HTTPS/SSL/TLS三者关系：SSL(Secure Socket Layer 安全套接层)是下的一个协议加密层，保护http传输，SSL+HTTP等同于HTTPS，SSL由网景公司更新到3.0时，1999年，IETF将其标准化，成了现在的TLS，2018年更新到了的TLS1.3版本。

一．系统组成：1）SSL VPN：厂商硬件设备；2）终端：VPN软件；3）CA：用于证书认证和颁发；4）认证服务器(RADIUS)：用于员工身份认证；5）防火墙：对外服务时公网和内网隔离及安全防护。二．基本概念：1）本地网段：即SSLVPN ip-pool地址池，用户端成功接入SSL VPN后从该地址池分配动态IP。2）远端网段/服务网段：即SSL VPN对应的服务网段，SSL VPN客户端通过隧道要访问的目标网段

一．系统组成：1）VPC，2）专线网关：通过专线网关构建混合云，用专线方式实现互通。二．SSL VPN关键配置：1）SSL VPN增加远端网段，将云上11.0.0.0/8网段增加到SSL VPN的远端子网或者服务网络配置中，用以实现VPN用户访问云上网段，配置修改后客户端需要重新连接VPN。2）云上增加VPN网段路由，云上VPC和沿途专线网关将VPN网段作为企业IDC一部分，需正确配置路由。

一．系统组成：1）EIAM：数字身份管控平台(员工版) (EIAM，Enterprise ldentity and AccessManagement) 为企业用户提供集中式身份、权限、应用、审计管理服务，支持统一用户目录、单点登录、MFA等能力。2）腾讯云CA：一站式生成客户端证书3）SSL VPN：腾讯自研SSL VPN，一键关联云联网，轻松与腾讯云VPC和线下IDC互通4）安全防御：腾讯云出口部署了大禹、宙斯盾等腾讯DDOS、WAF、IDS/IPS等安全防护平台，为企业安全可靠接入保驾护航。