今天是:
排列五试机号金码 人才招聘 合作伙伴 联系我们
技术支持
产品资料 >>
综合技术 >>
小型机 >>
数据存储 >>
网络安全 >>
虚拟化及云 >>
相关下载 >>
联系方式
郑州创恒电子科技有限公司
电 话: 0371-63595296  63973361
传 真: 0371-63575082
邮 箱: zzchuangheng@126.com
地 址: 郑州市金水区东风路11号百脑汇大厦818室
详细内容 >>
SSL VPN技术介绍
来源于:本 站  发表时间:2012-1-16

SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。
SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。SSL VPN的典型组网架构如图 1所示。管理员在SSL VPN网关上创建企业网内服务器对应的资源;远程接入用户访问企业网内的服务器时,首先与SSL VPN网关建立HTTPS连接,选择需要访问的资源,由SSL VPN网关将资源访问请求转发给企业网内的服务器。SSL VPN通过在远程接入用户和SSL VPN网关之间建立SSL连接、SSL VPN网关对用户进行身份认证等机制,实现了对企业网内服务器的保护。
图 1 SSL VPN典型组网架构
 
SSL VPN的工作机制为:
(1)        管理员以HTTPS方式登录SSL VPN网关的Web管理界面,在SSL VPN网关上创建与服务器对应的资源。
(2)        远程接入用户与SSL VPN网关建立HTTPS连接。通过SSL提供的基于证书的身份验证功能,SSL VPN网关和远程接入用户可以验证彼此的身份。
(3)        HTTPS连接建立成功后,用户登录到SSL VPN网关的Web页面,输入用户名、密码和认证方式(如RADIUS认证),SSL VPN网关验证用户的信息是否正确。
(4)        用户成功登录后,在Web页面上找到其可以访问的资源,通过SSL连接将访问请求发送给SSL VPN网关。
(5)        SSL VPN网关解析请求,与服务器交互后将应答发送给用户。
Copyright@2003-2016 dzrdlw.com Inc.All rights reserved.
联系电话:0371-63595296 63973361 63575082  传真:0371-63575082  地址:郑州市金水区东风路11号百脑汇大厦818室
★ 未经本站书面授权禁止复制或镜像,否则本站将依法追究其法律责任 网站建设: