VPS：基于SSL的新型VPN

　　VPS是虚拟专用服务（Virtual Private Service）的缩写，它是一种应用层的VPN产品。与IP VPN不同，应用层的VPS产品没有非常流行的协议和常见的实现方式，基于应用层的VPS产品，是基于SSL/TLS安全技术和应用层VPN技术的基础之上发展出来的。VPS系统在客户主机和所需要访问的服务之间建立一条安全通道，同时向需要访问服务的应用程序掩蔽了这一细节。本来是远程的服务，被映射为本地提供的虚拟安全服务。应用程序不需要知道安全访问的细节，它只需要知道为它提供的虚拟服务就可以了。

　　 VPS的实现结构如下图所示：

　　 与基于IPSec的网络层VPN相比，采用应用层VPS的主要优势在于以下几个方面：

　　 1. 为仅需要有限功能的用户提供廉价的解决方案

　　 并非所有的用户都需要完整而功能强大的VPN解决方案。很多中小型企业或简单应用中，希望VPN提供的只是有限的功能。这些需求只会涉及几个最常用的服务类型和少数几台服务器。在这个时候，VPS为用户提供了一种廉价的解决方案。VPS所提供的功能完全能够满足这些用户的需要，而所涉及的购买成本和维护成本比复杂的IP VPN类的产品要低很多。

　　 2. 较小的安全控制力度，仅提供很少的服务资源，保证更高程度的安全；

　　VPS的实现结构

　　 在VPS系统中，安全控制的力度很小。用户控制是基于用户和用户组，访问控制是针对每个具体的服务的。在整个系统中，除了需要提供的服务以外，其它任何资源都不可能通过VPS进行访问。而且所提供的服务，也是处于VPS网关的保护之下的。因此，使用VPS的内部网络，安全性比较高，不容易因为配置上的疏忽形成安全漏洞。

　　 针对不同用户环境需求，综合考虑成本和性能、功能的因素，亿阳信通股份有限公司除了开发了基于IPSec的IP层VPN产品之外，同时还开发了基于应用套接层的VPS产品，为满足用户的不同需求，提供不同的解决方案。