安全套接字层虚拟专用网络 (SSL VPN) 是使用安全套接字层 (SSL) 协议创建的虚拟专用网络 (VPN),用于在安全性较低的网络(例如 Internet)上创建安全加密的连接。

什么是 SSL VPN?

SSL VPN 的出现是为了应对互联网协议安全 (IPsec)框架的复杂性,以及无法支持来自每个可用平台的每个最终用户(尤其是远程用户)。 SSL VPN 通常提供两项服务:通过 Web 门户进行安全远程访问,以及通过客户端和公司网络之间的 SSL 安全隧道进行网络级访问。 SSL VPN 的主要好处是数据安全和隐私。

由于 SSL VPN 使用标准的 Web 浏览器和技术,它允许用户安全地远程访问企业应用,而无需在每个用户的计算机上安装和维护单独的客户端软件。 大多数 SSL VPN 还集成了多种身份验证机制。

通过已建立的、普遍存在的协议 (SSL) 提供两种访问模式的解决方案能够更好地为最终用户提供资源访问权限,而不受平台限制。 通过在经过验证且高度可扩展的平台(如BIG IP)上部署此类解决方案,IT 部门可以扩展该解决方案及其所需的基础设施服务。

SSL VPN 为何如此重要?

随着远程劳动力的增长,SSL VPN 对于保持员工与所需工作应用的连接至关重要 - 并且对于 IT 部门来说,可确保只有授权用户才能访问。 SSL VPN 为您全球的员工、承包商和合作伙伴提供一种安全的方式,使他们能够从几乎任何计算机或设备访问敏感信息。 此外,它们让 IT 部门能够全面、精细控制数据访问。 SSL VPN 在工作场所变得越来越普遍,并且实施和使用它们的学习曲线很小。

F5 如何处理 SSL VPN?

访问策略管理器支持与任何基于 TCP/IP 的应用的连接,强制端点安全,并包含一个可视化策略编辑器 (VPE),可以轻松创建、编辑和管理身份感知、基于上下文的策略。