一、 安全的协议




1 、由于 SSL VPN 采用了 SSL （ Security socket layer ）协议，该协议是介于介于 HTTP 层及 TCP 层的安全协议。




2 、通过 SSL VPN 是接入企业内部的应用，而不是企业的整个网络。如果是 IPSEC 的 VPN 网络，客户通过 vpn 是联入的整个企业网络。没有控制的联入整个企业的网络是非常危险的。




3 、由于采用 SSL 安全协议在网络中传输，所以 gateway 上的防火墙来讲，只需要打开有限的安全端口即可，不需要将所有对应应用的端口开放给公网用户，这样大大降低了整个网络被公网来的攻击的可能性。




4 、数据加密的安全性有加密算法来保证，这个各家公司的算法可能都不一样，有标准的算法比如 DES ， 3DES ， RSA 等等也有自己的加密算法。黑客想要窃听网络中的数据，就要能够解开这些加密算法后的数据包。




5 、 Session 保护功能：现在所有的 SSL VPN 基本上都能够做到这个功能，就是在会话停止一段时间以后自动停止会话，如果需要继续访问则要从新登陆，通过对 Session 的保护来起到数据被窃听后伪装访问的攻击；




二、 产品起到的安全功能




1、 首先由于 SSL VPN 一般在 GATEWAY 上或者在防火墙后面，把企业内部需要被授权外部访问的内部应用注册到 SSL VPN 上，这样对于 GATEWAY 来讲，这需要开通 443 这样的端口到 SSL VPN 即可，而不需要开通所有内部的应用的端口，如果有黑客发起攻击也只能到 SSL VPN 这里，攻击不到内部的实际应用。




2、 不改变防病毒策略：从另外一个角度来讲，如果您采用了 IPSEC VPN 的产品，当客户端有一台电脑通过 VPN 联入网络后，该网络的防病毒的策略将被彻底破坏，应为联入内部网络的电脑并不受原来公司的防病毒策略的保护，而 ssl vpn 就没有这个问题， SSL VPN 需要访问的数据是事先被允许的；




3、 不改变防火墙策略：基本原理同防病毒。还是从 IPSEC 的角度来讲，如果当客户端有一台电脑通过 VPN 联入网络后，如果该电脑被黑客攻击安装了木马，这个电脑将成为攻击内部网络的跳板，而 ssl vpn 就没有这个问题。