奧聯(lián)ntsl與sslvpn

奧聯(lián)ntsl與sslvpn

ID:11459183

大?。?9.00 KB

頁數(shù):5頁

時間:2018-07-12

奧聯(lián)ntsl與sslvpn_第1頁
奧聯(lián)ntsl與sslvpn_第2頁
奧聯(lián)ntsl與sslvpn_第3頁
奧聯(lián)ntsl與sslvpn_第4頁
奧聯(lián)ntsl與sslvpn_第5頁
資源描述:

《奧聯(lián)ntsl與sslvpn》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、奧聯(lián)安全統(tǒng)一認(rèn)證平臺與SSLVPN比較一、TLS與SSL介紹SSL(Securesocketlayer)協(xié)議最初由Netscape企業(yè)發(fā)展,現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份,以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)。TLS(TransportLayerSecurity,傳輸層安全協(xié)議),是IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)在SSL基礎(chǔ)上制定的一種新的協(xié)議。針對以上兩種協(xié)議,我們將通過NTLS接入設(shè)備和SSLVPN產(chǎn)品從應(yīng)用協(xié)議、產(chǎn)品功能、易用性、安全性、通用性能等幾個

2、方面進(jìn)行比較說明。二、協(xié)議比較1、TLS是SSL發(fā)展的后續(xù)版本SSL協(xié)議發(fā)展到今天,目前最新的SSL3.0版本已經(jīng)得到了廣泛的應(yīng)用。而TLS協(xié)議,建立在SSL3.0協(xié)議規(guī)范之上,是SSL3.0的后續(xù)版本。也被稱為SSL3.1。但是在TLS與SSL3.0之間存在著顯著的差別,主要是它們所支持的加密算法不同。TLS的主要目標(biāo)是使SSL更安全,并使協(xié)議的規(guī)范更精確和完善。TLS在SSLv3.0的基礎(chǔ)上,提供了以下增強(qiáng)內(nèi)容:1)更安全的MAC算法;2)更嚴(yán)密的警報;3)“灰色區(qū)域”規(guī)范的更明確的定義;2、NTLS是下一代SSL上的新發(fā)展NTLS技術(shù)(下一代傳輸層

3、安全協(xié)議)是在TLS協(xié)議的基礎(chǔ)上開發(fā)而成,支持基于口令、證書和標(biāo)識的身份認(rèn)證和密鑰協(xié)商機(jī)制,同時結(jié)合網(wǎng)絡(luò)封包截獲和代理技術(shù),實(shí)現(xiàn)遠(yuǎn)程訪問用戶的身份認(rèn)證和遠(yuǎn)程數(shù)據(jù)的加密傳輸,讓訪問者更安全地遠(yuǎn)程訪問企業(yè)內(nèi)部資源,這種加密代理技術(shù)使用戶不需要真正地連接到企業(yè)服務(wù)器就可以訪問后臺應(yīng)用和服務(wù)。NTLS遠(yuǎn)程接入技術(shù),將是在現(xiàn)有SSLVPN應(yīng)用的基礎(chǔ)上新發(fā)展。一、功能及產(chǎn)品擴(kuò)展性比較性能NTLS產(chǎn)品SSL產(chǎn)品B/S網(wǎng)絡(luò)模式√√C/S網(wǎng)絡(luò)模式√必須使用插件應(yīng)用層管理√√瀏覽器要求任何瀏覽器支持SSL的瀏覽器訪問日志精確到每個用戶訪問的鏈接日志視產(chǎn)品而定DNSPush支

4、持不支持手機(jī)WindowsMobile/CE、Android不支持由上表可知:NTLS與SSLVPN相比,在應(yīng)用上范圍更廣,所支持的應(yīng)用更多。不僅對B/S和C/S應(yīng)用能做到透明訪問,而且可以完全兼容現(xiàn)有WM、Android等手機(jī)平臺。結(jié)論:NTSL★★★★★SSL★★★★二、使用方便性比較性能NTLS產(chǎn)品SSL產(chǎn)品B/S應(yīng)用直接應(yīng)用,如同在內(nèi)網(wǎng)環(huán)境下應(yīng)用直接使用,但需要通過門戶頁面跳轉(zhuǎn)一次C/S應(yīng)用直接使用需打開瀏覽器,使用控件連接,而且使用過程不能關(guān)閉系統(tǒng)設(shè)置無需配置,直接插入key使用,無需記憶需要記憶門戶頁面的IP地址便捷性作為NTLS的一大亮點(diǎn),

5、在方便易用上遠(yuǎn)遠(yuǎn)領(lǐng)先于現(xiàn)有市面上的SSLVPN。結(jié)論:NTSL產(chǎn)品★★★★★SSL產(chǎn)品★★★一、安全性比較性能NTLS產(chǎn)品SSL產(chǎn)品數(shù)據(jù)加密支持RC4、AES、3Des、SM9等多種算法RC4、RC2、IDEA和DES。數(shù)據(jù)報警支持所有SSL的報警參數(shù),還補(bǔ)充了更多解密失敗的報警信息SSL協(xié)議中自有的報警參數(shù)身份認(rèn)證支持證書與IBC認(rèn)證PKI認(rèn)證,短息密碼認(rèn)證應(yīng)用管理基于應(yīng)用的策略控制應(yīng)用策略的控制關(guān)于在SSLVPN市場出現(xiàn)手機(jī)認(rèn)證功能分析SSLVPN手機(jī)認(rèn)證功是在SSLVPN設(shè)備內(nèi)置短信貓,與運(yùn)營商短信網(wǎng)關(guān)結(jié)合,通過第3方來實(shí)現(xiàn)安全認(rèn)證。其認(rèn)證本質(zhì)上還

6、是一種口令認(rèn)證方式,并沒有采用加密認(rèn)證技術(shù),屬于弱認(rèn)證方式,所謂動態(tài)密碼只是在服務(wù)器上產(chǎn)生一個隨機(jī)裸露的字符串作為口令發(fā)給用戶,或者通過手機(jī)上安裝第三方軟件軟件,可以達(dá)到生成一個一次性的口令?;贗BC(身份標(biāo)識)的認(rèn)證技術(shù)可充分保證身份的安全認(rèn)證和安全的數(shù)據(jù)傳輸。用戶在每次應(yīng)用IBCVPN傳送數(shù)據(jù)時,用戶身份到統(tǒng)一接入管理平臺均可得到認(rèn)證,認(rèn)證數(shù)據(jù)采用經(jīng)國密局專家組審核通過的SM9加密算法進(jìn)行加密,可有效的起到接入身份的真實(shí)性和防篡改功能。所以基于IBC的認(rèn)證技術(shù)的安全性遠(yuǎn)遠(yuǎn)高于短信明文的密碼認(rèn)證方式。作為SSL的后續(xù)升級版本,TLS協(xié)議最大的優(yōu)勢就在

7、于安全性,與SSL相比,TLS在報警功能及消息認(rèn)證上具有更大的優(yōu)勢。結(jié)論:NTSL產(chǎn)品★★★★★SSL★★★★一、性能比較性能NTLSSSL速度傳輸層的透明訪問,具有最大的網(wǎng)絡(luò)訪問帶寬基于應(yīng)用層的訪問,與底層速度相比有一定欠缺。用戶數(shù)真正的海量接入SSL的性能決定接入數(shù)量有限,無法真正做到海量接入作為傳輸層協(xié)議,NTLS的數(shù)據(jù)在傳輸層進(jìn)行加解密并直接進(jìn)行透明傳輸,與SSL產(chǎn)品在應(yīng)用層加密,大大提高了數(shù)據(jù)的傳輸性能與接入性能。結(jié)論:NTSL產(chǎn)品★★★★★SSL產(chǎn)品★★★★二、成本與可維護(hù)性比較成本需要購買中心接入設(shè)備,終端采用UKEY接入需采購中心設(shè)備,終

8、端采用瀏覽器及KEY接入可維護(hù)性僅需維護(hù)中心設(shè)備僅需維護(hù)中心設(shè)備部署NTLS與S

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。