數(shù)十年專注企業(yè)數(shù)字化轉(zhuǎn)型、智能化升級、企業(yè)上云解決方案服務(wù)商
工單提交 實(shí)名認(rèn)證 騰佑科技咨詢熱線咨詢熱線: 400-996-8756
百度云服務(wù)中心騰佑科技公司
云服務(wù)器活動 服務(wù)器租用 服務(wù)器托管 機(jī)柜租賃 帶寬租賃
  • 最新資訊
  • 熱門資訊
  • 最熱資訊
智能建站

移動辦公,SSL VPN憑什么比HTTPS更安全?

發(fā)布時(shí)間:2022-07-15 作者:admin

簡述:數(shù)據(jù)資產(chǎn)和業(yè)務(wù)系統(tǒng)可以說是企業(yè)的命脈,同時(shí)也因其高價(jià)值性和重要性,在各色各樣的網(wǎng)絡(luò)攻擊中首當(dāng)其沖,SSLVPN和HTTPS加密就是保護(hù)企業(yè)安全的兩種行之有效的手段?,F(xiàn)如今,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,越來越多的重要數(shù)據(jù)和核心業(yè)務(wù)從電腦終端向手機(jī)移

數(shù)據(jù)資產(chǎn)和業(yè)務(wù)系統(tǒng)可以說是企業(yè)的命脈,也因其高價(jià)值和重要性,在各種網(wǎng)絡(luò)攻擊中首當(dāng)其沖,SSLVPN和HTTPS加密是保護(hù)企業(yè)安全的兩種有效手段。

如今,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,越來越多的重要數(shù)據(jù)和核心業(yè)務(wù)從計(jì)算機(jī)終端轉(zhuǎn)移到移動終端。

這時(shí)經(jīng)常提到一個(gè)問題:SSLVPN加密流量,HTTPS也可以加密,也可以支持RSA、AES所有算法都使用443端口,而且是免費(fèi)的。那為什么不呢?HTTPS遠(yuǎn)程移動辦公接入?

不僅如此,在行業(yè)標(biāo)準(zhǔn)和企業(yè)信息安全規(guī)范中,如《國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范》VPN。

從算法安全性的角度來看,HTTPS、SSLVPN網(wǎng)絡(luò)層的防盜、防篡改效果差別不大。

為什么政府和企業(yè)要求嚴(yán)格使用?VPN技術(shù)呢?

▲政務(wù)外網(wǎng)安全接入平臺

VPN獨(dú)特的優(yōu)勢

在VPN在場景中,只要用戶能與之相處,VPN網(wǎng)關(guān)網(wǎng)絡(luò)互通,通過VPN網(wǎng)關(guān)的身份認(rèn)證和授權(quán)可以訪問VPN網(wǎng)關(guān)另一側(cè)的內(nèi)網(wǎng)資源。

想要通過VPN訪問內(nèi)部網(wǎng)絡(luò)的第一個(gè)層次是身份認(rèn)證。只有通過客戶內(nèi)部認(rèn)證系統(tǒng)的身份確認(rèn),才能建立網(wǎng)絡(luò)層的連接,讓正確的人進(jìn)來。在此基礎(chǔ)上,交換和加密密鑰具有真正的價(jià)值。

業(yè)務(wù)系統(tǒng)越重要,就越需要安全接入VPN該技術(shù)的特點(diǎn)正好滿足了這一需求:

1.無論是網(wǎng)絡(luò)層準(zhǔn)入控制:WiFi接入、3G/4G或有線網(wǎng)絡(luò)接入,VPN統(tǒng)一的網(wǎng)絡(luò)層準(zhǔn)入控制可以隨時(shí)隨地完成,幫助客戶保證接入內(nèi)網(wǎng)的用戶身份安全,如使用用戶名密碼認(rèn)證CA認(rèn)證、域控AD認(rèn)證、雙因素認(rèn)證等。

2.商密算法的支持:用戶認(rèn)證和加密時(shí)使用的加密算法可以根據(jù)客戶的需要替換為高安全性的商密算法SM1、SM2、SM3、SM在身份安全的基礎(chǔ)上,增強(qiáng)數(shù)據(jù)加密的安全性。

可以發(fā)現(xiàn),在合規(guī)要求中VPN移動辦公客戶最重視加密接入,解決了網(wǎng)絡(luò)層準(zhǔn)入控制的核心痛點(diǎn);同時(shí)VPN能滿足國家密碼局商密算法的要求。

▲VPN接入流程圖

相比SSLVPN,HTTPS弱點(diǎn)其實(shí)很明顯:

1.HTTPS默認(rèn)情況下,設(shè)計(jì)的信任客戶端,訪問Google不輸入用戶名密碼,HTTPS對安全的關(guān)注被用來驗(yàn)證Google網(wǎng)站的可信度。默認(rèn)情況下,HTTPS首先建立加密通道,然后讓應(yīng)用程序驗(yàn)證用戶身份;此外,HTTPS默認(rèn)情況下,國際標(biāo)準(zhǔn)的加密算法只能使用,支持國家商密算法需要高成本的底層改造。

2.SSLVPN從一開始,設(shè)計(jì)就不信任客戶端。只有先驗(yàn)證用戶身份,才能繼續(xù)網(wǎng)絡(luò)協(xié)商,建立網(wǎng)絡(luò)層的加密通道;此外,SSLVPN完美支持商密算法,滿足政府、金融等合規(guī)需求。

HTTPS就像讓壞人和好人進(jìn)入大堂,然后檢查工作卡通過大門一樣,壞人已經(jīng)進(jìn)入大堂,有機(jī)會;SSLVPN進(jìn)入大堂前,需要刷專用工卡過閘機(jī),只有帶專用工卡的人才能進(jìn)入大堂。

除此之外,政企客戶在有多個(gè)APP多個(gè)需要開放HTTPS的IP/端口,而SSLVPN只需打開一個(gè)443端口,就可以無限擴(kuò)展支持多個(gè)端口APP在線,有效減少暴露面,大大降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

不難發(fā)現(xiàn),使用HTTPS風(fēng)險(xiǎn)更大,其設(shè)計(jì)模式給了黑客很多機(jī)會。

點(diǎn)擊展開全文

騰佑科技(mubashirfilms.com)成立于2009年,總部位于河南鄭州,是一家集互聯(lián)網(wǎng)基礎(chǔ)設(shè)施及軟硬件于一體化的高新技術(shù)企業(yè),具有IDC/ISP/ICP/云牌照、雙軟等資質(zhì),并擁有多個(gè)國家版權(quán)局認(rèn)證。公司自成立以來,一直致力于發(fā)展互聯(lián)網(wǎng)IDC數(shù)據(jù)中心DataCenter、云計(jì)算Cloud、大數(shù)據(jù)BigDate、人工智能AI、內(nèi)容加速CDN、互聯(lián)網(wǎng)安全、軟件定制開發(fā)等產(chǎn)品服務(wù)及行業(yè)客戶技術(shù)一體化智能解決方案;2018年成為百度智能云AI河南服務(wù)中心。

售前咨詢熱線:400-996-8756

備案提交:0371-89913068

售后客服:0371-89913000

熱門活動

百度云服務(wù)中心
標(biāo)簽:
  • 熱門資訊
  • 隨便看看