Billion推出Side-to-Side SSL VPN

SSL VPN目前已经在移动办公、ERP远程安全接入得到广泛应用，SSL提供了比IPSEC VPN更为安全的技术手段，支持WEB接入的URL的细粒度访问控制，应用层的接入控制，消除接入访问权限过大的安全隐患，杜绝木马、冲击波病毒的借助VPN隧道入侵内部网络，因为在IPSEC VPN的技术条件下，对客户端是不设防的，存在着不安全的因素。目前，SSL VPN技术除了支持应用层的安全外，还可以通过NE（网络延伸）功能，通过L3层的VPN虚拟拨号功能，实现了对IP层应用的支持，应该说目前SSL VPN可以实现了VPN统一部署，实现了ACCESSL VPN的功能，基本上IPSEC VPN的大部分功能。但是长期以来，SSL VPN为IPSEC的拥护者所诟病的是SSL VPN只适合Client-to-Side的接入方式，无法支持Side-to-Side的网络互联。但是今天，这种情况将成为历史。亚太地区领先的网络安全厂商Billion盛永达科技，不断关注客户的需求，紧随技术发展主流，针对SSL VPN技术的不足，持续创新，在原来的Biguard S系列SSL VPN平台上，推出了支持Side-to-Side的SSL VPN互联的功能。该功能改变了以往的SSL VPN不能支持Client-to-Side的历史，弥补了SSL VPN的技术对IP层应用支持的不足。这是继BILLION推出IPSEC/SSL 一体化，SSL对ERP远程接入、3G接入技术后的又一重大技术创新，综合了SSL VPN的支持的应用层代理、访问控制、身份认证、接入终端安全检查，访问缓存清除功能，并且通过L3的虚拟拨号，实现了IPSEC VPN的所有功能，并且，提供了比以往IPSEC VPN更简单的布置，更安全的接入方式，使用户组网更灵活，方便。

Billion的side-to-side SSL VPN可以有效解决目前困扰着IPSEC 的NAT穿透问题，目前在很多应用场合，如小区的网络或大厦的LAN或一些商场，由于驻地网运营商只提供内部私有IP，而且驻地网运营商上层部署了防火墙或路由器，无法做端口开放或IP映射，这在以前，用IPSEC根本无法互联。而Side-to-Side 的SSL VPN只要开放443端口，就可以实现LAN-TO-LAN的互联。

Side-to-Side SSL VPN 的另外一个优点就是可以借助中心点，通过路由方式，实现了分支之间的路由备份，如下所示，

即如果A点到B点的隧道如果不通，可以借助总部的隧道，通过路由表，实现由A到B网络的访问，保证了网络的连通性。

下面是总部的Side-to-Side SSL VPN的配置：只需要填入远程分支的用户名和密码，并且规划了总部和分部的子网，并在分部填入相应的用户名和密码就可以了，VPN的部署十分简单。

分部的Side-to-Side SSL VPN设置：

设置比IPSEC VPN更为简单，维护更简单，只需要开放443的端口即可。

标签： ssl ssl vpn 安全 防火墙 权限 网络 网络安全 网络安全厂商 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。