1. 聚能聊>
  2. 话题详情

阿里云为啥推出SSL-VPN网关?

SSL-VPN网关新品发布会直播火热报名中,首购用户更有免费试用优惠,机会有限,先到先得,速速点击入口报名

企业上云已经逐步从热门发展成常态化,但是关于安全、低成本上云却一直是各企业从未间断的话题和追求。有相当一部分企业出于企业IT发展现状、数据安全考虑,上云并不是“一刀切”,而更愿意将重要企业数据保存在本地。
那么如何实现企业数据中心、办公网络和云上VPC的安全可靠互通呢?关注过阿里云产品的同学可能很快要抢答:IPSec VPN网关。
pic01

没错,大家的回答没毛病。但是随着“搬砖”工作越来越艰巨,移动办公普及,哪怕是在春节返乡的路上,还是在优雅安静的咖啡厅约会,随时可能需要奋斗者们一键接入办公。这个时候又怎么办呢?
pic02

阿里云网络推出新品SSL-VPN,能够满足您移动办公、远程运维的需要,并且具备低成本、开通快速、安全便捷的特点。
pic03

聊到这里,小编又有问题要问了:
1、SSL VPN和IPSec VPN在使用场景上有哪些不同?
2、二者的实现原理是什么?有哪些使用限制?
3、SSL-VPN是否支持终端拨号接入线下IDC?
4、VPN网关和高速通道在构建混合云方案时各自有哪些优势与不足?
pic04

“我就喜欢你成为技术控,那娓娓而谈、意气风发的样子,真是迷人极了~

注:文中部分图片来源于网络。

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 1

54个回答

2

微wx笑 已获得阿里云代金券 复制链接去分享

1、SSL VPN和IPSec VPN在使用场景上有哪些不同?
  1、IPsec VPN多用于“网—网”连接,SSL VPN用于“移动客户—网”连接。SSL VPN的移动用户使用标准的浏览器,无需安装客户端程序,即可通过SSL VPN隧道接入内部网络;而IPSec VPN的移动用户需要安装专门的IPSec客户端软件。
  2、SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN。IPsec VPN对所有的IP应用均透明;而SSL VPN保护基于Web的应用更有优势,当然好的产品也支持TCP/UDP的C/S应用,例如文件共享、网络邻居、Ftp、Telnet、Oracle等。
  3、SSL VPN用户不受上网方式限制,SSL VPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打开UDP500端口。
  4、SSL VPN只需要维护中心节点的网关设备,客户端免维护,降低了部署和支持费用。而IPSec VPN需要管理通讯的每个节点,网管专业性较强。
  5、SSL VPN 更容易提供细粒度访问控制,可以对用户的权限、资源、服务、文件进行更加细致的控制,与第三方认证系统(如:radius、AD等)结合更加便捷。而IPSec VPN主要基于IP组对用户进行访问控制。

2、二者的实现原理是什么?有哪些使用限制?
SSL VPN比较适合用于移动用户的远程接入(Client-Site),而IPSec VPN则在网对网(Site-Site)的VPN连接中具备先天优势。这两种产品将在VPN市场上长期共存,优势互补。
简单来说,SSL和IPSec两个都是加密的通讯协议, 从任何TCP网络来保护基于IP的数据流。这两种通讯协议都有它们自己独特的特色和好处。
IPSec协议是网络层协议, 是为保障IP通信而提供的一系列协议族。SSL协议则是套接层协议,它是保障在Internet上基于Web的通信的安全而提供的协议。
IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案。IPSec能为IPv4/IPv6网络提供能共同操作使用的、高品质的、基于加密的安全机制。提供包括存取控制、无连接数据的完整性、数据源认证、防止重发攻击、基于加密的数据机密性和受限数据流的机密性服务。
SSL用公钥加密通过SSL连接传输的数据来工作。SSL是一种高层安全协议,建立在应用层上。SSL VPN使用SSL协议和代理为终端用户提供HTTP、客户机/服务器和共享的文件资源的访问认证和访问安全SSL VPN传递用户层的认证。确保只有通过安全策略认证的用户可以访问指定的资源。
SSL是专门设计来保护HTTP通讯协议。当浏览器和Web服务器双方皆已设定好来支持SSL时,如果透过这个通讯协议所传输的数据流加密,SSL将提供一个安全的”封套”来保护浏览器和Web服务器中的IP封包。在IPSec和SSL通讯协议的设计上有一些原理上的不同。第一,IPSec是以网络层为中心,而SSL是以应用层为中心。第二,IPSec需要专门的使用端软件,而SSL使用任何SSL支持的浏览器为使用端。最后,SSL原本是以机动性为中心而IPSec不是。
3、SSL-VPN是否支持终端拨号接入线下IDC?
可以通过高速通道的专线接入功能实现VPC与线下IDC的互通。

4、VPN网关和高速通道在构建混合云方案时各自有哪些优势与不足?
高速通道可以实现任意地域内两个专有网络之间的私网通信,既可以避免绕行公网带来的网络质量不稳定问题,又可以避免数据在传输过程中被窃取的风险。
阿里云VPN网关是基于Internet建立加密隧道进行通信。配置简单,耗时短,可以非常快速地将两个VPC连接起来。

0

1458917982997033 复制链接去分享

怎么没人回答呢?阿里云!

沙漠的热情 回复

不是没人回答你,是你不会问问题!
你要问正确的问题,别人才帮得了你。

君伟电脑 回复

非常感兴趣,想要了解。

lixiaohao 回复

不知道

唐一谈 回复

建立这个VPN网关是个福利,对于远程控制节点的使用有独立的方便之处,

评论
2

君伟电脑 复制链接去分享

Socks5 VPN功能是对传统的IPSec VPN和SSL VPN的革新,是在总结了IPSec VPN和SSL VPN的优缺点以后,提出的一种全新的解决方案。
Socks5 VPN运行在会话层,并且提供了对应用数据和应用协议的可见性,使网络管理员能够对用户远程访问实施细粒度的安全策略检查。基于会话层实现Socks5 VPN的核心是会话层代理,通过代理可以将用户实际的网络请求转发给应用服务器,从而实现远程访问的能力。
在实现上,通过在用户机器上安装Socks5 VPN瘦客户端,由瘦客户端监控用户的远程访问请求,并将这些请求转化成代理协议可以识别的请求并发送给Socks5 VPN服务器进行处理,Socks5 VPN服务器则根据发送者的身份执行相应的身份认证和访问控制策略。在这种方式上,Socks5 VPN客户端和Socks5 VPN服务器扮演了中间代理的角色,可以在用户访问远程资源之前执行相应的身份认证和访问控制,只有通过检查的合法数据才允许流进应用服务器,从而有力保护了组织的内部专用网络。
Socks5 VPN与传统的L2TP、IPSec 等VPN相比:
有效地避免了黑客和病毒通过VPN隧道传播的风险,而这些风险是防火墙和防病毒难以克服的,因为他们已经把VPN来访作为安全的授信用户。
基于会话层实现的VPN优化了访问应用和资源提供细粒度的访问控制
基于代理模式的会话层数据转发减少了隧道传输过程中的数据冗余,从而取得了传统VPN无法媲美的传输效率
Socks5 VPN同时又保证了对应用的兼容性,避免SSL VPN的以下三大难题:
因为运行在会话层,非应用层,支持传输层以上的所有网络应用程序的访问请求,支持所有TCP应用,无须如SSL VPN那样通过复杂的协议转换来支持各种不同应用所导致的效率损失和很多应用不兼容的两大难题。
还克服了SSL VPN只能组建单向星状网络的尴尬局面,满足了双向互访、多向网状、星状访问的复杂网络环境。
2、e地通Socks5 VPN的优势
1)抗干扰性好,将VPN的副作用降到最低
由于IPSec VPN打通了网络底层,一旦被侵入,整个网络都将暴露,建立隧道后,远程PC就像物理地运行在最终用户重要数据库服务器所在的局域网上一样,相当于为远程访问者敞开了访问所有资源的大门,并对全部网络可视,为最终用户关键数据带来了安全风险,所以非常容易成为黑客攻击的目标。而且一旦异地客户端被黑客利用,他们会通过VPN访问组织内部系统。这种黑客行为越来越普遍,而且后果也越来越严重。
作为架构在会话层的Socks5 VPN,在VPN服务器端,系统有效地屏蔽了的网络结构,也屏蔽了常见的网络攻击手段,如PING、UDP、ICMP包等,系统根据授权与认证访问授信网络;在VPN的客户端,可以指定特定的应用程序才能发起连接,连接到VPN服务器,完成应用的代理过程,根据这个控制,不仅可以实现精细的访问控制功能,重要的是可以阻止病毒和程序不能通过VPN隧道传输到VPN服务器端,有效保护了服务器端数据资源受到安全防范措施弱的异地端的威胁。
Socks5 VPN适应于所有的TCP应用,用来实现安全的远程接入,外网用户不能通过VPN探测到内部网络结构,因此不会将不设防的内联网服务器暴露。这样如果受到攻击,也可以避免载有重要数据的服务器遭受攻击。

1

浮生递归 复制链接去分享

1、SSL VPN和IPSec VPN在使用场景上有哪些不同?
SSL VPN和IPSec VPN在底层协议、连接方式、安全方面的都有区别,在企业应用方面互补 。

2、二者的实现原理是什么?有哪些使用限制?
所谓的SSL VPN,其实是VPN设备厂商为了与IPsec VPN区别所创造出来的名词,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。
IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。

3、SSL-VPN是否支持终端拨号接入线下IDC?
你问我支持不支持,我肯定是支持的……

4、VPN网关和高速通道在构建混合云方案时各自有哪些优势与不足?
在VPN网关的支持下,企业可以在几分钟内完成企业数据中心与VPC之间的网络搭建,就好像柏油路通到家门口一样便利,在保证数据传输安全可靠的同时大幅降低了企业的成本。相比专线方案,可节省85%的费用。

1

蓉城骅骅 复制链接去分享

1、SSL VPN和IPSec VPN在使用场景上有哪些不同?
总结一下:
SSL VPN不需要一个vpn的客户端建立连接才能去访问内网,而是移动端的浏览器访问内网,非常适用于移动办公环境。而且是基于应用层的VPN,外网访问进入内网环境。
IPSec VPN是在客户端安装vpn软件,才能使用一对一隧道联网,这时的网络连接是内网,是基于网络层的,安全性更高。通道是专属通道,数据安全加密,而且是一对一的和SSL VPN相比安全性更高,但是SSL VPN使用方便,无需切换IPSec VPN就能使用,而且IPSec VPN只有windows才能用吧,如果是移动OA就不好操作了。
2、二者的实现原理是什么?有哪些使用限制?
SSL是在应用层使用TCP/IP和各种应用层协议之间保护数据流,IPSec是在传输层保护数据。
IPSec是在网络传输层使用IP保护数据。但是两端都需要分配静态IP地址,成本过高,通过多个网关和防火墙才能建立虚拟隧道。接入DDNS就能使用动态IP寻址了,不过相对SSL就复杂了许多。IPSec需要使用特定的客户端才能建立连接,而SSL不需要,这就是SSL在移动性上的优势。
3、SSL-VPN是否支持终端拨号接入线下IDC?
可以的,使用高速通道(专线电路叠加VPN)
4、VPN网关和高速通道在构建混合云方案时各自有哪些优势与不足?
VPN网关是虚拟的链路,在软件层实现建立虚拟的两个IP连接,但是相对公网来说,速度跟不上,太慢了。高速通道则是一条专线,混合云的话可以将线下IDC和云产品高速连接,也可以在此基础上叠加VPN,速度上去了,但是专线价格昂贵,特别是大流量传输的,就更高了。

0

徐环 复制链接去分享

404

0

徐环 复制链接去分享

404

0

1933519425020354 复制链接去分享

认真学习阿里云,用心去做推广
fc2a0e42034f40b685813418f082d3fc_ab9470fdf95445b5a621e1b875bb9d19.jpg

0

1212519474556384 复制链接去分享

太高深我才是刚上学。

0

道士无人来 复制链接去分享

完了完了,看不懂

0

宝奥 复制链接去分享

SSL VPN比较适合用于移动用户的远程接入(Client-Site),而IPSec VPN则在网对网(Site-Site)的VPN连接中具备先天优势。这两种产品将在VPN市场上长期共存,优势互补。

0

学长_ 复制链接去分享

1、SSL VPN和IPSec VPN在使用场景上有哪些不同?
SSL VPN使用标准浏览器,无需安装客户端程序,IPSec VPN需要安装专门的IPSec客户端软件;SSL VPN用户不受上网方式限制,IPSec客户端需要支持“NAT穿透”;
2、二者的实现原理是什么?有哪些使用限制?
IPSec协议通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问;SSL VPN基本上不受接入位置限制,可以从众多Internet接入设备、任何远程位置访问网络资源
3、SSL-VPN是否支持终端拨号接入线下IDC?
支持

0

1840368794810955 复制链接去分享

网络安全化,到哪都不怕!
2c2b01ffc67f43d295bbeb383c9432e1_00234f49974d44d1b21c6cc476db4f77.jpg

0

1876725448286779 复制链接去分享

能翻墙不

0

mei-12 复制链接去分享

回答问题有礼品吗!没有礼品我就不回答了。虽然这个话题没听说过,但是还是要装一波再走

0

1446218299525753 复制链接去分享

我好喜欢,就是听不懂

0

jstzwhc 复制链接去分享

现在网络安全形势不容乐观

0

不甘平凡邱 复制链接去分享

好高大上的感觉,学习了

0

aoteman675 复制链接去分享

1、SSL VPN和IPSec VPN在使用场景上有哪些不同?
总结一下:
SSL VPN不需要一个vpn的客户端建立连接才能去访问内网,而是移动端的浏览器访问内网,非常适用于移动办公环境。而且是基于应用层的VPN,外网访问进入内网环境。
IPSec VPN是在客户端安装vpn软件,才能使用一对一隧道联网,这时的网络连接是内网,是基于网络层的,安全性更高。通道是专属通道,数据安全加密,而且是一对一的和SSL VPN相比安全性更高,但是SSL VPN使用方便,无需切换IPSec VPN就能使用,而且IPSec VPN只有windows才能用吧,如果是移动OA就不好操作了。
2、二者的实现原理是什么?有哪些使用限制?
SSL是在应用层使用TCP/IP和各种应用层协议之间保护数据流,IPSec是在传输层保护数据。
IPSec是在网络传输层使用IP保护数据。但是两端都需要分配静态IP地址,成本过高,通过多个网关和防火墙才能建立虚拟隧道。接入DDNS就能使用动态IP寻址了,不过相对SSL就复杂了许多。IPSec需要使用特定的客户端才能建立连接,而SSL不需要,这就是SSL在移动性上的优势。
3、SSL-VPN是否支持终端拨号接入线下IDC?
可以的,使用高速通道(专线电路叠加VPN)
4、VPN网关和高速通道在构建混合云方案时各自有哪些优势与不足?
VPN网关是虚拟的链路,在软件层实现建立虚拟的两个IP连接,但是相对公网来说,速度跟不上,太慢了。高速通道则是一条专线,混合云的话可以将线下IDC和云产品高速连接,也可以在此基础上叠加VPN,速度上去了,但是专线价格昂贵,特别是大流量传输的,就更高了。

0

蓉城骅骅 复制链接去分享

第一次进入阿里云处理是不是困难

3