SSL VPN远程安全接入方案在城市商业银行的应用

1．降低成本——通过公用网来建立VPN，就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。

2．传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

3．连接方便灵活——用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，只需双方配置安全连接信息即可。

4．完全控制——虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

在VPN领域有2种主流的产品，即IPSec VPN和SSL VPN。IPSec VPN从诞生之日开始，即主要用来解决网对网互联的问题，即主要用来解决公司的分支机构和总公司互联之用，在使用IPSec VPN解决移动／远程办公时，由于需要安装客户端软件，该软件对不同操作系统存在兼容性问题，并且可能和系统已有的软件冲突，而且需要用户手工配置该软件具体参数，不能对接入用户做详细的授权等等问题，导致IPSec VPN技术不能满足福州商业银行的移动／远程办公需求。

相应的SSLVPN作为近几年成熟起来的技术，该技术提出之时，就完美的满足了移动／远程办公要求，解决了IPSec VPN在此环境下遇到的所有问题。

从概念角度来说，SSL VPN即指采用SSL （Security Socket Layer）协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说，使用SSL可保证信息的真实性、完整性和保密性。目前SSL 协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL 协议被内置于IE等浏览器中，使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。相对于传统的IPSEC VPN而言，SSL VPN具有部署简单，无客户端，维护成本低，网络适应强等特点，这两种类型的VPN之间的差别就类似C/S构架和B/S构架的区别。