]。所以它们在易用性、安全性、扩展性和访问控制方面都存在一定的区别,所以IPSec VPN技术在移动互联网时代中表现出下面一些缺点:[2]
1.客户端配置问题:在IPSec VPN连接中,每个接入的终端都要安装相应的IPSec客户端,并进行繁琐和复杂的配置。当接入的客户端大量增加以后,给网络管理和运维工作带来巨大挑戰。
2.IPSec VPN在移动互联网时代面临的安全问题:传统的IPSec VPN技术不能很好的解决移动用户接入到私有网络的安全控制问题,这就为病毒的传播和黑客入侵提供了很多可能的途径。如果在受控的电脑上,比如员工办公电脑上使用IPSec客户端则可以通过部署统一的安全策略来解决这个问题,但是如果让合作伙伴或客户的电脑或智能终端接入,这就很难控制了。
3.对网络的支持问题:传统的IPSec VPN技术在网络适应性上存在各种各样的问题,采用一些非常用的端口以后,又给防火墙带来了复杂的配置工作,因此在IPSec的客户端上对网络适应性方面还存在一些问题。
4.对移动设备的支持问题:在移动互联网时代,移动终端的种类越来越多,因此,IPSec客户端需要有更多版本才能适应这些各种终端,这显然是不现实的。
SSL VPN的突出优势在于Web安全和移动接入,较好的解决了Web的易用性和安全性之间的矛盾,并且很好的适应移动互联网时代的移动需求。但是SSL VPN并不能取代IPSec VPN,因为这两种技术的应用领域不同。SSL VPN主要是应用软件的安全性,更多应用在Web的远程安全接入方面;而IPSec VPN是在两个局域网之间通过Internet建立的安全连接,保护点对点之间的通信,同时它并不局限于Web应用,而是构建了局域网之间的虚拟专用网络,其功能和应用的扩展性更强。
SSL VPN是结合行业标准认证方法和SSL加密技术的一种代理技术,让使用者更安全地访问企业内部资源,这种访问技术使得用户不需要真正地连接到企业服务器就可以访问后台应用和服务。到目前为止,SSL VPN是解决远程用户访问企业敏感数据最简单、最安全的解决方案,是移动互联网时代远程接入的最佳选择。SSL VPN是为了解决IPSec VPN固有的缺点而不断改进的,并继承了IPSec VPN的远程使用与内部局域网使用相一致的优点,发挥了VPN连接与应用无关的长处,避免了IPSec VPN技术因为有客户端而导致的使用维护不方便、某些网络条件下无法接通,带来大量病毒和蠕虫的入侵、难以与企业认证服务器相结合、无法审计等问题。SSL VPN技术是基于应用接口方式部署的虚拟专用网,要求的链路质量比较高[3],所以不仅能支持访问B/S应用功能,还能访问C/S应用功能。
二、深信服网关中SSL VPN技术的优势
基于深信服科技的SSL VPN技术在政府、教育、能源、电力、大型集团用户、邮政、气象、金融等重要网络中得到了广泛的应用,其独有的技术占据了绝对的优势,可满足移动办公、协同办公、分支互连、应用虚拟化、APP安全加固等多业务需求,主要有以下优势:
1.领先的技术。深信服科技公司是国家SSL VPN技术标准的核心制定者,拥有SSL VPN专利技术30多项。安全网关中融入了LZO压缩技术,可以将带宽提高到130%以上,给用户带来更快的访问体验。Web Push技术和多线路技术,成为业内速度最快、安全性和易用性比较突出的解决方案,并且在数据传输过程、用户接入认证、内网权限划分等三方面可以根据实际需求设置相应的安全性,其简洁、友好的操作界面为移动办公用户提供了最简化的访问方式。深信服SSL VPN具备VPN专线技术,防止黑客通过远程控制,以攻击用户电脑作为跳板潜入VPN隧道,从而进入总公司内部网络,由于现在的安全威胁已经从恶意的攻击转为蓄意入侵,进而盗取用户的机密信息,SSL VPN的专线技术还可以避免把已经感染木马、间谍软件的终端设备将一些安全隐患携带到公司内网。深信服SSL VPN的客户端安全准入技术,还可以将不满足客户端安全准入规则的客户端不允许建立SSL VPN隧道接入企业内网,还能对进出的数据流进行过滤,并能及时阻断DoS攻击。 2.深信服SSL VPN技术支持所有基于TCP/UDP/ICMP的应用,甚至支持VoIP、视频等。这样使得公司内的IT资源能通过SSL VPN技术平滑扩展到世界上任何一个角落,并且对单一IP发起的会话数目进行了限制,通过该特性可以让世界上任何一个角落的用户访问公司内网资源,并支持多种智能终端接入,如支持Windows、Linux、Apple电脑、PDA、智能手机等,并且不需要用户安装任何客户端软件,从而保证用户简单、方便地使用公司内网资源,更好地满足移动互联网时代异地办公的需求。
3.支持双机备份、多线路复用和智能选路等技术。当公司内大量的用户使用SSL VPN系统时,如果其中一台服务器设备出现故障时,另一台服务器能迅速接管业务,不影响用户正常使用。一台服务器可以使用多条公网线路,一方面可以解决跨运营商网络带宽的瓶颈问题,另一方面多线路并行还可以增加出口带宽,线路之间还能实现负载均衡和备份,既提高了访问效率又节省了单独使用负载均衡设备的花费。在服务器中,还能保存海量的日志信息,以便设备受到安全攻击后能追踪攻击源。
4.支持多种认证方式。深信服SSL VPN技术除支持传统的用户名/密码认证方式,还支持短信认证、硬件特征码、动态令牌卡、数字证书、USB-Key等多种认证方式,还能和单位内现有的微软AD、LDAP、Radius等协议的第三方认证服务器无缝配合使用,完成对用户的接入认证。通过认证的用户还能实现细粒度的控制,支持基于角色的权限管理,比如对用户分组以后,被访问的资源可以根据资源的IP地址、端口、服务,甚至URL地址和时间进行资源分组,用户组和资源组之间可以灵活关联,做到只给合适的用户授予合适的访问权限,并对相关访问操作进行审计。
与IPSec VPN相比,SSL VPN更加适合于客户端单个设备接入中心网络的应用要求(如移动办公),而IPSec VPN则更适用于两个网络之间构建安全通道,所以在深信服网关中采用SSL VPN技术搭建的安全接入平台,通过集中管理各种远程接入操作行为、严格进行访问控制限制、有效审计操作行为等技术手段,可以有效地提供对用户接入进行监控管理,极大地提升了远程用户接入总公司内网的安全性。当然基于SSL VPN功能的设备往往根据同时在线人数授权收费,所以价格不菲,也可能会存在几个用户共享一个VPN账号。[4]
三、深信服SSL VPN技术与Easy Connect技术完美结合在移动办公中的应用
Easy Connect技术在相应设备上部署以后,可以进行跨平台的统一应用发布、移动办公、移动校园、移动销售、移动执法、移动税务、移动医疗、移动采编、移动物流、远程运维等应用。Easy Connect远程应用发布技术能帮助用户在任何时间、任何地点使用任何终端便捷地进行办公,提高办公效率。即使单位领导或员工在外出差,通过深信服SSL VPN 和Easy Connect技术,就能将电脑上所有的办公系统迁移到移动终端上,使用PC、智能手机或PDA快速接入公司内部系统,如协同办公、合同管理系统、项目管理系统、财务管理系统、ERP、CRM等系统。进行移动办公、移动审批等,从而让办公无处不在。
移动互联网已经深入人们的生活,但很多办公软件无法正常在移动终端上运行,只能运行在PC操作系统上。深信服科技的Easy Connect技术通过在企业内网部署终端服务器,将企业应用程序虚拟化,提供桌面服务。在用户通过移动终端访问企业应用时,先访问企业SSL VPN门户,通过验证后启动C/S客户端连接终端服务器,在终端服务器上则安装有企业应用的客户端程序。在智能终端上就会展现企业的客户端程序界面,然后进行业务访问,而真正的业务客户端程序并没有安装在智能终端上,访问的数据也没有留存在智能终端中。这样既能够实现企业的移动应用,又能够真正的达到数据防泄漏的目的,即使采用iPhone或iPad访问时,与内网电脑访问体验一致。深信服Easy Connect远程应用发布技术不用开发App就能将PC上的所有办公系统迁移到移动终端设备上,能让用户在任何时间、任意地点使用安卓智能手机、iPhone/iPad等移动终端设备快速、便捷地远程访问Windows应用进行远程办公,文件审批,使工作变得更有效率,并能够实现数据的传输安全。传输原理如图1:
该方式中,通过SSL VPN接入,数据经过加密后传输,终端服务器与访问终端之间无需传输大量的业务数据,只需将鼠标操作、键盘输入、屏幕滑动和屏幕更新等少量数据通过网络传输,有效保证了数据传输和访问的安全性,因此访问安全性能大幅提升。并且,Easy Connect使用七种身份认证方式和细粒度的权限控制,有效保障移动用户操作数据的合规性,可以对网络进行拦截、只允许某些应用程序运行、禁用客户端映射选项及某些系统进程等,从而进行更细粒度的权限控制。并且SSL VPN网关部署在公司内网防火墙后面,使得该防火墙只对SSL VPN网关设备开放https端口地址,通常都是使用TCP连接的443端口[5]。
在使用时,用户只要运行PC或智能终端上的Easy Connect软件,连接特定的深信服SSL VPN网关地址(因为VPN跨越多个不同网络,所以该IP地址必须是因特网的外网地址),如图2,输入相应的用户名和密码,通过认证,即可连接。如图3:
当通过用户名和密码认证后,即可在PC机上像浏览因特网资源一样通过SSL VPN专线访问公司内网授权的资源。如果是在智能终端上使用,一般需要配合相应的APP,比如昆鋼移动办公APP,才能达到性能最佳。如图4:
结论
总之,随着移动智能终端和移动互联网的兴起,通过在深信服网关中使用SSL VPN技术和EasyConnect应用虚拟化功能完美结合后,可以帮助用户将现有的IT应用系统直接发布到各种智能终端,在服务器端不需要对业务系统进行大量改造,在用户端不需要安装客户端、零配置的移动接入方式,提高易用性;使用多重加速技术,提高用户的访问体验;采用多种认证组合,保障用户及应用数据的安全,并且软件交互处理性能大大提升,业务提交速度明显加快,还使用备份机制来降低因Internet线路中断或硬件故障可能带来的风险,从而搭建灵活的移动办公平台,使得移动办公人员智能终端上可以不受时间和地点限制的办公。网络技术人员的管理和维护工作更多集中在终端服务器上,不需要对每个客户端进行部署及维护,运维管理更加高效便捷,使公司现有的信息化资源发挥最大的功效,更好地服务于企业的发展战略。
参考文献:
[1]赵得椿,基于SSL协议的VPN系统安全性分析[J],工程技术,2017,(11)
[2]深信服科技有限公司,深信服科技SSL VPN产品白皮书,2015年9月
[3]王晓,孙丕波, VPN安全性与地址冲突研究[J],中国海洋大学学报,2011年3月
[4李鑫,张琴,基于多VPN技术的高校数字化校园网组建研究[J],山西大同大学学报(自然科学版),2017,(6)
[5]孙中华,基于VPN网的企业办公安全接入技术[J],福建电脑,2014,(8)
作者简介:赵得椿(1982.4---),男,云南泸西人,昆明工业职业技术学院教师,硕士,计算机副教授、网络工程师、通信工程师。研究方向:计算机网络及信息化。