SSL VPN
Что такое SSL VPN?
SSL VPNVPN, который туннелирует трафик поверх TLS (исторически SSL), позволяя удалённый доступ через стандартные веб-порты без отдельного VPN-протокола.
SSL VPN использует TLS в качестве транспорта для туннеля, поэтому трафик выглядит как обычный HTTPS и легко проходит через NAT и межсетевые экраны. Существуют две распространённые разновидности: clientless веб-порталы, которые проксируют конкретные веб-приложения через браузер, и full-tunnel клиенты с собственным агентом. Аутентификация обычно сочетает пароль, сертификат и MFA, а внутренний трафик упаковывается в TLS-записи, обеспечивающие конфиденциальность и целостность. SSL VPN-устройства (Pulse Secure, Fortinet, Citrix) имеют длинную историю критических CVE, поэтому ключевыми мерами остаются своевременное патчирование, MFA и переход к zero-trust доступам уровня приложений.
● Примеры
- 01
Clientless SSL VPN-портал проксирует корпоративную интранет и SaaS-приложения через браузер.
- 02
Full-tunnel SSL VPN-клиент для удалённых сотрудников с аутентификацией по сертификату и TOTP.
● Частые вопросы
Что такое SSL VPN?
VPN, который туннелирует трафик поверх TLS (исторически SSL), позволяя удалённый доступ через стандартные веб-порты без отдельного VPN-протокола. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SSL VPN?
VPN, который туннелирует трафик поверх TLS (исторически SSL), позволяя удалённый доступ через стандартные веб-порты без отдельного VPN-протокола.
Как защититься от SSL VPN?
Защита от SSL VPN обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SSL VPN?
Распространённые альтернативные названия: TLS VPN, Веб VPN.