描述： 图1直路方式
图片：
'800')this.width='800';if(this.height>'600')this.height='600';" border=0>

描述： 图2 旁路方式
图片：
'800')this.width='800';if(this.height>'600')this.height='600';" border=0>

VPN是一项非常实用的技术，它可以扩展企业的内部网络，近期传统的IPSec VPN出现了客户端不易配置等问题，相对而言，SSL VPN作为一种全新的技术正在被广泛关注，SSL利用内置在每个Web浏览器中的加密和验证功能，并与安全网关相结合，提供安全远程访问企业应用的机制，这样，远程移动用户轻松访问公司内部B/S和C/S应用和其他核心资源。

1 什么是SSL VPN
SSL VPN是指应用层的VPN，基于HTTPS来访问受保护的应用。目前常见的SSL VPN方案有两种：直路方式（图1）和旁路方式（图2）。直路方式中，当客户端需要访问一应用服务器时，首先，客户端和SSL VPN网关通过证书互相验证双方；其次，客户端和SSL VPN网关之间建立SSL通道；然后，SSL VPN网关作为客户端的代理和应用服务器之间建立TCP连接，在客户端和应用服务器之间转发数据。旁路方式与直路不同是，为了减轻在进行SSL加解密时的运行负担，也可以独立出SSL 加速设备，在SSL VPN Server接收到HTTPS请求时将SSL 加密的过程交给SSL 加速设备来处理，当SSL加速设备处理完之后再将数据转发给SSL VPN Server。



SSL VPN网关在传输过程中起到的主要作用是代理。当用户发送访问应用服务器的请求时，请求并没有被直接发送给应用服务器，而是被SSL VPN接收，接收后的数据首先被SSL VPN进行协议解析，然后执行身份认证和访问控制等安全策略，最终再将数据转换为适当的后端协议，传送给应用服务器。由于在执行安全策略后才允许数据流进入应用服务器，从而有力地保护了专用网络。

[1] [2] 下一页