SSL VPN网站守护神　SSL VPN接入保障

基于SSL（安全套接层）VPN（虚拟专用网）的远程安全访问机制解决了门户网站的特殊安全需求。作为一种接入安全保障机制，它无疑充当着网站守护神的作用。

门户系统不同于其他业务系统，它涉及企业内部信息以及客户的隐私和安全性问题较多，系统部分或全部暴露于Internet公网之上，安全问题显得尤为重要。

在实现基于Internet的接入时必须考虑数据传输的安全性和访问的合法性。建设统一门户平台时，存在以下几个安全方面的需求， 保障数据在Internet上传输的安全性，检查各系统间访问的合法性和操作合法性， 记录用户的操作，便于查询和核实; 保护网站平台的安全性，避免恶性攻击或者病毒感染; 能及时进行系统缺陷更新服务和病毒库升级服务。

SSL VPN接入安全保障

为了保障内外门户松耦合机制、延伸内部人员办公区域、提高工作效率，在解决安全访问的需求时，必须考虑以下几个问题:

提供易于操作的界面，便于使用者迅速上手；

对用户侧没有预安装客户端软件的要求，能方便实用地迅速解决；

在外工作时必须能穿透各种类型网络的Firewall或者Proxy设备；

因此最适合以上需求的解决方案是基于SSL VPN（安全套接层，Security Socket Layer）的远程安全访问解决方案，该方案具有以下几个特点:

可以实现128位数据加密，保护数据在传输过程中不被窃取；

支持客户端证书的认证，并可以和USB Key结合使用，惟一地鉴定每一客户的合法性；

支持多种认证方式，提供对客户访问的合法性检查；

支持多种授权方式，保护客户的私密数据只能被“正确”的用户访问；

支持多层安全控制机制，保护后台服务器的安全性；

不需要安装任何客户端程序，所有访问操作都通过浏览器实现，因此非常方便用户使用；

可以穿透Firewall或者Proxy设备；

当然， IPSec也是部署VPN所采用的主要技术。附表对两种技术的实现方式做了技术和应用的对比，通过两种技术的优劣对比，选取更加适合门户系统的VPN技术。