| 存取模式 |
- 适用于行动工作者存取企业资料 (Client-to-Site)
- 使用者依据个人/群组权限来存取特定开放的资源
|
- 适用定点对定点的资料传输(Site to Site)
- 两端网路完全透通, 无法限制存取权限
|
使用者
存取界面 |
- 浏览器(IE/Google Chrome/Firefox) 使用者: 不需预先安装任何软体
- iOS/Android 行动装置: 可于 App Store 或 Google Play 下载App,执行App 授权并连上Internet 后就能进行远端安全存取
|
- 定点对定点的资料传输,使用者不须安装或进行存取程序
|
| 存取等级 |
- 应用层资料加密(Layer 7)
- 每个使用者可以有自己的帐号及密码,再依个人不同权限来存取所开放的资源
|
- 网路层资料加密(Layer 3)
- 建立永久式的连线方式。因架构在网路层,所有IP-Base 的通讯协定皆能经由隧道(Tunnel)通透
- 网路完全透通,没有个人存取权限控管的机制
|
安装与
维护 |
- Windows 用户端只需浏览器,或由手机/平板下载App经授权后即可连入公司内网
- 验证机制可为是方设定或客户自有验证伺服器管理
- 是方提供维护SSL VPN安全闸道器,客户不须投资设备进行管理
|
- 各据点要装设 IPSec VPN 闸道器
- 因 IPSec VPN无法穿透防火牆/NAT环境, Client 通常要经由特殊的设定才能建立连线
- 若客户自建 IPSec VPN 网路环境,需分别进行点对点的隧道(Tunnel)建立,设备维护与路由管理较複杂
|