在網(wǎng)絡(luò)從業(yè)人員的眼中，VPN是除專線外實現(xiàn)企業(yè)異地網(wǎng)絡(luò)互聯(lián)的最佳和首選的網(wǎng)絡(luò)解決方案。通過VPN，企業(yè)可直接在異地的多家分支形成統(tǒng)一的虛擬局域網(wǎng)絡(luò)，構(gòu)成基于公共互聯(lián)網(wǎng)的企業(yè)內(nèi)部私密網(wǎng)絡(luò)。

在網(wǎng)絡(luò)從業(yè)人員的眼中，VPN是除專線外實現(xiàn)企業(yè)異地網(wǎng)絡(luò)互聯(lián)的最佳和首選的網(wǎng)絡(luò)解決方案。通過VPN，企業(yè)可直接在異地的多家分支形成統(tǒng)一的虛擬局域網(wǎng)絡(luò)，構(gòu)成基于公共互聯(lián)網(wǎng)的企業(yè)內(nèi)部私密網(wǎng)絡(luò)。

對于VPN在固網(wǎng)互聯(lián)方式下的建立技術(shù)其實有很多種，IPSec VPN依托一套比較完善的技術(shù)體系，目前仍是固網(wǎng)互聯(lián)方式下實現(xiàn)安全互聯(lián)的主流技術(shù)之一。它規(guī)定了一系列的協(xié)議標(biāo)準(zhǔn)。

由于IPSec VPN在配置上需要定義諸如密鑰、算法、生命周期等一系列參數(shù)，操作上相對復(fù)雜，因此多被應(yīng)用于固網(wǎng)互聯(lián)的設(shè)備之間進(jìn)行連接。以提高企業(yè)的工作效率，降低企業(yè)網(wǎng)絡(luò)支付和維護(hù)成本為己任。

只是隨著信息網(wǎng)絡(luò)越趨龐大和復(fù)雜化，對于設(shè)備負(fù)載、帶寬需求、瓶頸效率的提出，IPSec VPN技術(shù)作為誕生多年的網(wǎng)絡(luò)連接技術(shù)，其缺點也逐漸的顯現(xiàn)出來：

1、IPSEC VPN配置部署考慮因素較多，多數(shù)情況下，企業(yè)用戶需要針對VPN設(shè)備的增加而考慮網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，而且不同提供商之間的設(shè)備很難完全兼容。

2、網(wǎng)絡(luò)適應(yīng)性不佳，由于是IP層的協(xié)議，對于防火墻等訪問控制設(shè)備不透明，對網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和應(yīng)用代理(Proxy)等穿透性差。

3、應(yīng)用層安全性不好。最多只能提供IP地址和傳輸層端口這種粒度的訪問控制，對應(yīng)用層協(xié)議的細(xì)粒度強訪問控制無能為力，更談不上入侵檢測與防御、防病毒、抗攻擊等深層次的安全功能。

為此，VPN技術(shù)領(lǐng)域的發(fā)展，決定了以SSL協(xié)議為基礎(chǔ)的SSL VPN移動接入方式作為IPSecVPN的一個補充。經(jīng)過近幾年的強勢發(fā)展，SSL協(xié)議作為IPSec的優(yōu)化協(xié)議已經(jīng)取代了其在VPN移動接入領(lǐng)域內(nèi)的常規(guī)應(yīng)用。

雖然在業(yè)內(nèi)，SSL VPN主要還是用于遠(yuǎn)程接入的應(yīng)用，提供無客戶端，快速安全的遠(yuǎn)程接入手段。但隨著IPSec弊端的越來越突出，業(yè)界開始考慮如何將SSL技術(shù)應(yīng)用到固網(wǎng)互聯(lián)的環(huán)境下，使其逐步替代IPSec VPN，成為新的標(biāo)準(zhǔn)的固網(wǎng)互聯(lián)通用技術(shù)。

SSL協(xié)議相比IPSec協(xié)議，主要有以下幾個優(yōu)點：

1、已認(rèn)證，所有消息來源得到保證。

2、可靠，消息傳送使用消息完整性檢查，確保傳送的數(shù)據(jù)的質(zhì)量。

3、機密，消息經(jīng)過加密，在握手后定義密鑰，確保了第三方無法讀取消息的內(nèi)容。

將SSL協(xié)議應(yīng)用到固網(wǎng)互聯(lián)隧道的方式統(tǒng)稱為TSSL VPN方式，冰峰網(wǎng)絡(luò)根據(jù)TSSL技術(shù)的特性，或以Verisign可信認(rèn)證和WHQL驅(qū)動認(rèn)證提供便捷的安全性服務(wù)，或構(gòu)建雙NAT環(huán)境下的VPN互聯(lián)。經(jīng)過數(shù)年來的不斷完善和發(fā)展，目前TSSL技術(shù)已成功在清華大學(xué)建筑學(xué)院、上海外聯(lián)出國服務(wù)、上海進(jìn)才中學(xué)、泰安科諾、東昌汽車等單位中實現(xiàn)，并取得成功。在確保穩(wěn)定性的同時，為用戶提供更加安全、快捷的固網(wǎng)互聯(lián)接入保障。