上回我们说到了关于工业级路由器的安全特点之一就是支持VPN功能,我们也详细的介绍了一下关于OPENVPN功能和特点,所以对于OPENVPN,大家也都知道OpenVPN是基于OpenSSL库的应用层VPN,它大量使用OpenSSL加密库中的SSLv3/TLSv1协议函式库,所以具备了很多优秀的安全性功能。那么SSLVPN是什么呢?接下来我们就来看两个工业路由器基于SSLVPN应用的场景吧。
SSLVPN应用案例——银行
银行通过在企业安全区域部署SSL VPN设备来实现用户安全访问银行业务的需求。由于考虑到了并发数量的巨大,所以采用的是key的认证方式,用户登陆之后通过SSL VPN上设置的规则,来分配权限。采用SSL协议提供的安全通道有以下三个特性:
1.机密性:SSL协议使用密钥加密通信数据;2.可靠性:服务器和客户都会被认证;3.完整性SSL协议会对传送的数据进行完整性检查。
SSLVPN应用案例——远程访问云服务器
随着移动办公、出差员工、分支机构通过SSL VPN方式接入企业内网的网络环境越来越复杂,提升内网信息安全、限制非法用户访问内网指定资源的需求也随之加强。通过对用户身份进行认证来提升内网信息安全。企业使用VPN网关的本地认证对各部门的员工进行用户认证。通过认证的用户能够获得接入企业内部网络的权限。现在企业希望员工出差时也能使用Web、mail系统收发邮件,使用ERP系统办公。