首頁(yè)>>>技術(shù)>>>計(jì)費(fèi)  計(jì)費(fèi)產(chǎn)品

新BOSS時(shí)代 SSL VPN 強(qiáng)化運(yùn)營(yíng)內(nèi)功

2007/07/31

  伴隨著“三網(wǎng)融合”的發(fā)展,數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡(luò)安全對(duì)于BOSS系統(tǒng)的安全、穩(wěn)定運(yùn)行至關(guān)重要。SSL VPN的發(fā)展迎合了BOSS系統(tǒng)對(duì)低成本、高性?xún)r(jià)比和更高安全性地遠(yuǎn)程訪問(wèn)的需求,利用SSL VPN技術(shù)對(duì)原有的組網(wǎng)技術(shù)進(jìn)行改造勢(shì)在必行。

  目前,電信運(yùn)營(yíng)商“全業(yè)務(wù)”競(jìng)爭(zhēng)的態(tài)勢(shì)已經(jīng)展開(kāi),新的業(yè)務(wù)和服務(wù)層出不窮,這就要求BOSS系統(tǒng)的組網(wǎng)技術(shù)也隨之發(fā)生變化。雖然,傳統(tǒng)的IPSec VPN技術(shù)曾經(jīng)有效地促進(jìn)了BOSS系統(tǒng)的發(fā)展;但伴隨著“三網(wǎng)融合”和精益運(yùn)營(yíng)時(shí)代的到來(lái),傳統(tǒng)的IPSec VPN技術(shù)在客戶端的成本和某些安全性問(wèn)題已經(jīng)顯露出來(lái),這就要求更具人性化、安全性和降低成本等綜合優(yōu)勢(shì)的技術(shù)出現(xiàn)。

  滿足組網(wǎng)新需求

  京移動(dòng)通信設(shè)計(jì)院的付錚告訴記者,SSL VPN可以有效地滿足BOSS系統(tǒng)發(fā)展產(chǎn)生的組網(wǎng)新需求。這一基于SSL協(xié)議的VPN遠(yuǎn)程訪問(wèn)方案不僅有效地保證了信息的真實(shí)性、完整性和保密性,而且更加容易配置和管理,并降低網(wǎng)絡(luò)配置成本。

  北京郵電大學(xué)從事電信IT支撐系統(tǒng)研究的梁京也認(rèn)為,SSL VPN是平衡了訪問(wèn)自由度和安全性的解決方案,“無(wú)客戶端軟件”的技術(shù)使其易于使用和維護(hù),應(yīng)用領(lǐng)域正在不斷的擴(kuò)寬成為企業(yè)應(yīng)用、無(wú)線接入設(shè)備、Web服務(wù)以及安全接入管理的關(guān)鍵技術(shù)。

  記者了解到,SSL VPN正在被電信運(yùn)營(yíng)商普遍采用,排名前十位的電信運(yùn)營(yíng)商中,沃達(dá)豐、KDDI、NTT、Dacom都已經(jīng)應(yīng)用了SSL VPN。而在國(guó)內(nèi),廣東移動(dòng)等這樣的大型運(yùn)營(yíng)商也已經(jīng)應(yīng)用SSL VPN的解決方案。

  無(wú)疑,SSL VPN的發(fā)展迎合了BOSS系統(tǒng)對(duì)低成本、高性?xún)r(jià)比和更高安全性地遠(yuǎn)程訪問(wèn)的需求。因此,為了實(shí)現(xiàn)BOSS系統(tǒng)的可持續(xù)發(fā)展,更好地發(fā)揮其核心動(dòng)力的作用,進(jìn)而提高電信運(yùn)營(yíng)商的核心競(jìng)爭(zhēng)優(yōu)勢(shì),利用SSL VPN技術(shù)對(duì)原有的組網(wǎng)技術(shù)進(jìn)行改造勢(shì)在必行。

  促進(jìn)數(shù)據(jù)業(yè)務(wù)

  梁京告訴記者,伴隨著“三網(wǎng)融合”的發(fā)展,數(shù)據(jù)傳輸?shù)陌踩院途W(wǎng)絡(luò)安全對(duì)于BOSS系統(tǒng)的安全、穩(wěn)定運(yùn)行至關(guān)重要。SSL是一個(gè)安全協(xié)議,數(shù)據(jù)是全程加密傳輸?shù),同時(shí)SSL網(wǎng)關(guān)隔離了內(nèi)部服務(wù)器和客戶端,只留下一個(gè)Web瀏覽接口,這就使得客戶端的大多數(shù)病毒木馬感染不到內(nèi)部服務(wù)器;而傳統(tǒng)的IPsec VPN由于實(shí)現(xiàn)的是IP級(jí)別的訪問(wèn),使得局域網(wǎng)能夠傳播的病毒,通過(guò)VPN一樣能夠傳播。這樣看來(lái),SSL VPN技術(shù)在BOSS系統(tǒng)中的應(yīng)用無(wú)疑可以促進(jìn)數(shù)據(jù)業(yè)務(wù)的發(fā)展,而SSL VPN易于部署、無(wú)需安裝客戶端的優(yōu)勢(shì),更能很好地避開(kāi)部署及管理必要客戶軟件的復(fù)雜性和人力需求。

  此外,他還指出,SSL VPN的部署可以提高BOSS系統(tǒng)的擴(kuò)展性和可管理性,與IPSec VPN在部署時(shí)要考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和重新部署的弊端相比,SSL VPN無(wú)需影響原有網(wǎng)絡(luò)結(jié)構(gòu),可以部署在內(nèi)網(wǎng)中任一節(jié)點(diǎn)處,隨時(shí)根據(jù)需要,添加需要VPN保護(hù)的服務(wù)器。

  遠(yuǎn)程訪問(wèn)成為亮點(diǎn)

  當(dāng)然,SSL VPN技術(shù)的優(yōu)勢(shì)遠(yuǎn)遠(yuǎn)限于對(duì)BOSS系統(tǒng)的支撐。

  北京郵電大學(xué)從事信息與網(wǎng)絡(luò)安全研究的林蔚告訴記者,SSL VPN技術(shù)能實(shí)現(xiàn)成本低和確保用戶隨時(shí)隨地實(shí)現(xiàn)設(shè)備訪問(wèn)的接入技術(shù),向?yàn)殡娦牌髽I(yè)提供通用的遠(yuǎn)程訪問(wèn)解決方案演進(jìn),提升電信企業(yè)核心競(jìng)爭(zhēng)力。他指出,SSL VPN系統(tǒng)對(duì)于遠(yuǎn)程接入的高效安全保障是其重要賣(mài)點(diǎn),其遠(yuǎn)程接入安全性主要包括兩個(gè)層面:數(shù)據(jù)傳輸?shù)陌踩⑸矸菡J(rèn)證的安全。

  從協(xié)議上來(lái)說(shuō),SSL VPN采用標(biāo)準(zhǔn)的安全套接層(SSL)協(xié)議對(duì)傳輸中的數(shù)據(jù)包進(jìn)行加密。SSL協(xié)議則是瀏覽器自帶的,加密強(qiáng)度一般為128位,從應(yīng)用的角度來(lái)說(shuō)、完全能夠滿足數(shù)據(jù)傳輸層的安全需求。所有的SSL VPN產(chǎn)品在這一點(diǎn)上是相同的。

  從身份認(rèn)證的安全層面來(lái)說(shuō),SSL VPN通常采取了多重身份認(rèn)證機(jī)制,較常見(jiàn)的機(jī)制有:1、用戶名密碼的校驗(yàn);2、數(shù)字證書(shū),并支持第三方的PKI體系、能與CA中心集成;3、USB KEY的認(rèn)證;4、動(dòng)態(tài)短信發(fā)送密鑰。這些認(rèn)證方式可以有效的保障身份認(rèn)證的安全。

中國(guó)計(jì)費(fèi)網(wǎng)(www.billingchina.com)



相關(guān)鏈接:
亞信OpenXpert網(wǎng)絡(luò)及業(yè)務(wù)綜合管理解決方案 2007-07-23
聯(lián)創(chuàng)運(yùn)營(yíng)支撐系統(tǒng)攀登第三極 2007-07-16
網(wǎng)絡(luò)電話存在計(jì)費(fèi)安全 消費(fèi)者不能安心打 2007-07-12
電信運(yùn)營(yíng)業(yè)如何面對(duì)以BSS/OSS為中心的軟性建設(shè)時(shí)代 2007-07-11
轉(zhuǎn)型進(jìn)程中 BSS/OSS 需平滑過(guò)渡 2007-07-09

分類(lèi)信息:  電信_(tái)與_計(jì)費(fèi)技術(shù)     行業(yè)_電信_(tái)文摘   技術(shù)_計(jì)費(fèi)_文摘