新BOSS時(shí)代 SSL VPN 強(qiáng)化運(yùn)營內(nèi)功
2007/07/31
伴隨著“三網(wǎng)融合”的發(fā)展,數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡(luò)安全對(duì)于BOSS系統(tǒng)的安全、穩(wěn)定運(yùn)行至關(guān)重要。SSL VPN的發(fā)展迎合了BOSS系統(tǒng)對(duì)低成本、高性價(jià)比和更高安全性地遠(yuǎn)程訪問的需求,利用SSL VPN技術(shù)對(duì)原有的組網(wǎng)技術(shù)進(jìn)行改造勢(shì)在必行。
目前,電信運(yùn)營商“全業(yè)務(wù)”競(jìng)爭(zhēng)的態(tài)勢(shì)已經(jīng)展開,新的業(yè)務(wù)和服務(wù)層出不窮,這就要求BOSS系統(tǒng)的組網(wǎng)技術(shù)也隨之發(fā)生變化。雖然,傳統(tǒng)的IPSec VPN技術(shù)曾經(jīng)有效地促進(jìn)了BOSS系統(tǒng)的發(fā)展;但伴隨著“三網(wǎng)融合”和精益運(yùn)營時(shí)代的到來,傳統(tǒng)的IPSec VPN技術(shù)在客戶端的成本和某些安全性問題已經(jīng)顯露出來,這就要求更具人性化、安全性和降低成本等綜合優(yōu)勢(shì)的技術(shù)出現(xiàn)。
滿足組網(wǎng)新需求
京移動(dòng)通信設(shè)計(jì)院的付錚告訴記者,SSL VPN可以有效地滿足BOSS系統(tǒng)發(fā)展產(chǎn)生的組網(wǎng)新需求。這一基于SSL協(xié)議的VPN遠(yuǎn)程訪問方案不僅有效地保證了信息的真實(shí)性、完整性和保密性,而且更加容易配置和管理,并降低網(wǎng)絡(luò)配置成本。
北京郵電大學(xué)從事電信IT支撐系統(tǒng)研究的梁京也認(rèn)為,SSL VPN是平衡了訪問自由度和安全性的解決方案,“無客戶端軟件”的技術(shù)使其易于使用和維護(hù),應(yīng)用領(lǐng)域正在不斷的擴(kuò)寬成為企業(yè)應(yīng)用、無線接入設(shè)備、Web服務(wù)以及安全接入管理的關(guān)鍵技術(shù)。
記者了解到,SSL VPN正在被電信運(yùn)營商普遍采用,排名前十位的電信運(yùn)營商中,沃達(dá)豐、KDDI、NTT、Dacom都已經(jīng)應(yīng)用了SSL VPN。而在國內(nèi),廣東移動(dòng)等這樣的大型運(yùn)營商也已經(jīng)應(yīng)用SSL VPN的解決方案。
無疑,SSL VPN的發(fā)展迎合了BOSS系統(tǒng)對(duì)低成本、高性價(jià)比和更高安全性地遠(yuǎn)程訪問的需求。因此,為了實(shí)現(xiàn)BOSS系統(tǒng)的可持續(xù)發(fā)展,更好地發(fā)揮其核心動(dòng)力的作用,進(jìn)而提高電信運(yùn)營商的核心競(jìng)爭(zhēng)優(yōu)勢(shì),利用SSL VPN技術(shù)對(duì)原有的組網(wǎng)技術(shù)進(jìn)行改造勢(shì)在必行。
促進(jìn)數(shù)據(jù)業(yè)務(wù)
梁京告訴記者,伴隨著“三網(wǎng)融合”的發(fā)展,數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡(luò)安全對(duì)于BOSS系統(tǒng)的安全、穩(wěn)定運(yùn)行至關(guān)重要。SSL是一個(gè)安全協(xié)議,數(shù)據(jù)是全程加密傳輸?shù)模瑫r(shí)SSL網(wǎng)關(guān)隔離了內(nèi)部服務(wù)器和客戶端,只留下一個(gè)Web瀏覽接口,這就使得客戶端的大多數(shù)病毒木馬感染不到內(nèi)部服務(wù)器;而傳統(tǒng)的IPsec VPN由于實(shí)現(xiàn)的是IP級(jí)別的訪問,使得局域網(wǎng)能夠傳播的病毒,通過VPN一樣能夠傳播。這樣看來,SSL VPN技術(shù)在BOSS系統(tǒng)中的應(yīng)用無疑可以促進(jìn)數(shù)據(jù)業(yè)務(wù)的發(fā)展,而SSL VPN易于部署、無需安裝客戶端的優(yōu)勢(shì),更能很好地避開部署及管理必要客戶軟件的復(fù)雜性和人力需求。
此外,他還指出,SSL VPN的部署可以提高BOSS系統(tǒng)的擴(kuò)展性和可管理性,與IPSec VPN在部署時(shí)要考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和重新部署的弊端相比,SSL VPN無需影響原有網(wǎng)絡(luò)結(jié)構(gòu),可以部署在內(nèi)網(wǎng)中任一節(jié)點(diǎn)處,隨時(shí)根據(jù)需要,添加需要VPN保護(hù)的服務(wù)器。
遠(yuǎn)程訪問成為亮點(diǎn)
當(dāng)然,SSL VPN技術(shù)的優(yōu)勢(shì)遠(yuǎn)遠(yuǎn)限于對(duì)BOSS系統(tǒng)的支撐。
北京郵電大學(xué)從事信息與網(wǎng)絡(luò)安全研究的林蔚告訴記者,SSL VPN技術(shù)能實(shí)現(xiàn)成本低和確保用戶隨時(shí)隨地實(shí)現(xiàn)設(shè)備訪問的接入技術(shù),向?yàn)殡娦牌髽I(yè)提供通用的遠(yuǎn)程訪問解決方案演進(jìn),提升電信企業(yè)核心競(jìng)爭(zhēng)力。他指出,SSL VPN系統(tǒng)對(duì)于遠(yuǎn)程接入的高效安全保障是其重要賣點(diǎn),其遠(yuǎn)程接入安全性主要包括兩個(gè)層面:數(shù)據(jù)傳輸?shù)陌踩⑸矸菡J(rèn)證的安全。
從協(xié)議上來說,SSL VPN采用標(biāo)準(zhǔn)的安全套接層(SSL)協(xié)議對(duì)傳輸中的數(shù)據(jù)包進(jìn)行加密。SSL協(xié)議則是瀏覽器自帶的,加密強(qiáng)度一般為128位,從應(yīng)用的角度來說、完全能夠滿足數(shù)據(jù)傳輸層的安全需求。所有的SSL VPN產(chǎn)品在這一點(diǎn)上是相同的。
從身份認(rèn)證的安全層面來說,SSL VPN通常采取了多重身份認(rèn)證機(jī)制,較常見的機(jī)制有:1、用戶名密碼的校驗(yàn);2、數(shù)字證書,并支持第三方的PKI體系、能與CA中心集成;3、USB KEY的認(rèn)證;4、動(dòng)態(tài)短信發(fā)送密鑰。這些認(rèn)證方式可以有效的保障身份認(rèn)證的安全。
中國計(jì)費(fèi)網(wǎng)(www.billingchina.com)
相關(guān)鏈接:
桃江县|
台江县|
申扎县|
华阴市|
玉树县|
新建县|
汕尾市|
阳春市|
浪卡子县|
治县。|
乾安县|
凤台县|
聂拉木县|
巩义市|
缙云县|
石嘴山市|
泸定县|
林甸县|
平陆县|
竹溪县|
通道|
大兴区|
皋兰县|
安阳县|
巴彦淖尔市|
永定县|
叶城县|
乌拉特前旗|
科技|
易门县|
阿合奇县|
昭觉县|
甘谷县|
会理县|
泾源县|
思南县|
侯马市|
汝州市|
无棣县|
泰兴市|
鹿泉市|