SSL VPN：安全套接层虚拟专用网

安全套接层虚拟专用网（SSL VPN，Secure Sockets Layer virtual private network）是虚拟专用网的一种形式，通过标准的网页浏览器即可使用。与传统的安全因特网协议虚拟专用网（IPsec VPN）相比，使用SSL VPN的终端用户无需在自己的计算机上安装专门的客户端软件。远程用户可利用SSL VPN技术访问网络应用，客户端/服务器应用和内部网络连接。

　　一个虚拟专用网可为在两个端点间传输的数据及其它信息提供安全通讯机制保障。一个SSL VPN由一个或一个以上的虚拟专用网装置组成，用户可以通过自己的网页浏览器接入此装置。网页浏览器和SSL VPN装置间的通讯量可通过安全套接层协议（SSL protocol）或安全传输层协议（TLS protocol）进行加密。

　　一个SSL VPN功能多样，可简化用户使用各种计算机的过程和粒度控制；用户可在多个地点访问相关资源。SSL VPN主要分为两大类：

• 安全套接层门户虚拟专用网（SSL Portal VPN）：这类SSL VPN允许一个单独的安全套接层接入某一站点，以便终端用户能够安全接入多种网络服务。被接入的站点称为门户，因为正是这扇门（一个单独的网页）成为通向多种丰富资源的入口。远程用户可通过任何现代网页浏览器访问SSL VPN网关。用户可采用一种网关支持的认证方法识别身份，此时会显示一个网页，该网页起到接入其它服务的门户的作用。
   
• 安全套接层隧道虚拟专用网（SSL Tunnel VPN）：这类SSL VPN允许一个网页浏览器通过一个在安全套接层下运行的隧道安全接入多种网络服务，包括非基于网页的各项应用和协议。安全套接层隧道虚拟专用网要求网页浏览器能够处理活动内容，这样，安全套接层隧道虚拟专用网可以提供安全套接层门户虚拟专用网所不具备的功能。活动内容实例包括Java，JavaScript，Active X，Flash应用或插件。

最近更新时间：2009-01-19 翻译：沈珺EN