Entry № 1215
SSL VPN
SSL VPN 是什么?
SSL VPN通过 TLS(历史上称为 SSL)封装隧道的 VPN,可通过标准 Web 端口实现远程访问,无需专用 VPN 协议。
SSL VPN 以 TLS 作为隧道传输层,流量看起来与普通 HTTPS 类似,可轻松穿越 NAT 与防火墙。常见形态有两种:无客户端 Web 门户(通过浏览器代理特定 Web 应用)和全隧道客户端(部署专用代理程序)。认证通常结合密码、证书与 MFA,内部流量被封装在 TLS 记录中,保证机密性与完整性。尽管使用便利,SSL VPN 设备(如 Pulse Secure、Fortinet、Citrix)历史上爆出大量严重 CVE,因此必须及时打补丁、强制 MFA,并逐步迁移到面向应用的零信任接入方案。
● 示例
- 01
无客户端 SSL VPN 门户在浏览器中代理企业内网与 SaaS 应用。
- 02
远程员工使用证书 + TOTP 认证的全隧道 SSL VPN 客户端。
● 常见问题
SSL VPN 是什么?
通过 TLS(历史上称为 SSL)封装隧道的 VPN,可通过标准 Web 端口实现远程访问,无需专用 VPN 协议。 它属于网络安全的 网络安全 分类。
SSL VPN 是什么意思?
通过 TLS(历史上称为 SSL)封装隧道的 VPN,可通过标准 Web 端口实现远程访问,无需专用 VPN 协议。
如何防御 SSL VPN?
针对 SSL VPN 的防御通常结合技术控制与运营实践,详见上方完整定义。
SSL VPN 还有哪些其他名称?
常见的别称包括: TLS VPN, Web VPN。