×××有两种组网方式:网到网(Site-to-Site)和远程接入(Remote-Access)。网到网的组网方式是指两个局域网(LAN)通过×××连接起来,实现两个局域网主机之间的互相访问。远程接入的组网方式是指远程用户直接通过自己的终端设备与企业的×××网关建立连接,实现对内部网络资源的访问。显然远程接入的组网方式适用于移动办公、家庭办公、与合作伙伴网络互连(Extranet)等场合。

相对于IPsec ×××,SSL ×××可以更好地满足远程接入的技术和管理方面的要求。具体来说,SSL ×××在以下方面提供了很好的支持:

(1)      SSL ×××具有很好的网络连通性。因为SSL协议工作在TCP层之上,所以在进行NAT转换时,对TCP/IP报文头的修改不会影响到SSL报文的封装。因而SSL ×××没有像IPsec ×××那样需要解决NAT穿越问题。此外,SSL协议所使用的TCP 443端口号是知名端口,一般防火墙都会打开此端口。而IPsec/IKE协议所要求的UDP 4500/500号端口有时就会被防火墙所禁止。

(2)  SSL ×××的Web接入方式可以做到免客户端

SSL ×××提供了三种接入方式:Web接入、TCP接入、IP接入。其中的Web接入可以实现让用户仅通过Web浏览器就可以访问内网的Web站点,而Web浏览器是各种操作系统都提供的,其可靠性、稳定性都能得到保证。因而称Web接入是免客户端的。无客户端的远程接入方式给用户和系统管理员都带来了很大的方便,从根本上消除了安装和维护客户端的麻烦。

(3)  TCP接入和IP接入的客户端是免安装免维护的

SSL ×××还提供了TCP接入和IP接入两种接入方式。这两种接入方式都需要使用客户端。不过,SSL ×××的客户端可以通过网页自动下载,自动安装运行,在用户退出登录后,也能自动卸载。这样SSL ×××客户端的运行不需要用户的任何干预,既方便了用户使用,又省去了管理员的支持维护工作。

(4)  安全而又严格的用户认证

首先,SSL ×××采用SSL协议建立加密连接,整个连接的建立过程和数据传输过程都是严密的,在其中传输的用户认证信息不会被盗取。其次,SSL协议支持证书认证,在部署了PKI系统的网络中,可以通过CA证书验明用户身份。而证书可以保存到USB-Key之中,受到USB-Key智能卡的保护,使得证书认证既方便快捷,又安全可靠。

(5)  高细粒度的访问控制。

一方面SSL ×××可以支持对URL、文件共享目录、TCP服务、IP网段等不同粒度的访问控制,另一方面SSL ×××的授权实现了基于角色或用户组的管理,从而方便了管理员对用户实施精确的权限管理。

(6)  安全评估

SSL ×××可以做到在用户正式登录SSL ×××之前,通过下载一个主机检查器,自动检查远程主机的运行环境是否安全。

(7)  动态授权

H3C 的SSL ×××支持对用户的动态授权,可以允许管理员设置10个安全级别。在主机检查和用户组授权管理的支持下,管理员可以轻松实现对复杂终端环境的策略化安全接入管理。

(8)  精细的访问日志

H3C SSL ×××提供的日志信息包括以下内容:

·   用户登录SSL ×××系统的时间、用户名、源IP地址。用户退出SSL ×××系统的时间。

·管理员的配置管理操作:执行人、操作时间、操作种类和配置的参数。

·普通用户的访问:对Web接入可以记录所访问的URL;对TCP接入可以记录所访问的服务器IP地址和端口号,以及所采用的客户端类型;对IP接入可以记录所访问的IP地址。

转载于:https://blog.51cto.com/shenhaiyu/412478

×××的两种组网方式相关推荐

  1. 疑似华为Mate X 5G版入网 将支持两种组网方式

    [TechWeb]日前,华为一款型号为TAH-AN00的手机在工信部入网,根据相关配置信息,这很有可能就是华为Mate X 5G版. 据工信部网站信息显示,这款华为TAH-AN00支持GSM.CDMA ...

  2. sa结构组网方式_5G网络包含NSA和SA两种组网方式

    近日,江苏联通联合华为在南京摄山新城西开通NSA/SA双模共享站点,同时满足了区域内2B/2C不同应用需求. 5G网络包含NSA和SA两种组网方式,由于协议演进,终端要求,5G网络前期采用NSA组网的 ...

  3. 5G:4G到5G的演进,NSA和SA两种组网方式

    简介 随着国内5G牌照的发放,5G已经正式开启了商用进程,比预想的还要快.同时随着2G/3G的相继退网,移动3G已经基本退网,联通2G应该很快会退网,电信正在大规模商用4G的VoLTE,相信很快电信的 ...

  4. 无线AP网络覆盖两种组网方式

    关于无线 ap的应用,最常见的是AP覆盖的组网模式.不同的应用场景将具有不同的组网模式.我们今天来看看吧. 一.中小型的无线覆盖组网方式 传统的无线 AP覆盖主要用于某些小地方的网络覆盖.如下图所示, ...

  5. sa结构组网方式_关于 SA/NSA 两种组网模式,你了解多少?-通信/网络-与非网

    之前关于一则 5G 的消息在引起了大家的关注,中移动董事长表示,明年 1 月 1 日起非独立组网5G 手机将不能入网. 这样的新闻在很多自媒体的报道和发酵之下,不知怎么就变成了 NSA 是" ...

  6. 思科新版EI CCIE 企业网软定义中的VxLAN分布式网关两种部署方式

    思科新版EI CCIE 企业网软定义中的VxLAN分布式网关两种部署方式VXLAN集中式网关部署的不足:第一,同一二层网关下跨子网的数据中心三层流量都需要经过集中三层网关转发.第二,由于采用了集中三层 ...

  7. C++中的两种绑定方式(静态绑定、动态绑定)

    两种绑定方式 静态绑定:在编译时刻,根据指针或引用变量的静态类型来决定成员函数属于哪一个类. 动态绑定:在运行时刻,根据指针或引用变量实际指向或引用的对象类型(动态类型)来确定成员函数属于哪一个类. ...

  8. (C++)string 的两种输入方式和输出方式

    注:头文件如下 #include<string> #include<cstdio> #include<iostream>using namespace std; 注 ...

  9. 三十张图片让你彻底弄明白图的两种遍历方式:DFS和BFS

    1 引言   遍历是指从某个节点出发,按照一定的的搜索路线,依次访问对数据结构中的全部节点,且每个节点仅访问一次.图的遍历.遍历过程中得到的顶点序列称为图遍历序列. 2 深度优先搜索 2.1 算法思想 ...

  10. Java两种排序方式快慢比较

    2019独角兽企业重金招聘Python工程师标准>>> Java中List的排序方式有两种,现在我们测试下这两种排序方式的快慢吧,我们需要用到两个类, 一个是运行程序的Main类,另 ...

最新文章

  1. Javascript中使用WScript.Shell对象执行.bat文件和cmd命令
  2. 初中参观机器人博物馆的作文_【六年级作文】参观机器人博物馆
  3. python空行拼接字符串_在python中的每一个空行插入一个新的行字符串
  4. 吴恩达机器学习之单变量线性回归实现部分
  5. 考研c语言复试常问问题,2018考研复试常问的十个问题及回答指导
  6. cookies时效由谁决定_胎儿的性别,是什么时候定下来的,又是由谁决定的?
  7. 万能免费信息采集软件-免费网站信息内容数据采集软件
  8. 如何利用Excel将文字颠倒顺序显示
  9. 微信小程序页面实现防抖
  10. 用户行为分析-解决某游戏公司用户数量停滞问题,给出营销策略
  11. JAVA基础之Http协议
  12. 云计算供应商在合同谈判时可能拒绝的三个事项以及要求
  13. 标准体重和身高的对应关系
  14. Kotlin - 改良构建者模式
  15. 苹果怎么设置下载软件不要密码?手机技巧分享
  16. 微信40029 code解决办法
  17. 从少量访问日志还原黑客攻击过程
  18. VB连接SQL SERVER 数据库时ODBC设置
  19. java profile cpu_Java进程高CPU使用调查方法简介
  20. Stream流使用详解

热门文章

  1. Alkman Euclidean Sequencer PRO Mac - 复合节奏音序器
  2. ICPC North Central NA Contest 2017 B - Pokemon Go Go
  3. 分区丢失导致文件丢失?巧用EasyreCovery找回
  4. 系统引导管理 之 以WinGrub 引导安装Fedora 4.0 为例,详述用WinGrub来引导Linux的安装...
  5. zabbix被监控端口的简单部署
  6. 2017年——秋招面试总结(网宿、美图)
  7. 入我新美大的Java后台开发面试题总结
  8. linux学习入门标准教程(2)
  9. BUG--tomcat更改目录失败
  10. C++访问WebService(gSoap方式和com组件方式)