文章目录
  1. 1. SGD与VPN的区别
  2. 2. 分析
  3. 3. 总结

概括的来说,VPN(也称作虚拟专用网络),会在一个较大的网络中创建一个“虚拟”的通信线路。通常使用VPN在客户端计算机之间创建一个隧道作为专用网络,并使用因特网作为该隧道的载体。允许计算机(用户)从远程位置访问其所属公司的专用网络设施,使用因特网作为该隧道的物理传输介质。VPN让使用者能够在专用网络内访问计算机和服务,而不是以其他方式暴露在外部公开网络下。

使用VPN时,通常需要在客户端计算机上安装某种形式的VPN客户端软件,并且在专用网的边界上安装VPN集中器。典型的方法是使用某种形式的身份认证和数据加密(通常是IPSec),当在公共链路上传输信息时使窃听者无法拦截或改变数据。

VPN集中器: 可以支持局域网的连接,支持客户端的连接,支持智能手机系统的拨入。包括iPhone、Andriod等系统,简言之就是把网络集中起来的东西

VPN技术的一个关键点是,VPN隧道为远程计算机提供了网络的“存在感”。也就是说,远程计算机上的应用在访问虚拟专用网络上的其他计算机和服务时,就好像与那些内网主机在同一个网络上一样,事实上,它们确实是属于同一网络。这些应用程序可能包括访问内部Web服务器的Web浏览器,访问内部邮件服务器的电子邮件客户端。通过在专用计算机上安装相应的模拟软件,客户机还可以访问其他类型的应用,如在专用网络的计算机上运行的Windows(使用RDP协议)和X-Windows(使用X11)。

SGD与VPN的区别

SGD与VPN的区别是,SGD不会为远程计算机提供以某种形式存在的网络;客户端连接到SGD服务器时使用的就是本地的专用网络。之后,SGD服务器作为代理,将代替客户端连接到相应的应用服务器。客户端计算机永远不需要直接访问内部网络。在使用VPN的情况下,用户可以浏览内部网络,并且可以与他们想要连接的任何计算机直接通信。这种做法会导致引入恶意软件的风险,如感染客户端计算机的木马或蠕虫。这样的恶意程序,一旦安装在用户的计算机上,就可以直接连接到这些内部系统,还有可能感染他们或窃取数据。这就是为什么有些VPN解决方案具有诸如“端点验证”的技术,以确保连接的客户端有相应的杀毒软件,防火墙和/或安装了补丁。由于SGD不提供客户机网络访问,所以不需要使用这样的技术来保护内部系统。

分析

等等,还是不能理解么?好吧,看看下面的分析如何。

SGD VPN
定位 位于应用程序之上,访问层的产品 位于网络层之上,底层的网络安全技术
性质 一个远程访问产品 一类网络安全技术的统称
原理 将应用程序与访问环境分离,同时加密到应用程序的访问过程,以达到安全地连接远程应用程序和桌面的目的 将客户端的网络连接全部重新定位到一个安全的网络连接上,通过VPN服务器实现对企业内部网络的安全访问
访问对象 运行在数据中心内部的应用程序和桌面 企业内部网络
环境要求 需要部署SGD访问服务器 需要部署VPN服务器
客户端要求 客户端无需任何软件,只需要一个浏览器,几乎是任意客户端 需要在客户端安装VPN接入软件,可使用的客户端取决于VPN软件的支持范围。
管理性 细粒度的管理。管理员可以控制用户,应用程序,用户操作 粗粒度管理。管理员只能知道接入VPN的用户,对于用户的操作以及使用的应用程序无法控制
安全性 高。只把需要的数据通信过程进行安全加密。在客户端不存储任何数据,保证到内部网络的通信和数据是安全的。即使客户端感染病毒,对内部网络造成威胁的可能也很低。 中。将所有客户端的数据连接一股脑的接入到内网中,如果客户端环境中有病毒,也可能感染到内网。

总结

要明确这两种产品的定位不同,一个属于访问层(SGD),一个属于网络层(VPN),之间没有竞争关系,而且在使用VPN的情况下,也可以使用SGD。SGD是通过一个安全入口远程访问不同平台应用程序和桌面的解决方案,而VPN是访问内部网络的解决访问。二者要回答的问题不一样。

  • SGD回答了: 我不关心内网还是外网,我只想知道如何才能安全的访问企业内部的应用程序和桌面
  • VPN回答了: 我不关心有哪些应用程序和桌面,我只想知道如何才能安全的访问企业的内部网络

SGD有便捷性,无需任何客户端软件,可以在任何设备上使用,而VPN使用时必须安装客户端软件或者某种类型的VPN卡,可使用的设备有限,而且很容易造成丢失

SGD这种高可控的远程访问方式是现在、将来的趋势,已经有很多用户(比如美国的一些大学,研究室,已经政府机构)只使用SGD做远程访问。

SGD可以和既存的企业身份认证系统整合,用户不再需要多余的账号,而且如果使用Oracle应用的话,还可以很方便的实现一键登录(SSO),而VPN需要独立的账号,无一键登录功能。

SGD可以实现浏览器,插件等配置环境的独立部署,客户不需要再担心自己的环境是否满足企业应用的需求;而VPN太过于底层,不可能实现这种高级功能,需要客户自己操心。

文章目录
  1. 1. SGD与VPN的区别
  2. 2. 分析
  3. 3. 总结