【正文】 方式保護(hù)在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)安全性，它可以自動(dòng)應(yīng)用在每一個(gè)瀏覽器上。如果應(yīng)用程序本身不支持SSL, 那么就需要改變一些鏈接，這只與應(yīng)用程 序有關(guān)。通常SSL 加速裝置 為熱插拔裝置。過(guò) 去，VPN 總是和IPSec 聯(lián)系在一起，因?yàn)樗荲PN 加密信息實(shí)際用到的協(xié)議。 以上我們簡(jiǎn)要介紹了SSL和VPN，現(xiàn)在我們要了解一下SSL和VPN是怎樣結(jié)合在一起的？大量理論 可以證明SSL的獨(dú)特性以及VPN所能提供的安全遠(yuǎn)程訪問(wèn)控制能力。與復(fù)雜的IPSec VPN相比，SSL通過(guò)簡(jiǎn)單易 用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。這一點(diǎn)對(duì)于擁有 大量機(jī)器（包括家用機(jī)，工作機(jī)和客戶機(jī)等等）需要與公司機(jī)密信息相連接的用戶至關(guān)重要。 什么是SSL VPN？ 很多因素都可以證明SSL VPN 是解決遠(yuǎn)程訪問(wèn)問(wèn)題的救星。在最近Infonetics 的一份調(diào)查報(bào) 告中，他們指出： “到2003 年, 59% 的移動(dòng)用戶會(huì)使用VPN, 到2005 年，這個(gè)數(shù)字將上升到74%。 Gartner 副總裁John Girard 在最近的一份研究報(bào)告中為SSL VPN 做出了精彩評(píng)述： “ 作為傳統(tǒng)VPN 的升級(jí)，那些希望使用更加簡(jiǎn)單更加靈活的方式部署他們的安全遠(yuǎn)程訪問(wèn)系統(tǒng)的企 業(yè)應(yīng)該考慮使用SSL VPN 作為一項(xiàng)新的投資?！?SSL VPN 的價(jià)值包括許多方面，最主要的是提高訪問(wèn)控制能力，安全易用以及高額的投資回報(bào) 率。所有的遠(yuǎn)程訪問(wèn)都是通過(guò) SSL VPN 控制臺(tái)進(jìn)行控管，這樣可以更加有效的監(jiān)控用戶使用權(quán)限，這些用戶可能是公司內(nèi)部員 工，合作伙伴或客戶。 而使用IPSec VPN, 安全權(quán)限只局限到網(wǎng)絡(luò)。 鍵盤(pán)、鼠標(biāo)以及顯示界面的變化被大比例的壓縮并加密后傳輸。 Remote Access Pass (遙訪門(mén)系統(tǒng)) 包括以下功能： 遠(yuǎn)程控制：基于任何一個(gè)瀏覽器都可以運(yùn)行自適應(yīng)程序，通過(guò)它就能夠交互訪問(wèn)企業(yè)內(nèi)網(wǎng)中的桌 面應(yīng)用（哪怕這個(gè)應(yīng)用不是基于WEB的）。上傳下 載文件速度等同于FTP。 Java JSP: 動(dòng)態(tài)運(yùn)行在任何遠(yuǎn)程終端上的JVM網(wǎng)頁(yè). Java Applet：能夠運(yùn)行在任何遠(yuǎn)程終端上的遙控訪問(wèn)連接，遠(yuǎn)程用戶端支持幾乎所有的操作系統(tǒng)， 包括Windows、Mac或者Unix PC。在 注冊(cè)過(guò)程中，將由遙訪門(mén)基于RSA算法產(chǎn)生證書(shū)給目標(biāo)計(jì)算機(jī)，連同目標(biāo)計(jì)算機(jī)的私鑰存于目標(biāo)計(jì)算 機(jī)中，以認(rèn)證目標(biāo)計(jì)算機(jī)和用戶的所屬關(guān)系及建立SSL安全通道。遠(yuǎn)程用戶端會(huì)自動(dòng)向App模塊發(fā)出一個(gè)基于SSL協(xié)議的加密請(qǐng)求。 通過(guò)遠(yuǎn)程瀏覽器動(dòng)態(tài)運(yùn)行JSP與該模塊中的Java servlet的對(duì)應(yīng)交互, 實(shí)現(xiàn)認(rèn)證及文件的傳輸. 同時(shí), 當(dāng)一個(gè)遠(yuǎn)程遙控連接完成，App會(huì)分配一個(gè)session任務(wù)給Relay。 Relay中繼：負(fù)責(zé)在遠(yuǎn)程終端和內(nèi)網(wǎng)主機(jī)之間傳送高壓縮比的加密數(shù)據(jù)包。 任何一個(gè)企業(yè)最關(guān)心的都是如何保持企業(yè)網(wǎng)絡(luò)的完整性和敏感數(shù)據(jù)的機(jī)密性。 Remote Access Pass (遙訪門(mén)系統(tǒng)) 正是基于密鑰安全措施來(lái)得以建立和發(fā)展的，正如本文所描述的那樣。 安全的設(shè)備 Remote Access Pass (遙訪門(mén)系統(tǒng)) 作為硬件工作設(shè)備，對(duì)于未授權(quán)的普通人員是無(wú)法對(duì)其進(jìn)行控制 和管理的，甚至它連顯示屏幕都沒(méi)有提供。 安全的應(yīng)用平臺(tái) Remote Access Pass遙訪門(mén)系統(tǒng)運(yùn)行在堅(jiān)固的、高品質(zhì)的、可靠的Linux應(yīng)用平臺(tái)之上。 可靠的、伸縮性的系統(tǒng)結(jié)構(gòu) 整個(gè)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)是可靠而又安全的，支持集群及冗余功能保證了系統(tǒng)的高實(shí)用性和伸縮性。這樣就非常有效地解決了常見(jiàn)的網(wǎng) 絡(luò)瓶頸問(wèn)題，而使系統(tǒng)能夠得到最佳性能。挑戰(zhàn)在于，廠商如何拿出一個(gè)既簡(jiǎn)單又經(jīng)濟(jì)有效的解決方案。 端到端的安全性 集成的加速功能 l細(xì)粒度的訪問(wèn)控制 按業(yè)務(wù)增長(zhǎng)的需要進(jìn)行付費(fèi)和投資的靈活性 解決方案就是Array Networks的SPX系列設(shè)備—SSL VPN業(yè)界的事實(shí)標(biāo)準(zhǔn)。不管工作人員是在家里或是在遠(yuǎn)程分支辦公室工作，也不管他們是通過(guò)無(wú)線熱點(diǎn)接入還是服務(wù)亭接入、使用的是筆記本還是臺(tái)式機(jī)、PDA或是移動(dòng)電話，他們都可以很容易快速地訪問(wèn)到郵件、文件共享和其他應(yīng)用，就好像自己身處中心辦公司一樣。IT管理部門(mén)同樣也有很多歡迎SPX系列設(shè)備的理由。有了Array在業(yè)界處于領(lǐng)先位置的加密、端點(diǎn)安全和應(yīng)用層過(guò)濾技術(shù)，IT管理人員就可以根據(jù)用戶的權(quán)限級(jí)別、使用的設(shè)備或訪問(wèn)環(huán)境緊密地控制資源的上傳、下載和用戶對(duì)數(shù)據(jù)的訪問(wèn)。另外，單臺(tái)Array SPX系列設(shè)備上可以支持多達(dá)256個(gè)完全安全的虛擬門(mén)戶入口，這樣就實(shí)現(xiàn)了即時(shí)DMZ(隔離區(qū))，再加上精心打造的非常直觀的操作界面，可以很好地滿足每位員工、客戶、合作伙伴或每個(gè)商業(yè)部門(mén)的特定需求。資源訪問(wèn)、安全、性能，所有這一切SPX系列設(shè)備都能一次性完美提供。 移動(dòng)辦公的員工可以使用任何Web瀏覽器進(jìn)行遠(yuǎn)程訪問(wèn)，無(wú)需安裝客戶端軟件。 單臺(tái)設(shè)備可以很輕松地同時(shí)支持上千位用戶。 支持對(duì)共享文件、電子郵件和其他能提高企業(yè)生產(chǎn)力的應(yīng)用的安全訪問(wèn)。 在安全方面有一系列豐富的特色功能。 即插即用易于部署。 Array Networks SPX3000 – 面向大中型企業(yè) 目前市場(chǎng)上最高性能的SSL VPN解決方案，同時(shí)支持多達(dá)64000位并發(fā)用戶。 將企業(yè)內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、局域網(wǎng)和無(wú)線局域網(wǎng)等網(wǎng)絡(luò)的訪問(wèn)服務(wù)統(tǒng)一集成到了單個(gè)SSL VPN平臺(tái)上。 單臺(tái)設(shè)備支持多達(dá)128個(gè)安全虛擬門(mén)戶入口，不同的合作伙伴、客戶和用戶組可以被賦予不同的門(mén)戶入口訪問(wèn)權(quán)限。 基于硬件的SSL加速和HTTP壓縮技術(shù)極大地提高了所有應(yīng)用的性能。 雙電力供應(yīng)。N+1集群，可以像管理單臺(tái)系統(tǒng)一樣同時(shí)對(duì)32臺(tái)設(shè)備進(jìn)行管理。 Scalable to meet the needs of a growing business Enterpriseclass performance, security, and availability Customizable secure virtual portals with unique branding, configurations, and capabilities s a costefficient choice for midsized and large businesses, providing a flexible, enterprisewide SSL VPN architecture that delivers security for both intranet and extranet remote access and a range of user groups and applications – all on a single platform.The SPX3000 dramatically enhances productivity for all authorized users, providing singledigit millisecond latency and highavailability access from any device to a range of critical Web and client/server applications. Users can quickly access and collaboration programs, file shares and applications such as SAP, PeopleSoft, Oracle and Citrix.Security and access control are maximized thanks to an unparalleled plement of AAA, application filtering, and clientside security features. Management is made simple using the intuitive Array Pilot? Secure Web UI. And patibility is assured through industryleading platform and application support.Key Benefits: Futureproof solution provides headroom for growing extranet, intranet, and LAN access munities on one platform Integrated application acceleration, providing the fastest possible enduser experience Secure UI and custom virtual portals for multiple user munities Click To Enlarge Specifications:Performance amp。 90 Day Software Standards 10/100/1000 BaseTX, IP, SecureID, SSLTLS, HTTP , SNMP, Management SSH CLI, Direct Console CLI, SNMP, Single Console per Cluster, Array Pilot 228。Base PackNetwork PackEnterprise PackGlobal Enterprise PackALaCarteWeb Application Support xxxxFile Sharing xxxxWebwall xxxxLayer 3 VPN HTTP Compression xxThin Client (Telnet) xxMultiLayered Service Management xxSecure Mail Proxy (SMTPS, IMAPS) xBasic Virtual Sites 22525xOrdering Information Part Number Description ANSPX3000BPBase Pack Addition of End point Security features host checking and Cache cleaning makes the remote side secureANSPX3000NPNetwork Pack Provides full Network layer access on top of base packANSPX3000EPEnterprise Pack Considers the full needs of the enterprise, with acceleration, deeper security and ease of managementANSPX3000GEGlobal Enterprise Pack Meant for very large enterprises and service providers, designed to allow multiple Communities of Interest (COI) to coexist securely with delegated portal managementNote: Bronze, silver, and gold support available for all feature and bundle options. Active standby pair pricing available for all feature and bundle options. 100, 250, 500, 1000, and 2500 concurrent user licenses available for all packs. Juniper 網(wǎng)絡(luò)公司SSL VPN Juniper 網(wǎng)絡(luò)公司提供全面的SSL VPN產(chǎn)品，在市場(chǎng)上處于領(lǐng)導(dǎo)地位。 Juniper網(wǎng)絡(luò)公司SSL VPN基于即時(shí)虛擬外聯(lián)網(wǎng)（IVE）平臺(tái)而構(gòu)建，該平臺(tái)使用任何標(biāo)準(zhǔn)Web瀏覽器都支持的SSL安全協(xié)議。與傳統(tǒng)的IPSec客戶端解決方案相比，Juniper網(wǎng)絡(luò)公司SSL VPN安全接入產(chǎn)品可提供更低的總擁有成本和獨(dú)特的端到端安全特性。Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品系列產(chǎn)品設(shè)計(jì)用于企業(yè)級(jí)特性Juniper 網(wǎng)絡(luò)公司 Secure Access 700中小型企業(yè) 可選來(lái)自任意地點(diǎn)的任何PC進(jìn)行接入升級(jí) 強(qiáng)勁的安全特性 Juniper 網(wǎng)絡(luò)公司 Secure Access 2000中小型企業(yè) 三種接入方法，允許管理員按目的設(shè)置接入 高級(jí)軟件實(shí)現(xiàn)復(fù)雜功能，通過(guò)集中管理器簡(jiǎn)化管理工作 Juniper 網(wǎng)絡(luò)公司 Secure Access 4000大中型企業(yè) 企業(yè)級(jí)性能/高可用性 動(dòng)態(tài)接入權(quán)