cisco思科是全球領先的大品牌，相信很多人也不陌生，那么你知道防火墻ssl vpn嗎?下面是學習啦小編整理的一些關于防火墻ssl vpn的相關資料，供你參考。

　　什么是SSL VPN ?

　　從概念角度來說，SSL VPN即指采用SSL (Security Socket Layer)協議來實現遠程接入的一種新型VPN技術。SSL協議是網景公司提出的基于WEB應用的安全協議，它包括：服務器認證、客戶認證(可選)、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于內、外部應用來說，使用SSL可保證信息的真實性、完整性和保密性。目前SSL 協議被廣泛應用于各種瀏覽器應用，也可以應用于Outlook等使用TCP協議傳輸數據的C/S應用。正因為SSL 協議被內置于IE等瀏覽器中，使用SSL 協議進行認證和數據加密的SSL VPN就可以免于安裝客戶端。相對于傳統的IPSEC VPN而言，SSL VPN具有部署簡單，無客戶端，維護成本低，網絡適應強等特點，這兩種類型的VPN之間的差別就類似C/S構架和B/S構架的區別。

　　一般而言，SSL VPN必須滿足最基本的兩個要求：

　　1. 使用SSL 協議進行認證和加密;沒有采用SSL 協議的VPN產品自然不能稱為SSL VPN，其安全性也需要進一步考證。

　　2. 直接使用瀏覽器完成操作，無需安裝獨立的客戶端;即使使用了SSL 協議，但仍然需要分發和安裝獨立的VPN客戶端 (如Open VPN)不能稱為SSL VPN，否則就失去了SSL VPN易于部署，免維護的優點了。

　　SSL VPN 的特點

　　SSL VPN的客戶端程序，如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已經預裝在了終端設備中，因此不需要再次安裝;

　　SSL VPN可在NAT代理裝置上以透明模式工作;

　　SSL VPN不會受到安裝在客戶端與服務器之間的防火墻等NAT設備的影響，穿透能力強;

　　SSL VPN將遠程安全接入延伸到IPSec VPN擴展不到的地方，使更多的員工，在更多的地方，使用更多的設備，安全訪問到更多的企業網絡資源，同時降低了部署和支持費用; 客戶端安全檢查和授權訪問等操作，實現起來更加方便。

　　SSL VPN可以在任何地點，利用任何設備，連接到相應的網絡資源上。IPSec VPN通常不能支持復雜的網絡，這是因為它們需要克服穿透防火墻、IP地址沖突等困難。所以IPSec VPN實際上只適用于易于管理的或者位置固定的地方?？梢哉f從功能上講，SSL VPN是企業遠程安全接入的最佳選擇。

　　但是雖然SSL VPN具有以上眾多的優點，卻由于SSL協議本身的局限性，使得性能遠低于使用IPSec協議的設備。用戶往往需要在簡便使用與性能之間進行痛苦選擇。這也是第二代VPN始終無法取代第一代VPN的原因。

　　SSL VPN 的優點

　　1、方便。實施ssl vpn之需要安裝配置好中心網關即可。其余的客戶端是免安裝的，因此，實施工期很短，如果網絡條件具備，連安裝帶調試，1-2天即可投入運營。

　　2、容易維護。ssl vpn 維護起來簡單，出現問題，就維護網關就可以了。實在不行，換一臺，如果有雙機備份的話，備份機器啟動就可以了。

　　3、安全。ssl vpn 是一個安全協議，數據全程加密傳輸的。另外，由于ssl網關隔離了內部服務器和客戶端，只留下一個web瀏覽接口，客戶端的大多數病毒木馬感染不倒內部服務器。而ipsec vpn 就不一樣，實現的是ip級別的訪問，遠程網絡和本地網絡幾乎沒有區別。局域網能夠傳播的病毒，通過vpn一樣能夠傳播。

　　看過文章“防火墻ssl vpn”的人還看了：

　　1.cisco思科路由器設置

　　2.思科路由器怎么進入 思科路由器怎么設置

　　3.思科路由器控制端口連接圖解

　　4.思科路由器基本配置教程

　　5.如何進入cisco路由器

　　6.cisco怎么進端口

　　7.cisco如何看未接來電

　　8.cisco常用命令

　　9.詳解思科route print

　　10.思科路由器恢復出廠配置的方法有哪些