當今企業(yè)通過因特網(wǎng)實現(xiàn)安全接入的方式主要有兩種方式：一種是IPSec VPN方式，一種是SSL VPN方式。兩種技術在不同領域各有其優(yōu)勢。在實施固定的網(wǎng)絡到網(wǎng)絡的VPN和復雜應用的移動用戶接入時，采用IPSec VPN技術更合適；在實施普通應用的移動用戶接入時，采用SSL VPN技術更合適，原因是SSL VPN無需在終端用戶安裝客戶端軟件、控制策略更加細化、實施和維護簡單方便、不受網(wǎng)絡地址轉(zhuǎn)換(NAT)影響、總體擁有成本較低，而且SSL VPN可以只提供連接應用層請求的固化網(wǎng)絡接口，所以提高了和SSL VPN相關的整個系統(tǒng)的安全性。

 

　　TopSEC SSL VPN的解決方案提供的功能更好的滿足以上用戶需求。并包括廣泛的應用的支持：

 

　　* 基于Web的各種應用，包括瀏覽企業(yè)內(nèi)網(wǎng)，訪問基于Web的outlook2003和iNotes；

 

　　* 支持文件服務器的文件及目錄共享控制，方便用戶上傳/下傳/更名/移動文件；

 

　　* 支持Microsoft Exchange和Lotus Notes郵件系統(tǒng)、以及其他基于IMAP4、POP3和SMTP的標準的郵件應用；

 

　　* 支持商業(yè)管理軟件，如客戶關系管理軟件(CRM)和企業(yè)資源計劃系統(tǒng)(ERP)等；

 

　　* 支持FTP文件上傳和下載；

 

　　* 支持安全終端設備維護：遠程登錄Telnet和SSH；

 

　　* 支持應用無關的網(wǎng)絡層安全接入；

 

　　* 支持豐富的安全遠程網(wǎng)絡擴展訪問，如VNC和Windows 終端服務(RDP)等；

 

　　* 支持大多數(shù)Cient/Server企業(yè)應用；

 

　　* 支持對在非安全網(wǎng)絡或臨時訪問設備（如網(wǎng)吧）的訪問時瀏覽痕跡的清除；

 

　　TopSEC SSL VPN提供3種不同的接入方式，允許管理員根據(jù)具體目的來設置接入權限。

 

　　1. 無客戶端的Web接入

 

　　提供到所有基于Web的應用的接入，如Microsoft Outlook OWA 2003、公司內(nèi)部Web及應用，以及文件共享等。

 

　　2. 安全Agent代理接入

 

　　提供對客戶端/服務器應用的可控接入 ，對網(wǎng)絡中特定應用能夠進行可控接入，而不是IPSec VPN很難控制的完整的IP網(wǎng)絡層接入，從而進一步提高了企業(yè)安全性。與無客戶端Web接入一樣，只需通過 Web 瀏覽器就可以接入客戶端/服務器應用。

 

　　3. 安全的網(wǎng)絡層接入

 

　　提供類似IPSec VPN的完整的網(wǎng)絡層接入。此種接入使遠程工作人員或漫游工作人員等遠程客戶端能夠?qū)ζ髽I(yè)網(wǎng)絡進行類似IPSec VPN的IP層的接入。即保持了IPSec VPN網(wǎng)絡層接入的廣泛性，也解決了IPSec VPN的網(wǎng)絡地址轉(zhuǎn)換（NAT）的問題，主要優(yōu)勢包括：

 

　　* SSL無需預裝在接入設備上。

 

　　* SSL允許通過防火墻連接，這些防火墻常配置用于阻止IPSec VPN。

 

　　* SSL提供最終用戶熟悉的簡單登錄界面，而不是復雜的客戶端軟件。

 

　　TopSEC SSL VPN具有以下特點：

 

　　1． 無需安裝客戶端軟件的訪問能力

 

　　由于沒有配置、管理和支持終端使用者復雜的IPSec VPN客戶端的負擔，TopSEC SSL VPN的支持相比IPSec VPN更容易部署。同時，不用安裝客戶端的訪問能力意味著提供除了訪問基于Web應用以外范圍更廣、使用更容易的訪問接入的能力。

 

　　2． 任何地點訪問

 

　　TopSEC SSL VPN能為使用者提供任意地點的接入訪問。使用者可以在他們能得到因特網(wǎng)接入的地點訪問所需的應用。這些地點可以是酒店商務中心，任何他人的電腦，甚至無線手持設備。此外，TopSEC SSL VPN沒有網(wǎng)絡地址轉(zhuǎn)換（NAT）的問題，可以成功地穿越防火墻。

 

　　3． 增強的安全性

 

　　TopSEC SSL VPN 提供了安全的代理的SSL連接，用于訪問使用者被授權訪問的資源。因此，在使用者和他們要訪問的資源之間沒有直接建立的連接。同時，TopSEC SSL VPN還隱藏了內(nèi)部域名解析系統(tǒng)（DNS）的命名空間以及所訪問的URL，為資源的訪問提供增強的額外保護。

 

　　為了提供SSL協(xié)議本身的安全性以外更多的安全保護，TopSEC SSL VPN使用了兩種不同的代理技術。針對Web應用，TopSEC SSL VPN提供一個集成了HTTP反轉(zhuǎn)代理的安全Web網(wǎng)關。針對非Web的應用，使用Agent對應用流打包保證安全。

 

　　同時，TopSEC SSL VPN提供數(shù)據(jù)加密、認證、細粒度的訪問控制、日志和更靈活的報表統(tǒng)計。

 

　　4． 使用更方便和部署更便捷

 

　　采用TopSEC SSL VPN使用者可以從任何瀏覽器更安全地訪問應用，因而減少管理、分發(fā)和維護客戶端組件的麻煩。

 

　　TopSEC SSL VPN的解決方案無需改變使用者的配置，無需改變網(wǎng)絡環(huán)境，也無需改變防火墻配置。從而比IPSec VPN更容易部署，相比IPSec VPN的解決方案有更低的總擁有成本。

 

　　對于商業(yè)伙伴和客戶的接入訪問，TopSEC SSL VPN的解決方案提供了基于角色的資源配置策略，給企業(yè)提供控制商業(yè)伙伴和客戶更高層的安全。由于無需合作伙伴在其網(wǎng)絡中添加任何設備，所以TopSEC SSL VPN更容易被合作伙伴接受，同時也因其在應用層的訪問控制使之比傳統(tǒng)的IPSec VPN更少受到來自合作伙伴網(wǎng)絡環(huán)境的威脅。

 

　　典型應用

 

　　使用該部署方案，受保護的后方服務器前端放置TopSEC SSL VPN 安全接入網(wǎng)關實現(xiàn)身份認證和安全通訊。網(wǎng)關可以采用多種認證方式和基于URL的訪問控制，幫助用戶安全接入企業(yè)網(wǎng)絡。TopSEC SSL VPN網(wǎng)關和用戶端瀏覽器之間實現(xiàn)SSL安全通道，確保遠程接入訪問的安全。