最近SSLVPN的市场突飞猛进,各种媒体上相关SSLVPN的文章也很多,但是目前存在很多的关于SSLVPN的误区,随便在网上搜索就可以看到很多错误的说法:
1.SSLVPN和IPSecVPN各有优缺点,SSLVPN只能适用于web应用;
2.XX国内厂商推出了廉价集IPSecVPN与SSLVPN于一体的设备,必将大大促进VPN的市场推广;
3.经过使用SpirentAvalanche测试,XX厂家的SSLVPN产品的TPS(每秒新建用户数)达到了1300,最大在线用户数可以达到64’000个,完全可以适用大型的商业应用。
这就引入了几个问题:
1.究竟SSLVPN有哪些功能?是否只能解决web应用?
2.什么才是一个真正的SSLVPN产品?怎样区别市场上林林总总的号称的SSLVPN产品?
3.如何衡量SSLVPN产品的性能?
下面逐个回答问题:
1究竟SSLVPN有哪些功能?是否只能解决web应用?
SSLVPN的出现是为了解决IPSecVPN的固有缺点而出现的,SSLVPN继承了IPSecVPN的远程使用与内网使用体验一致、与应用无关的优点,避免了因有客户端而导致的使用维护不便、某些网络条件下无法接通、带来大量病毒和蠕虫的入侵、无法与企业现有认证服务器结合、无法审计等问题,从功能上有网络访问、网上应用程序、Windows文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能,可以提供C/S应用和B/S应用访问,并非只能解决web应用。这其中最为重要的是网络访问功能,SSLVPN的网络访问功能避免了IPSecVPN的缺点而又继承了IPSecVPN的优点。
2什么才是一个真正的SSLVPN产品?怎样区别市场上林林总总的号称的SSLVPN产品?
现在有很多厂商声称自己的产品是SSLVPN,或者说融合了IPSecVPN和SSLVPN的功能,实际上大部分的厂商只是实现了SSLVPN中的网上应用程序,也就是Web反向代理的功能,某国内厂商大肆宣称的集IPSecVPN与SSLVPN于一体的设备也只是在原有的IPSecVPN的设备上加了一个Web反向代理的功能而已,根本不能称之为真正的SSLVPN产品。那么什么才是一个真正的SSLVPN产品?
前文说到SSLVPN从功能上说有网络访问、网上应用程序、Windows文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能,其中网络访问是SSLVPN最为重要和标志性的功能,只有具备了网络访问这个看似IPSecVPN而又从根本上解决了IPSecVPN缺陷的功能才称得上是一款真正的SSLVPN产品。当然为了安全性考虑的终端安全检查和审计、与企业认证服务器的结合等功能也是一款优秀SSLVPN的必备功能。
www.vpnc.org中有通过该组织认证的SSLVPN厂商列表,也可以说,只有在这儿能够查到的SSLVPN厂商的产品,才是真正的SSLVPN产品。
3如何衡量SSLVPN产品的性能?
谈到SSLVPN产品的性能,首先要区分的是SSLServer和SSLVPN,SSLServer相当于SSLVPN中的反向代理功能,二者的要求是不一样的,SSLServer面对的是业务系统,如电子商务网站、网上银行等等,它强调的是性能,目前国内可见的SSLServer产品性能可达20000TPS和4百万同时在线用户数;而SSLVPN面向的是远程接入即管理系统,它强调的是易于使用和管理、安全性等等,一个SSLVPN用户的登录包括SSL握手、认证、授权、记录日志等过程,其中认证、授权、记录日志所耗费的时间远远高于SSL握手,不可能达到SSLServer那样高的性能,如果需要非常高的性能,要使用多台SSLVPN堆叠来实现。
SpirentAvalanche是一款优秀的基于Web应用的测试仪器,但只适用于测试SSLServer性能,不适用于测试SSLVPN的性能,某厂商的设备集合了SSLServer和SSLVPN的功能,虽然SSLServer的性能在业界根本不入流,但显然会高于SSLVPN的性能。该厂商利用大家对于SSLServer和SSLVPN之间认识的混淆,到处宣称使用SpirentAvalanche测试证明自己的SSLVPN具有很高的性能,实际上从测试过程可以发现,测试的只是其中SSLServer的性能。
SSLVPN的性能测试,因为涉及建立VPN隧道,非常复杂,只能使用业界某些测试软件如LoadRunner加上厂家自己的动态库来实现,只能在厂家自己的测试实验室来做,试图用某种测试仪器来统一测试所有厂家的SSLVPN性能是行不通的,所以只能参考各个厂家自己提供的性能,当然,要区分大的上市企业公布的真实的性能指标的和某些小企业不负责任的信口胡言。
分享到:
相关推荐
53 SSLVPN IP 接入-CSDN博客
锐捷网络是一家知名的网络设备与解决方案提供商,其产品广泛应用于教育、政府、企业等多个领域。锐捷客户端,也称为锐捷认证客户端或Ruijie Supplicant,是该公司推出的一款重要软件,主要用于实现用户在网络上的...
SSL(Secure Socket Layer)是一种广泛使用的网络安全协议,其主要任务是提供加密通信和身份认证,确保数据在网络传输过程中的安全性和完整性。SSL的工作原理涉及到多个关键概念和技术。 首先,SSL的核心在于加密,...
锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端锐捷客户端
锐捷客户端V5.20版本,win10可用。有线,无线认证均可。
关于如何搭建山石防火墙SSL客户端配置方式,并把搭建过程的每个步骤都加以说明,搭配图文并茂,让工程师更容易上手和配置。
macos使用,seco client macosx-7.0.2.26
【H3C iNode(SSL) for macOS】是一款专为苹果 macOS 操作系统设计的管理软件,由知名网络设备制造商H3C(Huawei-3Com)开发。这款软件是针对SSL(Secure Socket Layer,安全套接层)技术的客户端应用,主要功能是...
SSLVPN(Secure Socket Layer Virtual Private Network)是基于SSL/TLS的一种远程访问解决方案,它不需要专用客户端软件,只需一个Web浏览器就能访问受保护的网络资源。iNode支持SSL,意味着Mac用户可以安全地通过...
在IT行业中,安全套接层(SSL)是网络通信中常用的一种加密协议,它为互联网上的数据传输提供了安全保护。Java Secure Socket Extension (JSSE) 是Java平台提供的一套API,用于实现SSL、TLS(Transport Layer ...
本文档详细介绍了深信服SSLVPN三合一网关的技术优势,包括更轻量的WebVPN、更安全的SSLVPN等方面,并对深信服SSLVPN产品的技术特点和应用场景进行了详细的介绍。 知识点1: 更轻量的WebVPN 深信服SSLVPN三合一网关...
远程桌面使用方法,一般常见于在局域网使用,不带,需要远程和被远程的两台机器路由可达(ping通)
锐捷认证客户端是一款专为校园网络设计的认证工具,它在IP地址管理和网络资源分配上起着关键作用,确保了校园网络的高效运行和优化利用。锐捷认证系统,也称为Ruijie Supplicant,是由锐捷网络公司开发的,这家公司...
H3C NGFW设备SSLVPN证书认证典型配置案例 H3C NGFW设备作为Portal接入网关实现基于用户策略典型配置案例 H3C NGFW文件过滤典型配置案例 H3C M9000 4框IRF典型配置案例 H3C M9000出口网关多业务典型配置案例 H3C...
安全套接层俗称Secure Socket Layer (SSL) 是由 Netscape Communication(网景公司)于 1990年开发,用于保障Word Wide Web (WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。
飞塔防火墙IP地址和MAC地址绑定方法介绍资料.pdf
锐捷安装故障主要涉及到的是锐捷网络认证软件的安装、配置和故障排查。锐捷网络是一种常见的校园网络认证方式,用户需要通过特定的客户端软件进行身份验证才能接入网络。以下是一些关键的知识点: ...
1 [AC]RADIUS协议认证端口是?...A SSLVPN路由模式支持外部RADIUS认证 B SSLVPN单臂模式支持外部RADIUS认证 C AC网桥模式不支持外部RADIUS认证 D AC路由模式支持外部RADIUS认证 ……………………………………
《深信服客户端环境诊断修复工具——SangforHelperToolInstaller》 在信息化时代,网络安全与便捷性成为了企业和个人用户的重要需求。深信服科技作为国内知名的网络安全解决方案提供商,为了解决用户在使用其产品时...
SANGFOR_vSSL_部署实施指导for阿里云。关于CPU 和内存大小,这里只是推荐的最低配置, vSSL 型号不会对 CPU 和内存做限制。镜像在镜像市场中搜索 深信服 即可看到,选择 M 7 6 1 版本。存储选择按照需求选择高效云盘...