SSL VPN方面的问题 高分悬赏

用户名admin
密码123

o

一．引言
SSL VPN因其自身在安全性、易用性等方面具有传统VPN所无法比拟的优势，正越来越成为企业构建虚拟专用网络的首选。据统计，目前90%的企业通过VPN完成的工作均可采用SSL VPN完成，SSL VPN具有良好的发展前景。从技术角度来看，虽然目前SSL VPN并非尽善尽美，但由于其自身具有的各种优势而得到业内重视，发展非常迅速。随着技术的完善，SSL VPN的适用范围正在扩大，技术瓶颈和使用局限越来越少，目前看来，SSL VPN将成为VPN发展的趋势。各大VPN厂家都将目光瞄向SSL VPN，希望在竞争中占得先机，以此同时，与SSL VPN相关的各种产品和技术也受到越来越多的关注。
二．需求描述
1.应用现状
如前文所述，目前SSL VPN并非尽善尽美，在技术层面，SSL VPN尚有改善的余地。在身份认证方面，由于SSL VPN本身并不支持强于SSL协议的身份认证方式，为提升认证的安全性，各SSL VPN厂商均会建置身份认证解决方案，这些身份认证解决方案归结起来不外乎下列两种：一种是基于软件的解决方案，这种方案由服务器端给客户端颁发数字证书（Digital Certificate），这一数字证书保存在客户端本地磁盘上，在终端客户启动身份认证时导入数字证书，输入账号密码通过身份认证；另一种方案是构建硬件token，将数字凭证保存在token上并颁发给终端用户，终端用户启动身份认证时需插入硬件token并输入账号密码方能通过身份认证。
2．存在问题
（1）增加管理成本
基于软件的身份认证解决方案直接将数字证书保存在客户端本地磁盘上，如客户端因感染病毒或其他原因需重装操作系统或格式化磁盘，管理部门需重新审核用户资料并重新颁发数字证书，造成人力资源的浪费，而且在管理部门重新颁发数字证书之前，终端用户无法通过SSL VPN身份验证，造成时间的浪费，影响企业的生产效率，增加管理成本。此外，由于数字证书保存在客户端本地磁盘上，终端用户只能在本机上使用SSL VPN，无法充分发挥SSL VPN的优势；
（2）性价比不高
基于硬件token的身份认证解决方案将数字凭证保存在token上，支持SSL VPN的移动应