首頁(yè)>>>技術(shù)>>>計費  計費產(chǎn)品

新BOSS時(shí)代 SSL VPN 強化運營(yíng)內功

2007/07/31

  伴隨著(zhù)“三網(wǎng)融合”的發(fā)展,數據傳輸的安全性和網(wǎng)絡(luò )安全對于BOSS系統的安全、穩定運行至關(guān)重要。SSL VPN的發(fā)展迎合了BOSS系統對低成本、高性?xún)r(jià)比和更高安全性地遠程訪(fǎng)問(wèn)的需求,利用SSL VPN技術(shù)對原有的組網(wǎng)技術(shù)進(jìn)行改造勢在必行。

  目前,電信運營(yíng)商“全業(yè)務(wù)”競爭的態(tài)勢已經(jīng)展開(kāi),新的業(yè)務(wù)和服務(wù)層出不窮,這就要求BOSS系統的組網(wǎng)技術(shù)也隨之發(fā)生變化。雖然,傳統的IPSec VPN技術(shù)曾經(jīng)有效地促進(jìn)了BOSS系統的發(fā)展;但伴隨著(zhù)“三網(wǎng)融合”和精益運營(yíng)時(shí)代的到來(lái),傳統的IPSec VPN技術(shù)在客戶(hù)端的成本和某些安全性問(wèn)題已經(jīng)顯露出來(lái),這就要求更具人性化、安全性和降低成本等綜合優(yōu)勢的技術(shù)出現。

  滿(mǎn)足組網(wǎng)新需求

  京移動(dòng)通信設計院的付錚告訴記者,SSL VPN可以有效地滿(mǎn)足BOSS系統發(fā)展產(chǎn)生的組網(wǎng)新需求。這一基于SSL協(xié)議的VPN遠程訪(fǎng)問(wèn)方案不僅有效地保證了信息的真實(shí)性、完整性和保密性,而且更加容易配置和管理,并降低網(wǎng)絡(luò )配置成本。

  北京郵電大學(xué)從事電信IT支撐系統研究的梁京也認為,SSL VPN是平衡了訪(fǎng)問(wèn)自由度和安全性的解決方案,“無(wú)客戶(hù)端軟件”的技術(shù)使其易于使用和維護,應用領(lǐng)域正在不斷的擴寬成為企業(yè)應用、無(wú)線(xiàn)接入設備、Web服務(wù)以及安全接入管理的關(guān)鍵技術(shù)。

  記者了解到,SSL VPN正在被電信運營(yíng)商普遍采用,排名前十位的電信運營(yíng)商中,沃達豐、KDDI、NTT、Dacom都已經(jīng)應用了SSL VPN。而在國內,廣東移動(dòng)等這樣的大型運營(yíng)商也已經(jīng)應用SSL VPN的解決方案。

  無(wú)疑,SSL VPN的發(fā)展迎合了BOSS系統對低成本、高性?xún)r(jià)比和更高安全性地遠程訪(fǎng)問(wèn)的需求。因此,為了實(shí)現BOSS系統的可持續發(fā)展,更好地發(fā)揮其核心動(dòng)力的作用,進(jìn)而提高電信運營(yíng)商的核心競爭優(yōu)勢,利用SSL VPN技術(shù)對原有的組網(wǎng)技術(shù)進(jìn)行改造勢在必行。

  促進(jìn)數據業(yè)務(wù)

  梁京告訴記者,伴隨著(zhù)“三網(wǎng)融合”的發(fā)展,數據傳輸的安全性和網(wǎng)絡(luò )安全對于BOSS系統的安全、穩定運行至關(guān)重要。SSL是一個(gè)安全協(xié)議,數據是全程加密傳輸的,同時(shí)SSL網(wǎng)關(guān)隔離了內部服務(wù)器和客戶(hù)端,只留下一個(gè)Web瀏覽接口,這就使得客戶(hù)端的大多數病毒木馬感染不到內部服務(wù)器;而傳統的IPsec VPN由于實(shí)現的是IP級別的訪(fǎng)問(wèn),使得局域網(wǎng)能夠傳播的病毒,通過(guò)VPN一樣能夠傳播。這樣看來(lái),SSL VPN技術(shù)在BOSS系統中的應用無(wú)疑可以促進(jìn)數據業(yè)務(wù)的發(fā)展,而SSL VPN易于部署、無(wú)需安裝客戶(hù)端的優(yōu)勢,更能很好地避開(kāi)部署及管理必要客戶(hù)軟件的復雜性和人力需求。

  此外,他還指出,SSL VPN的部署可以提高BOSS系統的擴展性和可管理性,與IPSec VPN在部署時(shí)要考慮網(wǎng)絡(luò )的拓撲結構和重新部署的弊端相比,SSL VPN無(wú)需影響原有網(wǎng)絡(luò )結構,可以部署在內網(wǎng)中任一節點(diǎn)處,隨時(shí)根據需要,添加需要VPN保護的服務(wù)器。

  遠程訪(fǎng)問(wèn)成為亮點(diǎn)

  當然,SSL VPN技術(shù)的優(yōu)勢遠遠限于對BOSS系統的支撐。

  北京郵電大學(xué)從事信息與網(wǎng)絡(luò )安全研究的林蔚告訴記者,SSL VPN技術(shù)能實(shí)現成本低和確保用戶(hù)隨時(shí)隨地實(shí)現設備訪(fǎng)問(wèn)的接入技術(shù),向為電信企業(yè)提供通用的遠程訪(fǎng)問(wèn)解決方案演進(jìn),提升電信企業(yè)核心競爭力。他指出,SSL VPN系統對于遠程接入的高效安全保障是其重要賣(mài)點(diǎn),其遠程接入安全性主要包括兩個(gè)層面:數據傳輸的安全、身份認證的安全。

  從協(xié)議上來(lái)說(shuō),SSL VPN采用標準的安全套接層(SSL)協(xié)議對傳輸中的數據包進(jìn)行加密。SSL協(xié)議則是瀏覽器自帶的,加密強度一般為128位,從應用的角度來(lái)說(shuō)、完全能夠滿(mǎn)足數據傳輸層的安全需求。所有的SSL VPN產(chǎn)品在這一點(diǎn)上是相同的。

  從身份認證的安全層面來(lái)說(shuō),SSL VPN通常采取了多重身份認證機制,較常見(jiàn)的機制有:1、用戶(hù)名密碼的校驗;2、數字證書(shū),并支持第三方的PKI體系、能與CA中心集成;3、USB KEY的認證;4、動(dòng)態(tài)短信發(fā)送密鑰。這些認證方式可以有效的保障身份認證的安全。

中國計費網(wǎng)(www.billingchina.com)


相關(guān)鏈接:
亞信OpenXpert網(wǎng)絡(luò )及業(yè)務(wù)綜合管理解決方案 2007-07-23
聯(lián)創(chuàng )運營(yíng)支撐系統攀登第三極 2007-07-16
網(wǎng)絡(luò )電話(huà)存在計費安全 消費者不能安心打 2007-07-12
電信運營(yíng)業(yè)如何面對以BSS/OSS為中心的軟性建設時(shí)代 2007-07-11
轉型進(jìn)程中 BSS/OSS 需平滑過(guò)渡 2007-07-09

分類(lèi)信息:  電信_與_計費技術(shù)     行業(yè)_電信_文摘   技術(shù)_計費_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 措美县| 连江县| 巴东县| 澄城县| 奉贤区| 福贡县| 保亭| 临夏市| 公主岭市| 绥阳县| 偏关县| 开封县| 南充市| 徐水县| 武宁县| 新昌县| 六安市| 缙云县| 苏尼特右旗| 肥城市| 阿巴嘎旗| 徐汇区| 青龙| 屏山县| 青冈县| 新竹市| 临邑县| 枣强县| 尉氏县| 甘孜县| 海伦市| 中方县| 基隆市| 城市| 安达市| 桐柏县| 湖州市| 吉水县| 尉氏县| 石门县| 罗山县| http://444 http://444 http://444 http://444 http://444 http://444