2006年6月15日到17日,“第七届中国国际计算机网络和信息安全展览会”在北京展览馆召开。15日聆听了凹凸科技产品经理李云峰以“新一代安全远程接入解决方案SSL VPN”为主题的演讲后,编辑颇有兴趣,16日又到展会现场观摩,有幸约到了凹凸科技市场部经理薛毅戈先生进行采访。以下是采访实录。
Q:首先请您为我们介绍一下SSL VPN。
A:这是我们的SSL VPN的一个Demo。SSL VPN是用原有的SSL技术形成了一个新的应用方式,信息传递的时候通过加密技术建立安全的通道,保护里面的信息不被外部盗取和篡改。原来都是用IPsec搭建网络环境,是把内网外延到其他的分支机构,但是IPsec的问题是客户端需要安装软件,这样得配置部署,相对来说比较麻烦一点。SSL VPN的客户端是没有软件的,下载一个小插件而已,这样在Server端、中心点很简单的部署一台设备,大概半个时到一个小时这台设备就可以布置好可以用了。
另外IPsec打开的时候全网段都打开了,进来的人享有相同的资源,而SSL VPN通过策略的设置,不同的人访问不同的资源,能做到细分。比如说做OA的,或者收发邮件可以用一部分资源,财务可以走另一部分资源,可以作为不同的角色分组进行控制。
Q:IPsec客户端比较麻烦,SSL VPN需要下载一个小插件,那个插件也是客户端下载的吗?这样客户端不是还是一样的麻烦?
A:IPsec是做一些安装和配置、SSL VPN的插件是记录绑定的策略,SSL VPN的界面在打开的时候自动下载插件,不需要安装配置,因为所有的配制配置工作都在服务器上。部署后可以随便在一个地方通过公网输入用户名、密码登录进去就可以做内网的访问。
Q:那么意思就是,它相当于客户端也是有软件的,但对于用户来讲就变的很简单?
A:是的,这些插件起到了客户端的功能。但由于这些插件并不需要额外的配置,对于客户来说使用的时候是近乎透明的,也不需要额外的知识,对它们进行维护。
1
2
3
4
5
6
7
8
下一页>>
