国产亚洲人成在线视频网站

<th id="ssz4z"></th>
  • <th id="ssz4z"></th>

    1. 您現在的位置:CDN高防 > 服務器租用幫助 > 移動辦公,SSL VPN憑什么比HTTPS更安全?

      移動辦公,SSL VPN憑什么比HTTPS更安全?

      發布時間:2020-02-10 00:00:41 ??文章來源:CDN高防 ??作者:admin
      本文由admin編輯,關鍵詞:SSL VPN,HTTPS,標題:移動辦公,SSL VPN憑什么比HTTPS更安全?,主要內容講解的是:數據資產和業務系統可以說是企業的命脈,同時也因其高價值性和重要性,在各色各樣的網絡攻擊中首當其沖,SSL VPN和HTTPS加密就是保護企業安全的兩種行之有效的手段?,F如今,隨著互
      數據資產和業務系統可以說是企業的命脈,同時也因其高價值性和重要性,在各色各樣的網絡攻擊中首當其沖,SSL VPN和HTTPS加密就是保護企業安全的兩種行之有效的手段。
      現如今,隨著互聯網技術的發展,越來越多的重要數據和核心業務從電腦終端向手機移動端轉移。
      這時就有一個問題常被提及:SSL VPN可以加密流量,HTTPS也可以加密,同樣支持RSA、AES等算法,都用443端口,并且還免費。那為什么不用HTTPS來進行遠程移動辦公接入呢?
      SSL VPN憑什么比HTTPS更安全?
      不僅如此,在行業標準和企業信息安全規范中,如《國家電子政務外網安全接入平臺技術規范》,政府、金融和企業用戶都被規定使用VPN。
      從算法的安全性角度來看,HTTPS、SSL VPN網絡層的防竊聽、防篡改的效果都差距不大。
      那為什么政企單位會被嚴格要求使用VPN技術呢?
      SSL VPN憑什么比HTTPS更安全?-CDN高防
      ▲政務外網安全接入平臺
      VPN擁有的獨特優勢
      在VPN的場景里,只要用戶能夠與VPN網關網絡互通,在經過VPN網關的身份認證、授權之后,就能訪問VPN網關另一側的內網資源。
      想要通過VPN訪問內網,第一關就是身份認證。只有經過客戶內部認證系統的身份確認之后,才可以建立網絡層的連接,讓正確的人進來。在此基礎上秘鑰交換、加密才有真正的價值。
      越重要的業務系統越需要安全接入,而VPN技術的特性恰好滿足了這個需求:
      1. 網絡層準入控制:無論是WiFi接入、3G/4G接入,還是有線網絡接入,VPN技術都能夠隨時、隨地的完成統一網絡層準入控制,幫助客戶保障接入到內網的用戶身份安全,例如通過利用用戶名密碼認證、CA認證、域控AD認證,雙因素認證等等手段。
      2. 商密算法的支持:用戶認證、加密時使用的加密算法,可以根據客戶的需求替換成高安全性的商密SM1、SM2、SM3、SM4算法,在身份安全的基礎上,增強數據加密的安全性。
      可以發現,合規要求中的VPN加密接入,解決了網絡層準入控制的核心痛點,而這一點,移動辦公客戶最看重;同時VPN可以滿足國家密碼局商密算法的要求。
      VPN接入流程圖-CDN高防
      ▲VPN接入流程圖
      相比SSL VPN,HTTPS弱點其實很明顯:
      1. HTTPS設計的出發點,默認就是信任客戶端的,訪問Google可以不用輸入用戶名密碼,HTTPS對安全的關注都用在了驗證Google網站的可信度上。在默認情況下,HTTPS是先建立加密通道,再讓應用去驗證用戶身份;另外,HTTPS默認只能使用國際標準的加密算法,需要高成本的底層改造才能支持國家商密算法。
      2. SSL VPN設計從一開始,就是不信任客戶端的,只有先驗證用戶的身份,才能繼續網絡協商,建立網絡層的加密通道;除此之外,SSL VPN可完美支持商密算法,滿足政府、金融等合規需求場景。
      HTTPS好比是讓壞人和好人先進大堂,再查工卡過閘機,此時壞人已經進入大堂,有了可乘之機;SSL VPN是進大堂前,就要刷特制的工卡過閘機,只有帶特制工卡的人才能進大堂。
      除此之外,政企客戶在有多個APP時,需要開放多個HTTPS的IP/端口,而SSL VPN只需要開放一個443端口,就可以無限擴展支持多個APP上線,有效減少暴露面,極大的降低網絡風險。
      不難發現,使用HTTPS的風險更大,其設計模式讓黑客多了不少可乘之機。
      本文tag: https vpn SSL VPN 辦公vpn
      本文鏈接:http://www.salomontrails.com/news/816.html
      下一篇:RIP、OSPF、BGP三種路由協議的區別比較
      上一篇:抗DDos高防IP與高防cdn哪個好

      相關推薦:

      隨機推薦:

      QQ:317197518

      電子郵箱:317197518@qq.com

      公司業務:我們提供海內外服務器租用,公司產品豐富:獨立服務器、虛擬主機、ADSL撥號、VPS云主機等,價格便宜,歡迎選購

      公司地址:重慶市渝北區賽迪路2號金山商業中心A座6F

      CDN高防:一家全國領先的真實硬防服務器的提供商
      Copyright 2018-2020 ? www.salomontrails.com All Rights Reserved.

      分享按鈕 国产亚洲人成在线视频网站
      <th id="ssz4z"></th>
    2. <th id="ssz4z"></th>