隨著×××的不斷普及，傳統基于IPSEC的×××在點接入端的環境下遇到越來越多的問題：
1. 遠端必須安裝客戶端軟件，客戶端和機器的操作系統緊密相關，在大型網絡里面配置很困難。
2. 客戶端軟件的配置方法復雜，使用麻煩，一般用戶難以掌握，培訓成本也很高。
3. IPSEC對NAT和FIREWALL的穿透能力很弱，目前能穿透的NAT的IPSEC ×××都是對標準的IPSEC協議做了一定修改，使其安全性降低，兼容性更差。
4. IPSEC ×××由于需要在網關和服務器端同時部署和維護，成本非常高。
5. IPSEC ×××一定允許遠端訪問，遠端用戶就可以完全進入公司內部網絡，無法控制其對網絡的訪問權限，容易傳播病毒等。

SSL ×××技術

基于這種情況，目前最新的×××方案采用了SSL技術，通過工業標準的SSL加密算法保障安全性，安全性和IPSec ×××完全一致。通過SSL ×××，我們可以做到：
1、 零客戶端，只用瀏覽器就可以輕松訪問到公司內部網絡。對客戶端的操作系統沒有任何限制。
2、 部署方便，只要配置好SSL ×××網關就可以立刻投入運行。
3、 支持各種B/S，C/S的網絡應用,包括：OA、財務、ERP、電子郵件等。
4、 支持各種NAT協議，網絡適應性很強。
5、 支持多種身份認證方式，并能對不同用戶設定訪問權限。

推薦SSL 證書

我們推薦您使用支持所有瀏覽器服務器的GeoTrust 品牌（QuickSSL Premium），這是因為：
QuickSSL的品牌知名度：通過GeoTrust的著名品牌可以提升用戶對網關的信賴度
動態簽章技術： 通過GeoTrust專有動態簽章技術，保證網站身份不能被復制和假冒。
申請便捷： 通過GeoTrust專有的在線申請技術，只需要驗證域名所有權，不需要提供書面證明，可在10分鐘內獲得證書簽發。
安裝簡單，方便快捷；
兼容性強 兼容99%以上的瀏覽器和SSL ×××網關。

轉載于:https://blog.51cto.com/11356663/1788530

總結

以上是生活随笔為你收集整理的SSL *** 安全解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。