咨询防火墙sslvpn license工作原理、用途、意义

咨询华三防火墙sslvpn license工作原理、用途、意义 

sslvpn license：用于SSLVPN接入的授权

1.1  SSL VPN简介

SSL VPN以SSL（Secure Sockets Layer，安全套接字层）为基础提供远程的安全连接服务。用户可通过互联网，使用内嵌SSL协议的浏览器与远端的Web服务器建立安全的连接，访问内部资源。企业或机构可通过SSL VPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全性。

1.1.1  SSL VPN工作机制

SSL VPN服务通过SSL VPN网关来提供。SSL VPN网关位于远端接入用户和企业内部网络之间，负责在二者之间转发报文。管理员需要在SSL VPN网关上创建与企业网内服务器对应的资源。

SSL VPN网关与远端接入用户建立SSL连接，并对接入用户进行身份认证。远端接入用户的访问请求只有通过SSL VPN网关的安全检查和认证后，才会被SSL VPN网关转发到企业网络内部，从而实现对企业内部资源的保护。

如图1-1所示，SSL VPN的工作机制为：

(1)     远程接入用户与SSL VPN网关建立HTTPS连接，通过SSL提供的基于证书的身份验证功能，SSL VPN网关和远程接入用户可以验证彼此的身份。

(2)     远程接入用户输入用户名、密码等身份信息，SSL VPN网关对用户的身份进行认证，并对用户可以访问的资源进行授权。

(3)     用户获取到可以访问的资源，通过SSL连接将访问请求发送给SSL VPN网关。

(4)     SSL VPN网关将资源访问请求转发给企业网内的服务器。

(5)     SSL VPN网关接收到服务器的应答后，通过SSL连接将其转发给用户。

图1-1 SSL VPN示意图

现有防火墙H3C SecPath F5060-D，已上线时间593天 
曾在2022-11-28 to 2023-02-26采购过sslvpn license，并且成功使用无异常。

请继续使用

授权数量是指，防火墙部署完sslvpn功能后，可以同时在线用户数量。

如果有sslvpn部署需求可以关注，如果没有这个部署需求，可不关注。