Cisco IOS SSL VPN представляет собой первое в своей отрасли решение SSL VPN на основе маршрутизатора. Данное решение обеспечивает «повсеместную» связь не только для компьютеров, находящихся под управлением компании, но и для принадлежащих сотрудникам ПК, настольных компьютеров подрядчиков и бизнес-партнеров, а также терминалов для доступа к Интернету.
Протокол SSL поддерживает различные алгоритмы шифрования для таких операций, как взаимная проверка подлинности сервера и клиента, передача сертификатов и настройка сеансовых ключей. Решения Cisco SSL VPN можно настраивать для предприятий любого размера. Эти решения предоставляют множество возможностей и преимуществ системы удалённого доступа, к которым относятся:
- Веб-ориентированный, не требующий наличия клиентского ПО, полный доступ к сети, для организации которого на компьютерах не нужно заранее устанавливать специальное ПО. Это упрощает процесс настройки удалённого доступа на основании требований пользователей и уровня безопасности, а также позволяет уменьшить расходы на техническую поддержку компьютеров.
- Защита подключения VPN от вирусов, червей, программ-шпионов и злоумышленников благодаря интеграции на платформе Cisco SSL VPN функций обеспечения безопасности для сети и оконечных точек. Это позволяет сократить затраты и упростить систему управления благодаря надёжному предоставлению сервисов VPN для удалённого доступа и для связи между объектами на основе единой платформы с унифицированным управлением.
- Использование одного устройства как для SSL VPN, так и для IPsec VPN. Это позволяет сократить затраты и упростить систему управления благодаря надёжному предоставлению служб сетей VPN удалённого доступа и между объектами на основе единой платформы с унифицированным управлением.
Cisco IOS SSL VPN — это технология, позволяющая предоставить удалённый доступ посредством веб-браузера и встроенных в него средств шифрования SSL. Кроме того, данная технология позволяет предоставлять удалённый доступ с помощью клиентского ПО Cisco AnyConnect Secure Mobility Client.
Аппаратно-программный комплекс Cisco ASA поддерживает два основных режима развёртывания, применяемых в решениях Cisco SSL VPN, как показано на рисунке:
- Cisco AnyConnect Secure Mobility Client с SSL — требуется клиент Cisco AnyConnect Client
- Cisco Secure Mobility SSL VPN без клиента (clientless) — требуется веб-браузер
На аппаратно-программном комплексе Cisco ASA должена быть настроена поддержка SSL VPN туннелей.