亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>網(wǎng)絡(luò)技術(shù)>

      防火墻ssl的含義

      時間: 權(quán)威0 分享

        cisco思科是全球領(lǐng)先的大品牌,相信很多人也不陌生,那么你知道防火墻ssl 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于防火墻ssl 的相關(guān)資料,供你參考。

        什么是SSL ?

        從概念角度來說,SSL 即指采用SSL (Security Socket Layer)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型技術(shù)。SSL協(xié)議是網(wǎng)景公司提出的基于WEB應(yīng)用的安全協(xié)議,它包括:服務(wù)器認(rèn)證、客戶認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于內(nèi)、外部應(yīng)用來說,使用SSL可保證信息的真實(shí)性、完整性和保密性。目前SSL 協(xié)議被廣泛應(yīng)用于各種瀏覽器應(yīng)用,也可以應(yīng)用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應(yīng)用。正因?yàn)镾SL 協(xié)議被內(nèi)置于IE等瀏覽器中,使用SSL 協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSL 就可以免于安裝客戶端。相對于傳統(tǒng)的IPSEC 而言,SSL 具有部署簡單,無客戶端,維護(hù)成本低,網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn),這兩種類型的之間的差別就類似C/S構(gòu)架和B/S構(gòu)架的區(qū)別。

        一般而言,SSL 必須滿足最基本的兩個要求:

        1. 使用SSL 協(xié)議進(jìn)行認(rèn)證和加密;沒有采用SSL 協(xié)議的產(chǎn)品自然不能稱為SSL ,其安全性也需要進(jìn)一步考證。

        2. 直接使用瀏覽器完成操作,無需安裝獨(dú)立的客戶端;即使使用了SSL 協(xié)議,但仍然需要分發(fā)和安裝獨(dú)立的客戶端 (如Open )不能稱為SSL ,否則就失去了SSL 易于部署,免維護(hù)的優(yōu)點(diǎn)了。

        SSL 的特點(diǎn)

        SSL 的客戶端程序,如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已經(jīng)預(yù)裝在了終端設(shè)備中,因此不需要再次安裝;

        SSL 可在NAT代理裝置上以透明模式工作;

        SSL 不會受到安裝在客戶端與服務(wù)器之間的防火墻等NAT設(shè)備的影響,穿透能力強(qiáng);

        SSL 將遠(yuǎn)程安全接入延伸到IPSec 擴(kuò)展不到的地方,使更多的員工,在更多的地方,使用更多的設(shè)備,安全訪問到更多的企業(yè)網(wǎng)絡(luò)資源,同時降低了部署和支持費(fèi)用; 客戶端安全檢查和授權(quán)訪問等操作,實(shí)現(xiàn)起來更加方便。

        SSL 可以在任何地點(diǎn),利用任何設(shè)備,連接到相應(yīng)的網(wǎng)絡(luò)資源上。IPSec 通常不能支持復(fù)雜的網(wǎng)絡(luò),這是因?yàn)樗鼈冃枰朔┩阜阑饓ΑP地址沖突等困難。所以IPSec 實(shí)際上只適用于易于管理的或者位置固定的地方??梢哉f從功能上講,SSL 是企業(yè)遠(yuǎn)程安全接入的最佳選擇。

        但是雖然SSL 具有以上眾多的優(yōu)點(diǎn),卻由于SSL協(xié)議本身的局限性,使得性能遠(yuǎn)低于使用IPSec協(xié)議的設(shè)備。用戶往往需要在簡便使用與性能之間進(jìn)行痛苦選擇。這也是第二代始終無法取代第一代的原因。

        SSL 的優(yōu)點(diǎn)

        1、方便。實(shí)施ssl 之需要安裝配置好中心網(wǎng)關(guān)即可。其余的客戶端是免安裝的,因此,實(shí)施工期很短,如果網(wǎng)絡(luò)條件具備,連安裝帶調(diào)試,1-2天即可投入運(yùn)營。

        2、容易維護(hù)。ssl 維護(hù)起來簡單,出現(xiàn)問題,就維護(hù)網(wǎng)關(guān)就可以了。實(shí)在不行,換一臺,如果有雙機(jī)備份的話,備份機(jī)器啟動就可以了。

        3、安全。ssl 是一個安全協(xié)議,數(shù)據(jù)全程加密傳輸?shù)?。另外,由于ssl網(wǎng)關(guān)隔離了內(nèi)部服務(wù)器和客戶端,只留下一個web瀏覽接口,客戶端的大多數(shù)病毒木馬感染不倒內(nèi)部服務(wù)器。而ipsec 就不一樣,實(shí)現(xiàn)的是ip級別的訪問,遠(yuǎn)程網(wǎng)絡(luò)和本地網(wǎng)絡(luò)幾乎沒有區(qū)別。局域網(wǎng)能夠傳播的病毒,通過一樣能夠傳播。

        看過文章“防火墻ssl ”的人還看了:

        1.cisco思科路由器設(shè)置

        2.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

        3.思科路由器控制端口連接圖解

        4.思科路由器基本配置教程

        5.如何進(jìn)入cisco路由器

        6.cisco怎么進(jìn)端口

        7.cisco如何看未接來電

        8.cisco常用命令

        9.詳解思科route print

        10.思科路由器恢復(fù)出廠配置的方法有哪些

      594755