与ssl功能相同的设备是什么

㈠ 什么叫SSL

Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。

SSL提供的服务包括

1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）加密数据以防止数据中途被窃取；

3）维护数据的完整性，确保数据在传输过程中不被改变。

(1)与ssl功能相同的设备是什么扩展阅读:

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL的体系结构中包含两个协议子层，其中底层是SSL记录协议层（SSL Record Protocol Layer）；高层是SSL握手协议层（SSL HandShake Protocol Layer）

SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL纪录协议针对HTTP协议进行了特别的设计，使得超文本的传输协议HTTP能够在SSL运行。

纪录封装各种高层协议，具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。

SSL握手协议层包括SSL握手协议（SSL HandShake Protocol）、SSL密码参数修改协议（SSL Change Cipher Spec Protocol）、应用数据协议（Application Data Protocol）和SSL告警协议（SSL Alert Protocol）。

握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。SSL握手协议的作用是协调客户和服务器的状态，使双方能够达到状态的同步。

㈡ IPSec VPN与SSL VPN具体有什么区别

1、认证不同

IPSec VPN：采用Internet Key Exchange（IKE）方式，通过数字凭证或是一组密匙来做认证；

SSL VPN：仅能使用数内字凭证。

2、用户控制容不同

IPSec VPN：能明确使用收控的设备接入的移动用户；

SSL VPN：使用无法控制的设备接入的用户。

3、系统被攻击几率不同

IPSec VPN：使用此连接，内网所连接的应用系统都有可能被黑客监测到，并找到攻击机会；

SSL VPN：使用此连接，没有网络层上的链接，黑客不容易监测到，攻击的机会也很小。

4、防病毒程度不同

IPSec VPN：一旦客户端遭到病毒感染，就可能会感染到内部网络所连接的每台电脑；

SSL VPN：病毒感染的仅限于这台主机，并且病毒必须是针对相同的应用系统的类型，否则这台主机都不会被感染。

㈢ SSl是什么意思

SSl是一种安全协议。

SSL（Secure Sockets Layer）及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

(3)与ssl功能相同的设备是什么扩展阅读：

ssl的应用：

1、extended validation ssl certificates翻译为中文即扩展验证（EV）SSL证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称，从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。

2、对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。

3、此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称，这些均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。

㈣ 铁威马机器上提供的SSL证书是所有机器都一样还是针对每台设备生成的唯一证书

证书是一样的，这个是通配的域名证书，tnas.link所有的二级域名都支持

㈤ 现代和古代有同样功能的机械设备有什么

很多，如马车和汽车，风箱和鼓风机，犁铧和拖拉机，水车和水泵。。等。

㈥ IPsec和SSL在作用上的区别

SSL VPN的强劲发展势头似乎表明，它将取代IPSec VPN，

不过仔细分析你会发现，二者并不矛盾

选购理想的虚拟专用网对企业用户来说相当困难，当前盛行的说法是：风头渐劲的SSL VPN将迅速赶超并有可能替代传统的IPSec VPN，这更加大了选购决策的难度。当然，有人坚持认为:SSL VPN这个灰姑娘很快会大放光彩，IPSec VPN将随之黯然失色。这更是为近期业界的喧闹加了一把火。

业内人士认为，IPSec被淘汰的传闻说得过早了，但在远程访问领域，无疑出现了非常明显的一股潮流——远离IPSec，这股潮流源于一些非常实际的原因。

稳步发展

Infonetics Research是一家国际市场调研和咨询公司，也是VPN领域的主要专业公司。它称，SSL VPN取得了长足发展，以至2003年许多IPSec VPN厂商将继续宣布推出基于SSL的产品。这一幕现在已经呈现在世人面前，诺基亚、思科及其它大玩家纷纷推出了围绕SSL产品的解决方案。

尽管如此，SSL仍旧不会取代IPSec，Infonetics如此认为。因为站点到站点连接缺少理想的SSL解决方案，而说到远程访问，许多公司考虑之后，可能为了不同的远程访问而同时部署SSL和IPSec，但在近期，这种情况不太可能成为主导性潮流。

据Infonetics最近发表的报告表明，IPSec对VPN而言仍是主导性的隧道和加密技术。不过同时，SSL将不断获得吸引力。到2005年，74%的移动员工将依赖VPN（比2003年增加15%），预计增长率主要来自SSL，这种IPSec以外的替代方案避开了部署及管理必要客户软件的复杂性和人力需求。

现在的问题在于，在这个市场的早期阶段，许多厂商在如何给基于SSL的产品定位上似乎没有明确态度。到底把SSL VPN（又叫做应用层VPN网关产品）视为与IPSec竞争还是互补？这还是个营销难题。

Infonetics认为，SSL产品最终的定位最好与IPSec互补。大多数IPSec厂商将开发或购进应用层VPN技术，添加到自己的产品线当中。这种互补性定位对市场能否成功至关重要。如果在今后12个月，在该领域领先市场的厂商决定在SSL和IPSec之间挑起竞争，那么整个市场将会遭殃。

区别何在

在设计上，IPSec VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于，它们尽量提高IP环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问。好处就摆在那里，但管理成本很高。就这点而言，IPSec仍是站点到站点连接的不二选择，但用于其它远程访问活动的SSL VPN也引起了人们的兴趣。

不过，首次登台亮相时，IPSec VPN被认为与其它远程访问解决方案相比有一大优势。IPSec VPN的诱人之处包括，它采用了集中式安全和策略管理部件，从而大大缓解了维护需求。

然而，近期传统的IPSec VPN出现了两个主要问题：首先，客户软件带来了人力开销，而许多公司希望能够避免；其次，某些安全问题也已暴露出来，这些问题主要与建立开放式网络层连接有关。

首选方案

许多专家认为，就通常的企业高级用户（Power User）和LAN-to-LAN连接所需要的直接访问企业网络功能而言，IPSec无可比拟。然而，典型的SSL VPN被认为最适合于普通远程员工访问基于Web的应用。因而，如果需要更全面的、面向基于浏览器应用的访问，以及面向远程员工、把所有办公室连接起来，IPSec无疑是首选。

另一方面，SSL VPN不需要在最终用户的PC和便携式电脑上装入另外的客户软件。有些公司之所以选择SSL而不是IPSec，这项不需要客户软件的功能正是一个重要因素。

除此之外，SSL VPN还有其它经常被提到的特性，包括降低部署成本、减小对日常性支持和管理的需求。此外，因为所有内外部流量通常都经过单一的硬件设备，这样就可以控制对资源和URL的访问。

厂商推出这类不需要客户软件的VPN产品后，用户就能通过与因特网连接的任务设备实现连接，并借助于SSL隧道获得安全访问。这需要在企业防火墙后面增添硬件，但企业只要管理一种设备，不必维护、升级及配置客户软件。

因为最终用户避免了携带便携式电脑，通过与因特网连接的任何设备就能获得访问，SSL更容易满足大多数员工对移动连接的需求。不过这种方案的问题在于，SSL VPN的加密级别通常不如IPSec VPN高。所以，尽管部署和支持成本比较低，并且使组织可以为使用台式电脑、便携式电脑或其它方式的员工提供使用电子邮件的功能，甚至迅速、便捷地为合作伙伴提供访问外联网的功能，但SSL VPN仍有其缺点。

业内人士认为，这些缺点通常涉及客户端安全和性能等问题。对E-mail和Intranet而言，SSL VPN是很好；但对需要较高安全级别、较为复杂的应用而言，就需要IPSec VPN。

连接企业

尽管有人认为SSL其实只适用于访问基于Web的应用，而不是直接访问企业网，它更适合不大懂技术的用户，而不是高级用户，但现在出现了一种新趋势——SSL趋向于被用作基础设施技术，而不是仅仅成为与Web应用服务器相关联、部署于网络基础设施的其它构件等设备的一项技术。

此外，现在市面上的一些SSL技术已经允许可信的高级用户通过固定设备进行远程连接，而固定设备这端配有可信的PC、防火墙和防病毒及其它保护措施。简而言之，它只是一种可以为所有用户提供各种所需特性的VPN而已，与IPSec VPN的根本区别在于，流量是通过SSL来传输的。

不过，许多组织同时使用SSL和IPSec VPN一定有其理由。但业内专家认为，没有理由为了远程访问而同时使用两者。而眼下IT组织并不赞同这种观点，也就是说，在网络内部，它们把IPSec技术运用于LAN-to-LAN，SSL VPN则专门用于日常性的远程访问工作。

无论有关SSL VPN的说法如何，公司应该牢记：这类技术不可能为每个人解决所有问题。有关SSL VPN的种种说法只是一种市场指标，表明它是解决某几类问题的另一种方法：解决的不是所有问题，而是某几类。

客户软件是关键

因此，有人坚定地认为，IPSec是提供站点到站点连接的首要工具，通过这种连接，你可以在广域网（WAN）上实现基础设施到基础设施的通信。而SSL VPN不需要客户软件的特性有助于降低成本、减缓远程桌面维护方面的担忧。

但是，SSL的局限性在于，只能访问通过网络浏览器连接的资产。所以，这要求某些应用要有小应用程序，这样才能够有效地访问。如果企业资产或应用没有小应用程序，要想连接到它们就比较困难。因而，你无法在没有客户软件的环境下运行，因为这需要某种客户软件丰富（Client-Rich）的交互系统。

不需要客户软件的运行环境肯定有其效率和好处，但在性能、应用覆盖和兼容性等方面也存在问题。这样一来，完全采用这种方案显得更具挑战性。SSL这种方案可以解决OS客户软件问题、客户软件维护问题，但肯定不能完全替代IPSec VPN，因为各自所要解决的是几乎没多少重叠的两种不同问题。

SSL与应用安全

对需要远程访问的大多数公司而言，所支持的应用应当包括公司为尽量提高效率、生产力和盈利能力所需要的各种应用。尽管应用安全提供了这种覆盖宽度，但SSL VPN能支持的应用种类非常有限。

大多数SSL VPN都是HTTP反向代理，这样它们非常适合于具有Web功能的应用，只要通过任何Web浏览器即可访问。HTTP反向代理支持其它的查询/应答应用，譬如基本的电子邮件及许多企业的生产力工具，譬如ERP和CRM等客户机/服务器应用。为了访问这些类型的应用，SSL VPN为远程连接提供了简单、经济的一种方案。它属于即插即用型的，不需要任何附加的客户端软件或硬件。

然而，同样这个优点偏偏成了SSL VPN的最大局限因素：用户只能访问所需要的应用和数据资源当中的一小部分。SSL VPN无法为远程访问应用提供全面的解决方案，因为它并不有助于访问内部开发的应用，也不有助于访问要求多个渠道和动态端口以及使用多种协议这类复杂的应用。不过这对公司及远程用户来说却是一个关键需求。譬如说，SSL VPN没有架构来支持即时消息传送、多播、数据馈送、视频会议及VoIP。

尽管SSL能够保护由HTTP创建的TCP通道的安全，但它并不适用于UDP通道。然而，如今企业对应用的支持要求支持各种类型的应用：TCP和UDP、客户机/服务器和Web、现成和内部开发的程序。

应用独立的安全解决方案应该具备支持各种标准的TCP或UDP。应用安全技术支持使用物理网络的各种解决方案。除了支持如今各种程序外，应用安全还将支持未来的各种方案，不管是哪种协议或是设计

㈦ SSL工作原理是什么

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用回非对称加密实现身份认证答和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

㈧ SSL加速和F5是什么意思

应用交付领域经常提到加速，但SSL加速到底是什么意思？SSL加速和F5指什么意思呢？在网上查询和整理了一些关于HTTP压缩和F5的相关解释，仅供参考：
SSL加速：
加密套接层协议（简称SSL)是网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。自1994年引入，SSL很快被用于热门的网页浏览器，主要用来保护消费者在线交易的保密性。除保证电子商务安全，SSL（其最新版本称为TLS或传输层安全协议）现已进化至互联网上传输各敏感数据的择优取向，如网上银行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买，招投标网站等。随着网络设备速度的加快需要大量计算，而速度缓慢的SSL正日益显示出不足之处，它无法以线速度（wire rate)进行安全性处理，而线速度正是当今系统设计工程师所追求的目标。SSL的最大缺陷在于消耗网络服务器性能，复杂的加密算法加重计算平台与软件的数据处理量。此外，各种网络设备对于检验 SSL 应用层数据内容并不有效。同时，加密数据阻碍防火墙对带有病毒、蠕虫等恶意内容进行扫描，造成企业、数据中心和网站的重大的安全隐患。结果，系统设计者不得不实现SSL数据处理结合新型网络设备设计。
以上因素促使对处理SSL 数据速度由100到1,000Mbit/s的扩展方案。同时，这一解决方案必须能易用于负载平衡器、内容转换器和防火墙等各种联网技术平台。 F5：
是应用交付领域全球知名厂商，F5的解决方案包括：应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、流量管理、灾难备份、广域网传输优化、SSL VPN、ISP互访互通、远程安全接入/访问、SSL加解密、文件存储虚拟化、多链路接入、远程安全访问……
F5 BIG-IP可以让所有的SSL流量在BIG-IP上终结，BIG-IP与服务器之间可采用HTTP或弱加密的SSL进行通讯，极大的减少了服务器端对HTTPS处理的压力，可将服务器的处理能力释放出来，更加专注的处理业务逻辑。在BIG-IP可处理单向SSL连接，双向SSL连接，并可同时处理多种类型和多个应用的SSL加解密处理。在新的硬件平台上，SSL加速的处理能力还会有成倍的提高。由于采用了独立的安全NP硬件加速SSL流量，基本上对于SSL的流量可实现零CPU占用率。当采用内置模式时，SSL加解密动作基本不会影响到负载均衡的处理能力。F5公司其他产品系列均可根据客户需求增加SSL处理能力和选配其他功能模块，包括HTTP压缩、内存Cache、带宽控制、IPv6等。

㈨ 什么是SSL加速

F5 BIGIP WebAccelerator提供抄了以下动态数据卸载功能：SSL加速—可卸载计算密集型的SSL加密和解密，使服务器处理器使用率降低50%。可对密钥创建和存储、SSL证书管理和FIPS SSL支持进行整合。BIG-IP WebAccelerator单机版3600设备运行于F5 TMOS架构之上，在缺省硬件配置下可支持5000 TPS。