Các hãng khác thì gọi nó là SSL VPN.

Nortel va Juniper cung co' loai na`y.

cai nay hay goi la SSL VPN, tren thiet bi cua Cisco co tich hop chuc nang nay, neu ban su dung IOS tu 12.4-x tro len, SSL VPN ve ban chat cung khong khac nhieu lam so voi IPsec VPN, no co nhieu tien ich hon o cho sau

+ ban khong can cai 1 phan mem VPN client tren may cua ban (dung web de make connection luon)
+tu do ban co the mobility khap moi noi ma ko bat buoc phai du dung 1 may tinh co cai vpn client

yeu diem

+ khong ho tro all in one connection nhu IPsec VPN (giao su nhu ban dang online trong von connection, ban se khong su dung duoc FTP protocol, vi tunnel don't permit this protol)

ket luan:

dai da phan cac hang: cisco,juniper va nortel deu ho tro SSL VPN tren cac thiet bi Firewall va Routing Device cua ho (Juniper manh hon chut)

Nếu mình không lầm thì bạn đang mô tả SSL VPN bằng phương thức kết nối trực tiếp bằng web browser.

Thực ra, SSL VPN cũng có thể được kết nối thông qua một ứng dụng SSL VPN client giống như IPSec VPN, dĩ nhiên data transfered trên network sẽ là các packet SSL (default là sử dụng port 443 thì phải). Khi đó, bạn sẽ không còn thấy yếu điểm như bạn đề cập ở trên. Kinh nghiệm thực tế là mình đã từng sử dụng cả file share trên windows và gọi IP phone.

Cũng bổ sung thêm thiết bị có tích hợp sẵn tính năng này là Fortigate và SonicWall (dĩ nhiên còn nhiều nữa, nhưng mình không biết hết)

Mình muốn chia sẻ thêm ý kiến của mình về ưu và nhược điểm bổ sung thêm các ý kiến của các bạn trước:

- Ưu điểm: connect được VPN ngay cả trong các network có policy chỉ cho phép web.
- Nhược điểm:
+ Sử dụng trên web browser: hạn chế về service.
+ Sử dụng trên SSL VPN client: tốc độ sẽ bị giảm hơn so với IPSec VPN vì theo lý luận của mình thì data trên lớp 3 phải transform và pack lại trên protocol Web/SSL làm tăng dung lượng truyền trên mạng và chiếm CPU xử lý cũng như tăng thời gian xử lý của PC và VPN server.

.

Cảm ơn các anh đã trả lời.

Nhưng cho em hỏi thêm một tý. Tại vì cách đây hơn 2 tuần bên em có cử 2 người đi học về phần mềm do Oralce nó dạy. Nó có cung cấp một server dùng để test

Vô 1 trang web của nó đang nhập vào thì tự nó tải 1 phần mềm (viết bằng Java) về và kết nối đến Server của nó , sau đó thì mình có thể kết nối vào cái Server Oracle của nó mà test. Sếp em ổng thấy hay quá nên ổng biểu xem có thể triển khai khai cho công ty không (hiện này em dùng VPN Server qua ISA). Sau 2 ngày tìm hiểu thì biết nó là SSL VPN hay còn gọi là WebVPN. Nhưng em không biết có soft nào (phần cứng thì chắc ổng không mua đâu - tai qui mô còn nhỏ). Em có thể triển khai qua OpenVPN dc được.

Thank

ban cu bao voi ong sep "keo" cua ban la khong co soft nao ca (ma thuc te la dung that) ban co the mua con nay ma dung, gia cung "beo" va lai kha tot

Coi trên web của bạn, giá con này còn rẻ hơn cả con server để cài soft nữa (nhưng thật ra chưa thấy soft nào cung cấp cái ssl vpn này). Xài con này tiện hơn.

.

Thử với Kerio xem!

Giới thiệu thêm 1 sản phẩm giá cả "bình dân", thương hiệu cũng ngày càng được biết đến cũng hỗ trợ SSL VPN, đó là sản phẩm DrayTek Vigor 2950 : http://www.draytek.com.vn/productdetails.aspx?prod=15