第37卷第3期 2014年9月
上海船舶运输科学研究所学报
JOURNAL OF SHANGHAISHIP AND SHIPPING RESEARCH INSTITUTE
文章编号：1674—5949(2014)03—0054—03
基于网络准入控制系统的SSLVPN
平台设计与实现
徐巍，张莉
（中海信息系统有限公司，上海200120）
Vol. 37 No. 3 Sep,2014
摘要：随着网络技术的不断发展，终端用户远程安全接人需求也日益增长，为了满足用户的相关互联网应用需求，SSLVPN技术应运面生，SSL.VPN提供了远程用户访间敏感公司数据最简单录安全的解决技术，远程用户通过SSLVPN创建的加密隧道，安全高效的接人公司办公网络。基于网络准人控制的SSLVPN平台为远程用户提供了可实现的应用平台。
关键词：网络准人控制；安全；SSLVPN
中图分类号：TP393.1
文献标志码：A
DesignandImplementationofSSLVPNPlatform
withNetworkAccessControlSystem
Zhang Li
XuWei,
(China Shipping InformationSystems Co.,Ltd,Shanghai，200120,China）
Abstract; SSL. VPN is the response to ever growing needs of secure remote network access. Based on the latest internet tech nology and SSL, VPN technology this paper proposes a simple and secure solution for remote users to access sensitive corporate data. The design and implementation of the SSL VPN platform with network access control system are explained in detail
Key words; network access control; security;SSL VPN 0引言
随着网络技术不断发展，企业联网已从一个本地网络发展到跨地区、跨城市甚是跨国的网络。其中各种网络的应用，在给企业带来便捷高效的收益的同时，也带来了安全管理和安全通讯的间题。为解决网络安全应用问题，安全套接层（SecureSocketsLayer，SSL）虚拟专用网（VirtualPrivateNetwork，VPN）技术应运面生，其是远程用户访问敏感公司数据最简单、最安全的解决技术。与复杂的网际协议安全（InternetProto colSecurity，IPSec)VPN相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中，无需像传统IPSecVPN一样必须为每一台客户机安装客户端软件。这一点对于拥有大量机器（包括家用机，工作机和客户机等）需要与公司机密信息相连接的用户而言至关重要。
码在不经意间带人企业环境。通过网络准人控制技术，能够在用户访间网络之前确保其身份是信任关系，允
收稿日期：2014-07-17
作者简介：徐费（1982一），男，上海市人，主要从事数据中心阿络建设工作。万方数据