隨著×××的不斷普及，傳統(tǒng)基于IPSEC的×××在點(diǎn)接入端的環(huán)境下遇到越來越多的問題：
1. 遠(yuǎn)端必須安裝客戶端軟件，客戶端和機(jī)器的操作系統(tǒng)緊密相關(guān)，在大型網(wǎng)絡(luò)里面配置很困難。
2. 客戶端軟件的配置方法復(fù)雜，使用麻煩，一般用戶難以掌握，培訓(xùn)成本也很高。
3. IPSEC對NAT和FIREWALL的穿透能力很弱，目前能穿透的NAT的IPSEC ×××都是對標(biāo)準(zhǔn)的IPSEC協(xié)議做了一定修改，使其安全性降低，兼容性更差。
4. IPSEC ×××由于需要在網(wǎng)關(guān)和服務(wù)器端同時部署和維護(hù)，成本非常高。
5. IPSEC ×××一定允許遠(yuǎn)端訪問，遠(yuǎn)端用戶就可以完全進(jìn)入公司內(nèi)部網(wǎng)絡(luò)，無法控制其對網(wǎng)絡(luò)的訪問權(quán)限，容易傳播病毒等。

SSL ×××技術(shù)

基于這種情況，目前最新的×××方案采用了SSL技術(shù)，通過工業(yè)標(biāo)準(zhǔn)的SSL加密算法保障安全性，安全性和IPSec ×××完全一致。通過SSL ×××，我們可以做到：
1、 零客戶端，只用瀏覽器就可以輕松訪問到公司內(nèi)部網(wǎng)絡(luò)。對客戶端的操作系統(tǒng)沒有任何限制。
2、 部署方便，只要配置好SSL ×××網(wǎng)關(guān)就可以立刻投入運(yùn)行。
3、 支持各種B/S，C/S的網(wǎng)絡(luò)應(yīng)用,包括：OA、財務(wù)、ERP、電子郵件等。
4、 支持各種NAT協(xié)議，網(wǎng)絡(luò)適應(yīng)性很強(qiáng)。
5、 支持多種身份認(rèn)證方式，并能對不同用戶設(shè)定訪問權(quán)限。

推薦SSL 證書

我們推薦您使用支持所有瀏覽器服務(wù)器的GeoTrust 品牌（QuickSSL Premium），這是因為：
QuickSSL的品牌知名度：通過GeoTrust的著名品牌可以提升用戶對網(wǎng)關(guān)的信賴度
動態(tài)簽章技術(shù)： 通過GeoTrust專有動態(tài)簽章技術(shù)，保證網(wǎng)站身份不能被復(fù)制和假冒。
申請便捷： 通過GeoTrust專有的在線申請技術(shù)，只需要驗證域名所有權(quán)，不需要提供書面證明，可在10分鐘內(nèi)獲得證書簽發(fā)。
安裝簡單，方便快捷；
兼容性強(qiáng) 兼容99%以上的瀏覽器和SSL ×××網(wǎng)關(guān)。

轉(zhuǎn)載于:https://blog.51cto.com/11356663/1788530

總結(jié)

以上是生活随笔為你收集整理的SSL *** 安全解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。