當(dāng)今企業(yè)通過因特網(wǎng)實(shí)現(xiàn)安全接入的方式主要有兩種方式：一種是IPSec VPN方式，一種是SSL VPN方式。兩種技術(shù)在不同領(lǐng)域各有其優(yōu)勢。在實(shí)施固定的網(wǎng)絡(luò)到網(wǎng)絡(luò)的VPN和復(fù)雜應(yīng)用的移動用戶接入時(shí)，采用IPSec VPN技術(shù)更合適；在實(shí)施普通應(yīng)用的移動用戶接入時(shí)，采用SSL VPN技術(shù)更合適，原因是SSL VPN無需在終端用戶安裝客戶端軟件、控制策略更加細(xì)化、實(shí)施和維護(hù)簡單方便、不受網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)影響、總體擁有成本較低，而且SSL VPN可以只提供連接應(yīng)用層請求的固化網(wǎng)絡(luò)接口，所以提高了和SSL VPN相關(guān)的整個(gè)系統(tǒng)的安全性。

 

　　TopSEC SSL VPN的解決方案提供的功能更好的滿足以上用戶需求。并包括廣泛的應(yīng)用的支持：

 

　　* 基于Web的各種應(yīng)用，包括瀏覽企業(yè)內(nèi)網(wǎng)，訪問基于Web的outlook2003和iNotes；

 

　　* 支持文件服務(wù)器的文件及目錄共享控制，方便用戶上傳/下傳/更名/移動文件；

 

　　* 支持Microsoft Exchange和Lotus Notes郵件系統(tǒng)、以及其他基于IMAP4、POP3和SMTP的標(biāo)準(zhǔn)的郵件應(yīng)用；

 

　　* 支持商業(yè)管理軟件，如客戶關(guān)系管理軟件(CRM)和企業(yè)資源計(jì)劃系統(tǒng)(ERP)等；

 

　　* 支持FTP文件上傳和下載；

 

　　* 支持安全終端設(shè)備維護(hù)：遠(yuǎn)程登錄Telnet和SSH；

 

　　* 支持應(yīng)用無關(guān)的網(wǎng)絡(luò)層安全接入；

 

　　* 支持豐富的安全遠(yuǎn)程網(wǎng)絡(luò)擴(kuò)展訪問，如VNC和Windows 終端服務(wù)(RDP)等；

 

　　* 支持大多數(shù)Cient/Server企業(yè)應(yīng)用；

 

　　* 支持對在非安全網(wǎng)絡(luò)或臨時(shí)訪問設(shè)備（如網(wǎng)吧）的訪問時(shí)瀏覽痕跡的清除；

 

　　TopSEC SSL VPN提供3種不同的接入方式，允許管理員根據(jù)具體目的來設(shè)置接入權(quán)限。

 

　　1. 無客戶端的Web接入

 

　　提供到所有基于Web的應(yīng)用的接入，如Microsoft Outlook OWA 2003、公司內(nèi)部Web及應(yīng)用，以及文件共享等。

 

　　2. 安全Agent代理接入

 

　　提供對客戶端/服務(wù)器應(yīng)用的可控接入 ，對網(wǎng)絡(luò)中特定應(yīng)用能夠進(jìn)行可控接入，而不是IPSec VPN很難控制的完整的IP網(wǎng)絡(luò)層接入，從而進(jìn)一步提高了企業(yè)安全性。與無客戶端Web接入一樣，只需通過 Web 瀏覽器就可以接入客戶端/服務(wù)器應(yīng)用。

 

　　3. 安全的網(wǎng)絡(luò)層接入

 

　　提供類似IPSec VPN的完整的網(wǎng)絡(luò)層接入。此種接入使遠(yuǎn)程工作人員或漫游工作人員等遠(yuǎn)程客戶端能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)進(jìn)行類似IPSec VPN的IP層的接入。即保持了IPSec VPN網(wǎng)絡(luò)層接入的廣泛性，也解決了IPSec VPN的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的問題，主要優(yōu)勢包括：

 

　　* SSL無需預(yù)裝在接入設(shè)備上。

 

　　* SSL允許通過防火墻連接，這些防火墻常配置用于阻止IPSec VPN。

 

　　* SSL提供最終用戶熟悉的簡單登錄界面，而不是復(fù)雜的客戶端軟件。

 

　　TopSEC SSL VPN具有以下特點(diǎn)：

 

　　1． 無需安裝客戶端軟件的訪問能力

 

　　由于沒有配置、管理和支持終端使用者復(fù)雜的IPSec VPN客戶端的負(fù)擔(dān)，TopSEC SSL VPN的支持相比IPSec VPN更容易部署。同時(shí)，不用安裝客戶端的訪問能力意味著提供除了訪問基于Web應(yīng)用以外范圍更廣、使用更容易的訪問接入的能力。

 

　　2． 任何地點(diǎn)訪問

 

　　TopSEC SSL VPN能為使用者提供任意地點(diǎn)的接入訪問。使用者可以在他們能得到因特網(wǎng)接入的地點(diǎn)訪問所需的應(yīng)用。這些地點(diǎn)可以是酒店商務(wù)中心，任何他人的電腦，甚至無線手持設(shè)備。此外，TopSEC SSL VPN沒有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的問題，可以成功地穿越防火墻。

 

　　3． 增強(qiáng)的安全性

 

　　TopSEC SSL VPN 提供了安全的代理的SSL連接，用于訪問使用者被授權(quán)訪問的資源。因此，在使用者和他們要訪問的資源之間沒有直接建立的連接。同時(shí)，TopSEC SSL VPN還隱藏了內(nèi)部域名解析系統(tǒng)（DNS）的命名空間以及所訪問的URL，為資源的訪問提供增強(qiáng)的額外保護(hù)。

 

　　為了提供SSL協(xié)議本身的安全性以外更多的安全保護(hù)，TopSEC SSL VPN使用了兩種不同的代理技術(shù)。針對Web應(yīng)用，TopSEC SSL VPN提供一個(gè)集成了HTTP反轉(zhuǎn)代理的安全Web網(wǎng)關(guān)。針對非Web的應(yīng)用，使用Agent對應(yīng)用流打包保證安全。

 

　　同時(shí)，TopSEC SSL VPN提供數(shù)據(jù)加密、認(rèn)證、細(xì)粒度的訪問控制、日志和更靈活的報(bào)表統(tǒng)計(jì)。

 

　　4． 使用更方便和部署更便捷

 

　　采用TopSEC SSL VPN使用者可以從任何瀏覽器更安全地訪問應(yīng)用，因而減少管理、分發(fā)和維護(hù)客戶端組件的麻煩。

 

　　TopSEC SSL VPN的解決方案無需改變使用者的配置，無需改變網(wǎng)絡(luò)環(huán)境，也無需改變防火墻配置。從而比IPSec VPN更容易部署，相比IPSec VPN的解決方案有更低的總擁有成本。

 

　　對于商業(yè)伙伴和客戶的接入訪問，TopSEC SSL VPN的解決方案提供了基于角色的資源配置策略，給企業(yè)提供控制商業(yè)伙伴和客戶更高層的安全。由于無需合作伙伴在其網(wǎng)絡(luò)中添加任何設(shè)備，所以TopSEC SSL VPN更容易被合作伙伴接受，同時(shí)也因其在應(yīng)用層的訪問控制使之比傳統(tǒng)的IPSec VPN更少受到來自合作伙伴網(wǎng)絡(luò)環(huán)境的威脅。

 

　　典型應(yīng)用

 

　　使用該部署方案，受保護(hù)的后方服務(wù)器前端放置TopSEC SSL VPN 安全接入網(wǎng)關(guān)實(shí)現(xiàn)身份認(rèn)證和安全通訊。網(wǎng)關(guān)可以采用多種認(rèn)證方式和基于URL的訪問控制，幫助用戶安全接入企業(yè)網(wǎng)絡(luò)。TopSEC SSL VPN網(wǎng)關(guān)和用戶端瀏覽器之間實(shí)現(xiàn)SSL安全通道，確保遠(yuǎn)程接入訪問的安全。