cisco思科是全球領(lǐng)先的大品牌，相信很多人也不陌生，那么你知道防火墻ssl 嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于防火墻ssl 的相關(guān)資料，供你參考。

　　什么是SSL ?

　　從概念角度來說，SSL 即指采用SSL (Security Socket Layer)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型技術(shù)。SSL協(xié)議是網(wǎng)景公司提出的基于WEB應(yīng)用的安全協(xié)議，它包括：服務(wù)器認(rèn)證、客戶認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對(duì)于內(nèi)、外部應(yīng)用來說，使用SSL可保證信息的真實(shí)性、完整性和保密性。目前SSL 協(xié)議被廣泛應(yīng)用于各種瀏覽器應(yīng)用，也可以應(yīng)用于Outlook等使用TCP協(xié)議傳輸數(shù)據(jù)的C/S應(yīng)用。正因?yàn)镾SL 協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL 協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSL 就可以免于安裝客戶端。相對(duì)于傳統(tǒng)的IPSEC 而言，SSL 具有部署簡(jiǎn)單，無客戶端，維護(hù)成本低，網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)，這兩種類型的之間的差別就類似C/S構(gòu)架和B/S構(gòu)架的區(qū)別。

　　一般而言，SSL 必須滿足最基本的兩個(gè)要求：

　　1. 使用SSL 協(xié)議進(jìn)行認(rèn)證和加密;沒有采用SSL 協(xié)議的產(chǎn)品自然不能稱為SSL ，其安全性也需要進(jìn)一步考證。

　　2. 直接使用瀏覽器完成操作，無需安裝獨(dú)立的客戶端;即使使用了SSL 協(xié)議，但仍然需要分發(fā)和安裝獨(dú)立的客戶端 (如Open )不能稱為SSL ，否則就失去了SSL 易于部署，免維護(hù)的優(yōu)點(diǎn)了。

　　SSL 的特點(diǎn)

　　SSL 的客戶端程序，如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已經(jīng)預(yù)裝在了終端設(shè)備中，因此不需要再次安裝;

　　SSL 可在NAT代理裝置上以透明模式工作;

　　SSL 不會(huì)受到安裝在客戶端與服務(wù)器之間的防火墻等NAT設(shè)備的影響，穿透能力強(qiáng);

　　SSL 將遠(yuǎn)程安全接入延伸到IPSec 擴(kuò)展不到的地方，使更多的員工，在更多的地方，使用更多的設(shè)備，安全訪問到更多的企業(yè)網(wǎng)絡(luò)資源，同時(shí)降低了部署和支持費(fèi)用; 客戶端安全檢查和授權(quán)訪問等操作，實(shí)現(xiàn)起來更加方便。

　　SSL 可以在任何地點(diǎn)，利用任何設(shè)備，連接到相應(yīng)的網(wǎng)絡(luò)資源上。IPSec 通常不能支持復(fù)雜的網(wǎng)絡(luò)，這是因?yàn)樗鼈冃枰朔┩阜阑饓?、IP地址沖突等困難。所以IPSec 實(shí)際上只適用于易于管理的或者位置固定的地方?？梢哉f從功能上講，SSL 是企業(yè)遠(yuǎn)程安全接入的最佳選擇。

　　但是雖然SSL 具有以上眾多的優(yōu)點(diǎn)，卻由于SSL協(xié)議本身的局限性，使得性能遠(yuǎn)低于使用IPSec協(xié)議的設(shè)備。用戶往往需要在簡(jiǎn)便使用與性能之間進(jìn)行痛苦選擇。這也是第二代始終無法取代第一代的原因。

　　SSL 的優(yōu)點(diǎn)

　　1、方便。實(shí)施ssl 之需要安裝配置好中心網(wǎng)關(guān)即可。其余的客戶端是免安裝的，因此，實(shí)施工期很短，如果網(wǎng)絡(luò)條件具備，連安裝帶調(diào)試，1-2天即可投入運(yùn)營(yíng)。

　　2、容易維護(hù)。ssl 維護(hù)起來簡(jiǎn)單，出現(xiàn)問題，就維護(hù)網(wǎng)關(guān)就可以了。實(shí)在不行，換一臺(tái)，如果有雙機(jī)備份的話，備份機(jī)器啟動(dòng)就可以了。

　　3、安全。ssl 是一個(gè)安全協(xié)議，數(shù)據(jù)全程加密傳輸?shù)?。另外，由于ssl網(wǎng)關(guān)隔離了內(nèi)部服務(wù)器和客戶端，只留下一個(gè)web瀏覽接口，客戶端的大多數(shù)病毒木馬感染不倒內(nèi)部服務(wù)器。而ipsec 就不一樣，實(shí)現(xiàn)的是ip級(jí)別的訪問，遠(yuǎn)程網(wǎng)絡(luò)和本地網(wǎng)絡(luò)幾乎沒有區(qū)別。局域網(wǎng)能夠傳播的病毒，通過一樣能夠傳播。

　　看過文章“防火墻ssl ”的人還看了：

　　1.cisco思科路由器設(shè)置

　　2.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

　　3.思科路由器控制端口連接圖解

　　4.思科路由器基本配置教程

　　5.如何進(jìn)入cisco路由器

　　6.cisco怎么進(jìn)端口

　　7.cisco如何看未接來電

　　8.cisco常用命令

　　9.詳解思科route print

　　10.思科路由器恢復(fù)出廠配置的方法有哪些