科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道VPS:基于SSL的新型VPN

VPS:基于SSL的新型VPN

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VPS是一种应用层的VPN产品。与IP VPN不同,应用层的VPS产品没有非常流行的协议和常见的实现方式,基于应用层的VPS产品,是基于SSL/TLS安全技术和应用层VPN技术的基础之上发展出来的。

作者:中国IT实验室 2007年9月12日

关键字: vps VPN 安全控制 SSL 访问 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

  VPS是虚拟专用服务(Virtual Private Service)的缩写,它是一种应用层的VPN产品。与IP VPN不同,应用层的VPS产品没有非常流行的协议和常见的实现方式,基于应用层的VPS产品,是基于SSL/TLS安全技术和应用层VPN技术的基础之上发展出来的。VPS系统在客户主机和所需要访问的服务之间建立一条安全通道,同时向需要访问服务的应用程序掩蔽了这一细节。本来是远程的服务,被映射为本地提供的虚拟安全服务。应用程序不需要知道安全访问的细节,它只需要知道为它提供的虚拟服务就可以了。

  

   VPS的实现结构如下图所示:

  

   与基于IPSec的网络层VPN相比,采用应用层VPS的主要优势在于以下几个方面:

  

   1. 为仅需要有限功能的用户提供廉价的解决方案

  

   并非所有的用户都需要完整而功能强大的VPN解决方案。很多中小型企业或简单应用中,希望VPN提供的只是有限的功能。这些需求只会涉及几个最常用的服务类型和少数几台服务器。在这个时候,VPS为用户提供了一种廉价的解决方案。VPS所提供的功能完全能够满足这些用户的需要,而所涉及的购买成本和维护成本比复杂的IP VPN类的产品要低很多。

  

   2. 较小的安全控制力度,仅提供很少的服务资源,保证更高程度的安全;

  

  VPS的实现结构

  

  

   在VPS系统中,安全控制的力度很小。用户控制是基于用户和用户组,访问控制是针对每个具体的服务的。在整个系统中,除了需要提供的服务以外,其它任何资源都不可能通过VPS进行访问。而且所提供的服务,也是处于VPS网关的保护之下的。因此,使用VPS的内部网络,安全性比较高,不容易因为配置上的疏忽形成安全漏洞。

  

   针对不同用户环境需求,综合考虑成本和性能、功能的因素,亿阳信通股份有限公司除了开发了基于IPSec的IP层VPN产品之外,同时还开发了基于应用套接层的VPS产品,为满足用户的不同需求,提供不同的解决方案。

  

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章