新BOSS時代 SSL VPN 強化運營內(nèi)功
2007/07/31
伴隨著“三網(wǎng)融合”的發(fā)展�����,數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡安全對于BOSS系統(tǒng)的安全、穩(wěn)定運行至關重要��。SSL VPN的發(fā)展迎合了BOSS系統(tǒng)對低成本�����、高性價比和更高安全性地遠程訪問的需求,利用SSL VPN技術(shù)對原有的組網(wǎng)技術(shù)進行改造勢在必行��。
目前,電信運營商“全業(yè)務”競爭的態(tài)勢已經(jīng)展開��,新的業(yè)務和服務層出不窮����,這就要求BOSS系統(tǒng)的組網(wǎng)技術(shù)也隨之發(fā)生變化。雖然���,傳統(tǒng)的IPSec VPN技術(shù)曾經(jīng)有效地促進了BOSS系統(tǒng)的發(fā)展;但伴隨著“三網(wǎng)融合”和精益運營時代的到來�����,傳統(tǒng)的IPSec VPN技術(shù)在客戶端的成本和某些安全性問題已經(jīng)顯露出來�����,這就要求更具人性化��、安全性和降低成本等綜合優(yōu)勢的技術(shù)出現(xiàn)�。
滿足組網(wǎng)新需求
京移動通信設計院的付錚告訴記者,SSL VPN可以有效地滿足BOSS系統(tǒng)發(fā)展產(chǎn)生的組網(wǎng)新需求����。這一基于SSL協(xié)議的VPN遠程訪問方案不僅有效地保證了信息的真實性、完整性和保密性,而且更加容易配置和管理��,并降低網(wǎng)絡配置成本����。
北京郵電大學從事電信IT支撐系統(tǒng)研究的梁京也認為,SSL VPN是平衡了訪問自由度和安全性的解決方案�,“無客戶端軟件”的技術(shù)使其易于使用和維護,應用領域正在不斷的擴寬成為企業(yè)應用����、無線接入設備、Web服務以及安全接入管理的關鍵技術(shù)���。
記者了解到���,SSL VPN正在被電信運營商普遍采用,排名前十位的電信運營商中�����,沃達豐�、KDDI、NTT�����、Dacom都已經(jīng)應用了SSL VPN。而在國內(nèi)���,廣東移動等這樣的大型運營商也已經(jīng)應用SSL VPN的解決方案��。
無疑�����,SSL VPN的發(fā)展迎合了BOSS系統(tǒng)對低成本�、高性價比和更高安全性地遠程訪問的需求����。因此�����,為了實現(xiàn)BOSS系統(tǒng)的可持續(xù)發(fā)展�,更好地發(fā)揮其核心動力的作用,進而提高電信運營商的核心競爭優(yōu)勢���,利用SSL VPN技術(shù)對原有的組網(wǎng)技術(shù)進行改造勢在必行�。
促進數(shù)據(jù)業(yè)務
梁京告訴記者,伴隨著“三網(wǎng)融合”的發(fā)展���,數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡安全對于BOSS系統(tǒng)的安全�����、穩(wěn)定運行至關重要�����。SSL是一個安全協(xié)議����,數(shù)據(jù)是全程加密傳輸?shù)��,同時SSL網(wǎng)關隔離了內(nèi)部服務器和客戶端����,只留下一個Web瀏覽接口,這就使得客戶端的大多數(shù)病毒木馬感染不到內(nèi)部服務器���;而傳統(tǒng)的IPsec VPN由于實現(xiàn)的是IP級別的訪問�����,使得局域網(wǎng)能夠傳播的病毒����,通過VPN一樣能夠傳播。這樣看來�����,SSL VPN技術(shù)在BOSS系統(tǒng)中的應用無疑可以促進數(shù)據(jù)業(yè)務的發(fā)展���,而SSL VPN易于部署�����、無需安裝客戶端的優(yōu)勢�����,更能很好地避開部署及管理必要客戶軟件的復雜性和人力需求。
此外�����,他還指出����,SSL VPN的部署可以提高BOSS系統(tǒng)的擴展性和可管理性����,與IPSec VPN在部署時要考慮網(wǎng)絡的拓撲結(jié)構(gòu)和重新部署的弊端相比����,SSL VPN無需影響原有網(wǎng)絡結(jié)構(gòu),可以部署在內(nèi)網(wǎng)中任一節(jié)點處�����,隨時根據(jù)需要���,添加需要VPN保護的服務器��。
遠程訪問成為亮點
當然���,SSL VPN技術(shù)的優(yōu)勢遠遠限于對BOSS系統(tǒng)的支撐。
北京郵電大學從事信息與網(wǎng)絡安全研究的林蔚告訴記者���,SSL VPN技術(shù)能實現(xiàn)成本低和確保用戶隨時隨地實現(xiàn)設備訪問的接入技術(shù)���,向為電信企業(yè)提供通用的遠程訪問解決方案演進�����,提升電信企業(yè)核心競爭力��。他指出����,SSL VPN系統(tǒng)對于遠程接入的高效安全保障是其重要賣點�����,其遠程接入安全性主要包括兩個層面:數(shù)據(jù)傳輸?shù)陌踩����、身份認證的安全。
從協(xié)議上來說�����,SSL VPN采用標準的安全套接層(SSL)協(xié)議對傳輸中的數(shù)據(jù)包進行加密。SSL協(xié)議則是瀏覽器自帶的����,加密強度一般為128位�����,從應用的角度來說�、完全能夠滿足數(shù)據(jù)傳輸層的安全需求�����。所有的SSL VPN產(chǎn)品在這一點上是相同的���。
從身份認證的安全層面來說��,SSL VPN通常采取了多重身份認證機制�����,較常見的機制有:1�、用戶名密碼的校驗�����;2�、數(shù)字證書,并支持第三方的PKI體系���、能與CA中心集成��;3��、USB KEY的認證��;4���、動態(tài)短信發(fā)送密鑰����。這些認證方式可以有效的保障身份認證的安全���。
中國計費網(wǎng)(www.billingchina.com)
相關鏈接: