安全套接層虛擬專用網(SSL VPN,Secure Sockets Layer virtual private network)是虛擬專用網的一種形式,通過標準的網頁瀏覽器即可使用。
安全套接層虛擬專用網(SSL VPN,Secure Sockets Layer virtual private network)是虛擬專用網的一種形式,通過標準的網頁瀏覽器即可使用。與傳統的安全網際網路協定虛擬專用網(IPsec VPN)相比,使用SSL VPN的終端用戶無需在自己的計算機上安裝專門的客戶端軟體。遠程用戶可利用SSL VPN技術訪問網路套用,客戶端/伺服器套用和內部網路連線。
一個虛擬專用網可為在兩個端點間傳輸的數據及其它信息提供安全通訊機制保障。一個SSL VPN由一個或一個以上的虛擬專用網裝置組成,用戶可以通過自己的網頁瀏覽器接入此裝置。網頁瀏覽器和SSL VPN裝置間的通訊量可通過安全套接層協定(SSL protocol)或安全傳輸層協定(TLS protocol)進行加密。
一個SSL VPN功能多樣,可簡化用戶使用各種計算機的過程和粒度控制;用戶可在多個地點訪問相關資源。SSL VPN主要分為兩大類:
- 安全套接層門戶虛擬專用網(SSL Portal VPN):這類SSL VPN允許一個單獨的安全套接層接入某一站點,以便終端用戶能夠安全接入多種網路服務。被接入的站點稱為門戶,因為正是這扇門(一個單獨的網頁)成為通向多種豐富資源的入口。遠程用戶可通過任何現代網頁瀏覽器訪問SSL VPN網關。用戶可採用一種網關支持的認證方法識別身份,此時會顯示一個網頁,該網頁起到接入其它服務的門戶的作用。
- 安全套接層隧道虛擬專用網(SSL Tunnel VPN):這類SSL VPN允許一個網頁瀏覽器通過一個在安全套接層下運行的隧道安全接入多種網路服務,包括非基於網頁的各項套用和協定。安全套接層隧道虛擬專用網要求網頁瀏覽器能夠處理活動內容,這樣,安全套接層隧道虛擬專用網可以提供安全套接層門戶虛擬專用網所不具備的功能。活動內容實例包括Java,JavaScript,Active X,Flash套用或外掛程式。
