基于SSL VPN的安全接入平台设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSL VPN的安全接入平台设计与实现。     

捷普SSL VPN网关技术综述

捷普SSL VPN网关是捷普公司融合多款安全产品新近推出的最新一代网络安全接入产品。该系列产品在一台安全网关里面实现了IPSec/SSL/PPTP三套主流VPN技术的完美结合。该产品采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等安全手段,具有安全、高效、易于管理和扩展等特点。     

SSL VPN客户端实现技术研究

SSL(Secure Socket Layer)VPN作为新兴的应用层VPN技术,已经成为解决远程接入安全的最佳途径,是研究和市场需求的热点。本文介绍了SSL VPN的基本原理,并根据SSL VPN提供的不同层次的安全功能,对其客户端的实现原理和实现技术进行了分析。     

软件SSL VPN设计与实现

现今多数硬件SSLVPN产品由于其技术原因,适用面受到限制,且硬件实现的成本很高,鉴于此,文章提出了一种软件SSL VPN的设计与实现.     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

SSL VPN实现研究

该文给出了SSLVPN的大致实现思路。此SSLVPN支持Web化应用、C/S应用以及网络扩展。     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术及使用开源软件OpenVPN搭建SSL VPN的方法。     

基于SSL VPN民政安全加固系统的设计与实现

对民政业务数据的特征进行分析,发现民政业务数据对传输安全要求较高。在分析了常用解决方案优缺点的基础上,提出基于SSL VPN民政数据安全加固的整体设计方案。介绍SSL VPN、LDAP的原理和框架,充分利用SSL VPN、LDAP等的特性和优点,设计并实现交互认证的应用程序。该方案使应用客户端、应用服务端、SSL VPN客户端和网关、LDAP形成了一个安全闭环。通过充分测试验证了系统的可行性,得到了有效的推广和现实应用。该套系统极大地降低了民政部门的费用开支,加固了数据传输安全,方便了行政单位用户的操作,有效提高了工作人员的工作效率,为将该方案向全国推广奠定了坚实的基础。     

基于SSL Explorer构建VPN

VPN作为一种主流网络安全设备已经发展了多年,无论是目前流行的正在使用的IPv4网络还是发展中的IPv6网络,都在大量使用VPN作为网络安全通讯基础设备.通过分析SSL VPN工作原理及其技术的优点,结合免费SSL Explorer 软件,并添加注册页面等完善原有SSL Explore.的功能,完成了校园网中局域网的VPN,使构建的VPN更具人性化,而且具有灵活性、安全性、经济性和扩展性等优点,解决了多数SSL VPN产品由于技术障碍和硬件实现成本高等原因而受限的问题,从而满足校园远程访问的需要.     

浅析基于SSL技术的VPN的安全性

本文简述了目前网络安全的现状,分析了基于SSL技术的VPN的安全性及测试办法。     

SSL VPN服务器关键技术研究

SSLVPN服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsecVPN的缺陷,论述了SSL协议的基本工作原理以及SSLVPNServer的具体实现。     

基于SSL协议的VPN技术研究

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术的特点,分析了应用SSL VPN需要注意的问题。     

基于SSL的VPN隧道技术及实现

OpenVPN是一种基于SSL协议的新型VPN实现技术,其加密解密建立在OpenSSL之上。OpenVPN在用户空间运行,不需要修改系统内核,配置容易,对NAT支持优秀。本文对OpenVPN的功能、特点作了介绍,并给出了一种基于OpenVPN技术的VPN隧道的实现。     

基于IPSec与基于SSL的VPN的比较与分析

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN,从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析,并概括出根据实际需求选择合适的VPN的参考标准。     

基于FPGA的SSL VPN加速器的设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,SSL VPN采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用.SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法.采用复旦大学自主研发的FPGA产品FDK250-Ⅱ实现SSL VPN加速器.一般来说,SSL协议主要采用DES和3DES等对程算法,因此加速器的实现主要是对称算法的加速.数据表明,加密过程的性能是不加密过程性能的50%,而通过采用FDK250,实现了TCP协议超过30%性能的提高.     

IPSec VPN与SSL VPN的对比研究

介绍了目前主流的两种VPN技术：IPSec VPN与SSL VPN,并在安全性、应用范围、可部署性、管理方便性、可扩展性、可控制性、经济性等多方面作了对比,为在实际中应用VPN技术提供选择参考。     

基于分布式隧道模型的SSL VPN的设计和实现

VPN是一种利用加密通讯协议在公共网络中建立安全、可靠数据传榆通道的技术。目前,利用SSL协议构建安全VPN已成为一种主流方式。本文在对隧道式SSLVPN运行机理分析的基础上,针对其性能瓶颈提出了一种基于分布式隧道模型的SSL VPN方案。该方案通过引入P2P技术,利用边缘节点的计算能力分担了服务器的数据传榆任务,在改善了点到点之间的传榆性能的同时,也极大提高了VPN的整体吞吐率。     

基于Web的SSL VPN设备设计与实现

在分析基于Web的SSL VPN基础上,提出了一种基于Web的SSL VPN设备的体系结构,它包括基于SSL门户的VPN、SSL通道VPN和Site—to—Site SSLVPN等三种类型,并给出了该系统具体的后端功能、前端功能以及实现,最后讨论它未来发展提高方向。     

SSL VPN的安全漏洞及其解决方案

SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是,作为一种新的安全技术,SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器／服务器模式的SSL VPN体系结构的安全问题进行分析,分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁,并针对这些问题给出了相应的解决方案。     

IPSec VPN与SSL VPN的研究

通过研究IPSec协议及SSL协议的安全性,对基于这两种协议的VPN(虚拟专用网)分别进行探讨。在理论和技术层面上,对IPsec VPN和SSL VPN两套系统进行比较,分析了这两种产品的异同及发展前景。