文章摘要： 隨著個人電腦和互聯(lián)網(wǎng)應(yīng)用技術(shù)的普及，“移動辦公” 、“在家辦公”、“異…

隨著個人電腦和互聯(lián)網(wǎng)應(yīng)用技術(shù)的普及，“移動辦公” 、“在家辦公”、“異地辦公”等多種遠程辦公模式逐步普及，同時合作伙伴也希望能訪問到相應(yīng)的信息資源，企業(yè)的IT管理人員面臨將遠程辦公模式作為內(nèi)聯(lián)網(wǎng)的延伸和對合作伙伴人員提供外聯(lián)網(wǎng)接入的需求，為遠程辦公的員工提供訪問內(nèi)部信息和為合作伙伴人員提供訪問與其身份相符的信息。然而，要享受通過互聯(lián)網(wǎng)訪問企業(yè)內(nèi)部的信息資源的便利，就需要實施適當(dāng)?shù)男畔踩呗?，在嚴格防止企業(yè)信息資源被非法竊取的同時，對合法的訪問要提供方便，同時還需盡量降低信息安全策略的實施和維護成本。

君思科技提供專業(yè)的遠程接入的解決方案，包括IPSec VPN、SSL VPN以及綜合性的遠程安全接入解決方案，能夠?qū)崿F(xiàn)集中管理和端到端的安全：

1、輕松實現(xiàn)內(nèi)部網(wǎng)到外部網(wǎng)的擴展

2、提供真正意義上的虛擬平臺

3、支持通用 SSL 加密算法

4、用戶認證、授權(quán)

5、審計和管理

6、多層安全控制機制

7、證書管理

8、支持集群技術(shù)

9、Session 級保護

10、Single Sigh On

 

IPSec VPN與SSL VPN對比：

IPSec的英文全名為“Internet Protocol Security”，中文名為“因特網(wǎng)安全協(xié)議”,這個安全協(xié)議是VPN的基本加密協(xié)議，它為數(shù)據(jù)在通過公用網(wǎng)絡(luò)（如因特網(wǎng)）在網(wǎng)絡(luò)層進行傳輸時提供安全保障。通信雙方要建立IPSec通道，首先要采用一定的方式建立通信連接。因為IPSec協(xié)議支持幾種操作模式，所以通信雙方先要確定所要采用的安全策略和使用模式，這包括如加密運算法則和身份驗證方法類型等。在IPSec協(xié)議中，一旦IPSec通道建立，所有在網(wǎng)絡(luò)層之上的協(xié)議在通信雙方都經(jīng)過加密，如TCP、UDP 、SNMP、HTTP、POP、AIM、KaZaa等，而不管這些通道構(gòu)建時所采用的安全和加密方法如何。

SSL的英文全名為“Security Socket Layer”， SSL VPN是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。與復(fù)雜的IPSec VPN相比，SSL通過簡單易用的方法實現(xiàn)信息遠程連通。任何安裝瀏覽器的機器都可以使用SSL VPN， 這是因為SSL 內(nèi)嵌在瀏覽器中，它不需要像傳統(tǒng)IPSec VPN一樣必須為每一臺客戶機安裝客戶端軟件。