设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 产品名录 企业信息 办事指南 下载服务 技术标准
   2018年08月15日 星期三
      
  通知公告 更多
国务院关于加快推进全国一体化在线政务服务平台建设的指导意见
关于征选密标委测评工作组成员单位的通知
财政部印发《政务信息系统政府采购管理暂行办法》
关于上海市密码管理局进出口许可证实行网上预审的通知
国家密码管理局公告(第35号)
国家密码管理局公告(第34号)
《信息系统密码应用基本要求》正式发布实施
国家密码管理局关于废止和修改部分管理规定的决定
国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字 〔2017〕336号)
 
 
 当前位置: 知识园地 > 正文
VPN技术的新突破
  来源: 上海市信息安全行业协会商用密码专委会 2009年02月27日
 


    随着经济的发展,越来越多企业开始在全国甚至国外设置分支机构,这些跨地域的机构之间要实现文件共享、财务汇总等网络通信时,必须要有一种安全且可靠的传输方式来保障。VPN(虚拟专用网)就是这样一种技术,除了保证机构和机构之间的通信安全之外,VPN更广为人知的应用是“移动办公”:如果你想在机场、宾馆甚至家里打开电脑,却能访问位于北京公司总部的机密材料的话,VPN就是最好的选择。
    IPSec和SSL是当今两种主流VPN技术。当机构局域网之间需要建立安全通信连接时,采用IPSec技术;而在移动办公时,SSL则是首选。但由于各自技术的局限(注),单纯的IPSec或SSL都无法全面满足用户需求,所以,诞生了IPSec/SSL二合一VPN安全网关。一般来说,这就是在一台网关中分别实现“机构通信IPSec”和“移动办公SSL”两种协议,进行两者功能的简单整合。
而市面上绝大多数产品的IPSec/SSL整合是非常机械式和效率低下的。例如,当网关全速传输局域网间数据时,“移动办公SSL”能力将大幅下降;网络电话、视频点播和其他总多应用无法在“移动办公SSL”模式下运行等等。
    从2007年开始,针对VPN技术的瓶颈,业界产生了几种全新的VPN技术:其中,以微软的新VPN协议----安全套接字隧道协议SSTP(Secure Socket Tunneling Protocol)为代表。
微软推出的SSTP协议,是以微软长久以来使用的PPP协议为基础,通过HTTPS(SSL协议)来建立VPN隧道,以解决上述“移动办公SSL”功能弱,性能低的问题。不过由于PPP协议本身的问题,SSTP更适合中小企业的使用。


注:
    (用于机构通信的IPSec协议,处于OSI网络模型的网络层,一通百通,支持全面的应用和高速的性能,但是配置困难,难以部署。
    用于移动办公的SSL协议,处于OSI网络模型的传输层,只能支持网站通信等少量应用,但是使用灵活,几乎做到零配置。)
 


返回
 
版权所有:上海市密码管理局     
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)