IPSec/SSL二合一网关是当今VPN技术的趋势。用户无论单独购买IPSec网关还是SSL网关都无法全面满足其所有需求,更无法面对未来性能和功能扩展需要;在网间互连(Site To Site)时选用IPSec,移动接入(Client To Site)时选用SSL,IPSec/SSL二合一网关完美解决了这两个难题,保护了用户的投资。
安达通的SJW74系列网关,采用了创新的"IPSec over HTTPS技术"替代传统的SSL协议,使其IPSec/SSL二合一功能不再使两个VPN技术机械的并存于一个网关,而真正实现了IPSec和SSL功能的全面整合。
安达通在IPSec over HTTPS协议中,利用SSL的便利性做为双方协商握手的认证协议,利用IPSec的高性能做为数据报文的传输协议;将IPSec报文封装成HTTPS或HTTP报文进行传输,使移动用户能够通过IE等互联网浏览器实现远程VPN接入,而且能够做到只要能上网,就能建立VPN连接,完全突破网络接入环境限制,真正地"无所不联"。采用该技术的IPSec/SSL二合一SJW74系列安全网关完美地在B/S架构中实现了远程接入的便利性、安全性、局端高性能和兼容性等几大关键技术,成为业界IPSec/SSL二合一技术的领跑者。
安达通SJW74系列安全网关具体具备下面特点:
1. 移动客户打开WEB浏览器即可登陆访问VPN资源,并根据角色不同区分资源访问权限;
2. 移动客户对其受限的访问资源所见即所得,只需点击即可迅捷访问相关服务;
3. 摒弃了SSL代理技术,通信数据直接加解密转发,极大的提高了远程移动VPN接入的速度;
4. IPSEC通信协议被封装在HTTP或者HTTPS协议中,解决通信端口增加带来的安全隐患和对使用环境的局限性。在所有标准SSL VPN移动用户能够使用的环境里,采用创新IPSEC over HTTPS/HTTP技术的SJW74系列网关的移动用户都能使用;只要网络环境允许进行HTTP访问,就能够建立VPN连接(连传统的SSL VPN所必需的443端口都不需要开放),真正作到"无处不联,随处可用";
5. 全面兼容所有网络应用,彻底消除SSL端口聆听和转发带来的应用程序兼容性弊病,没有对C/S程序支持的局限。

传统二合一网关和安达通SJW74系列网关技术对比表
技术指标
传统IPSec/SSL网关
安达通SJW74系列网关
设备性能
SSL性能只有IPSec的一半以下
IPSec和SSL共同使用,性能大幅下降
SSL性能大幅提高,和IPSec保持一致
IPSec和SSL协同工作,互不影响
SSL功能
只支持B/S架构和大部分C/S应用,在动态端口和组播等C/S应用中无能为力
全方位支持所有B/S和C/S应用
建立SSL隧道需要开放的端口(Client-Site模式)
开放TCP 443端口(即:https协议端口)
只需要开放TCP 80端口(即:http协议端口)或开放TCP 443端口
实现NAT穿透建立IPSec隧道需要开放的端口(Client-Site模式)
开放UDP 4500端口
只需要开放TCP 80端口(即:http协议端口)或开放TCP 443端口
全网威胁管理
不支持
可升级至(可信专用网)TPN,实现接入、边缘,内网和主机的安全管理

IPSec over HTTPS相关推荐

  1. https://blog.csdn.net/wutianxu123/article/details/82597337

    web安全/渗透测试--1--web安全原则 版权声明:本文为博主原创文章,转载本站文章请注明作者和出处,请勿用于任何商业用途. https://blog.csdn.net/wutianxu123/a ...

  2. 使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通

    使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 文章目录 使用libreswan搭建ipsec点对点隧道 实现两idc内网网段互通 一.libreswan 简介 - > ...

  3. IPSec配置与实验

    IPSec配置与实验 IPSec缺省配置 参数 缺省配置 IKE协商时的本端名称 设备本地名称. 发送NAT Keepalive报文时间间隔 20秒. IKE安全提议 系统缺省提供了一条优先级最低的I ...

  4. 【HUAWEIH3C】对比华为和华三的IPSec配置

    有关IPSec VPN的原理,这里就不展开了,我们直接上图上配置 一.固定IP,主模式VPN配置 华为: # ike proposal 1  encryption-algorithm aes-cbc- ...

  5. IPSec IKE协商(图解协议+包分析)【IPSec协议簇学习笔记一】

    本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆 1.协议脑图,整合了:协议概念部分 + 实际包分析 文档地址在文末(PDF+高清图) 我是通过以下两个博客 ...

  6. 向量封包处理器(VPP)特点

    目录 功能详细信息: 基于ACL的转发 安全组的ACL 地址解析协议 邻接 双向转发检测 位索引显式复制 粘接 缓冲区元数据更改跟踪器 对静态http或https服务器的内置URL支持 警察 分类 数 ...

  7. 呼叫中心中继网关参数选型

    奥科 利用AudioCodes VolPerfect技术实现卓越的语音质量 •按需可扩展的模块化体系架构 •丰富的数字(E1/T1/J1)和模拟(FXO/FXS)接口 •经济适用的低密度网关 •当电源 ...

  8. 打造一套安全的UI组件库!

    文章较长,耐心观看. 现在再开发一套UI框架似乎已经错过了最佳创业时期,毕竟网上优秀的框架一大堆,轻量级的,重量级的,有依赖的,无依赖的,拿来即用的,需要配置的,应有尽有.但是老衲我找遍整个外网发现唯 ...

  9. web渗透--3--web安全原则(下)

    六.敏感数据保护原则 1.口令不允许明文存储在系统中,应该加密保护.在不需要还原口令的场景,必须使用不可逆算法加密.对银行账号等敏感数据的访问要有认证.授权和加密机制.口令文件必须设置访问权限控制,普 ...

最新文章

  1. R语言ggplot2可视化移除多余的图例信息实战
  2. mysql count 类型_MYSQL的COUNT函数
  3. 【css】文字垂直居中
  4. 数据结构:神奇的B树实现解析(有图有代码有真相!!!)
  5. 中国剩余定理证明过程
  6. linux系统MVS安装,Ubuntu 环境 openMVG+openMVS 配置
  7. POJ培训计划2253_Frogger(最短/floyd)
  8. 【Vue2.0】—vue-router(二十六)
  9. centos6.4 32位 详细安装Nginx
  10. Dockerfile 数据卷最佳实践
  11. layui - 模板引擎
  12. 14期 《星星之火,可以燎原》4月刊
  13. pitch yaw roll 最直观的解释
  14. ahb2apb bridge验证项目介绍
  15. Cesium中的相机—旋转矩阵
  16. Crunch生成字典
  17. 架设局域网升级服务器 用WSUS打补丁
  18. UDP的主要特点、首部格式及功能
  19. Hu不变矩+BP神经网络,实现对图像的分类(pytorch实现)
  20. 对dz模板的一些注释

热门文章

  1. ASP.NET - 编写ASP.NET应用程序的十大技巧
  2. 51单片机开发设计 基于52单片机的电子琴
  3. 【数据工具】高德地图POI数据下载工具v1.3(新增输入POI关键词+稳定性提高)
  4. 3D制图软件如何进行多CAD混合设计?
  5. c#经典俄罗斯方块 vs2012开发
  6. 这是一条没用的获取C币的文章
  7. 让IjkPlayer支持插入自定义的GPU滤镜
  8. 智能驾驶----什么是智能驾驶?
  9. 用python获取星期字符串,python 时间:秒和字符串之间的转换..
  10. jssdk分享设置_微信JSSDK分享页面自定义当前链接最简单示例