【IT168 专稿】 虚拟私有网(Virtual Private Network ,VPN),又称虚拟私有拨号网(Virtual Private Dialup Network ,VPDN),是近年来随着Internet的发展而迅速发展起来的一种技术。现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动。许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。
网络隧道(Tunnelling)技术是个关键技术。它主要利用网络隧道协议来实现两个网络协议之间的传输。两种类型的隧道协议分别是:二层隧道协议,用于传输二层网络协议,如PPTP和L2TP;三层隧道协议,用于传输三层网络协议,如IPSec。
它通过隧道(Tunnelling)实现网络互联 ,支持用户安全管理 ,能够进行网络监控、故障诊断。它降低建网投资,节约成本 ,安全性得到保证 ,简化了用户对网络的维护及管理工作。它应用于政府、企事业单位移及金融机构总部与分支机构内部局域网的联网 ,商业合作伙伴之间网络的互联。随着市场经济一体化步伐的加快以及信息技术的深入发展,使得各行各业、各种类型的企业越来越多地利用信息技术来提升企业的管理水平以及进行跨区域业务拓展。VPN以其可利用公网资源建立安全、可靠、经济和高速传输的企业专网的特点而倍受企业们的青睐。
VPN的实现方法
1、VPN软件
用专用的VPN软件实现,总部安装VPN总部网关,分部安装VPN分部网关,移动办公用户安装VPN客户端。以这种方法实现在维护上需要耗费比较大的人力,没有一定网络技术人员的公司在实现上也会有一定困难。当系统上用户不断增加以后,对安装VPN网关的服务器也需要不断的更新和维护。
2、VPN硬件
常见的VPN硬件有VPN防火墙和VPN宽带路由器。在公司的总部安装VPN防火墙,在分部安装VPN宽带路由器,移动用户安装VPN的客户端。这种方法实现在管理、实现和维护上非常方便,又可以实现密钥管理、数据压缩等功能,不失为跨国企业,和跨地区企业的首选,在性能上也较软件略胜一筹。这个方案也较适合于类似网友所在公司的成长性潜在要求,能适应将来的分支机构增多的趋势,而且业务的发展,将来也可以接入一些商业伙伴的网络,实现安全的B2B电子商务
中怡数宽根据一些大中型企业对VPN设备的需求,研发了一款双WAN口的VPN防火墙设备,这是一款硬件VPN设备,可支持两条宽带接入线路,使网络传输更稳定。支持100条VPN隧道,由于使用硬体VPN加密,可以获得30M的VPN传输速度。
相关精彩文章:
VPN应用的好处
费用低廉:对于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的。如果愿意,企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的ISP来完成。
高安全性:虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。
在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。
相关精彩文章:
以下为中怡数宽企业级VPN系列产品介绍:
高性能企业级VPN防火墙SAFEcon5:
|
为分支机构之间的数据传输,或远程移动办公用户提供了一种经济可靠的解决方法。可以在总部与分支机构之间建立起5条VPN(IPSec)通道来访问机密数据, 替代了昂贵的租借线路, 并支持远程用户通过PPTP拨入局域网。SAFEcon5提供了多重安全功能来严格限制用户访问公司资料,包括IKE(Internet Key Exchange)认证/加密,支持建立VPN(IPSec)通道,以Policy为基础的数据包过滤,SPI(Inspection)防火墙保护,防止DOS(Denial of Service) 攻击,而且访问控制功能可以限制局域网用户的Internet访问权限,并支持E-mail报警。
企业型VPN防火墙SAFEcon10:
为分支机构之间的数据传输,或远程移动办公用户提供的一种经济可靠的解决方法。可以在总部与分支机构之间建立起10条VPN(IPSec)通道来访问机密数据,替代了昂贵的租借线路,并支持远程用户通过PPTP拨入局域网。提供多重安全功能来严格限制用户访问公司资料;这些功能包括IKE(Internet Key Exchange)认证/加密,支持建立VPN(IPSec)通道,以Policy为基础的数据包过滤,SPI(Stateful Packer Inspection)防火墙保护DOS(Denial of Service)攻击,而且访问控制功能可以限制局域网用户的Internet 访问,并进行E-mail报警;同时如果局域网内有多个防火墙,可以通过修改静态路由表,来实现不同网段的互访。
管理型VPN防火墙SAFEcon20:
|
专为中小企业用户设计,能使局域网所有用户共享一个DSL/Cable调制解调器或光纤访问Internet。具有强大的管理功能,带有可编辑的防火墙规则,加强了基于物理端口的VLAN功能;可有效隔离来自不同端口的数据流, 避免网络风暴及防止蠕虫病毒借局域网扩散,基于URL和用户组的正/反向网站过滤,可以限定允许访问的网页而阻挡其它网页的访问, 最适合在小型办公室、零售点的应用。支持建立10个IPSec通道,并允许远程用户使用PPTP拨入公司内部网络。提供多重安全措施来严格限制用户获得您的公司资源,保护数据的安全性,。
企业型高速VPN防火墙SAFEcon50:
用于分支机构之间的数据传输。它可以建立起多达70条VPN(IPSec)通道进行安全的数据传输,替代价格昂贵的专用线路,而远程移动用户则可以通过IPSec或PPTP拨入公司局域网内部。提供多重安全功能来严格限制用户访问公司的资料,保护数据的安全性,这些功能包括IKE(Internet Key Exchange)认证/加密,支持建立VPN(IPSec)通道,SPI(Stateful Packer Inspection)防火墙可抵御DoS(Denial of Service)攻击,用户可根据需要自行添加和修改防火墙规则;可建立多DMZ;未来,并将透过软件升级方式支持 SSL VPN; 最适用于需要高频宽VPN应用如企业网入口,总部VPN 网络中心。
企业级VPN 防火墙SAFEcon100:
是专为大中型企业用户度身设计,支持多台PC 同时上网。基于Intel IXP 网络处理器, 提供高吞吐量和高稳定性。支持400 条VPN 隧道, 由于使用硬体VPN 加密, 可以获得30M 的VPN 传输速度。可根据MAC 地址、时间段和应用程序端口,控制内网用户对外网的访问权限; 提供静态路由, 实现网络内不同路由器下的PC 共享上网; 基于WEB 页面的管理, 也可根据指定的端口实现远程管理(指定Port);支持DDNS 、虚拟服务器, 访问日志等应用; 提供URL 过滤; 内置SPI 防火墙; 内置四口换机。
企业级VPN防火墙SAFEcon200:
中怡数宽根据一些大中型企业对VPN设备的需求,研发了一款具有双WAN口的VPN防火墙设备SAFEcon200,这是一款硬件VPN设备,可支持两条宽带接入线路,使网络传输更稳定并且可以同时使用这两条线路的宽带。支持100条VPN隧道,由于使用硬体VPN加密,可以获得30M的VPN传输速度。
企业级VPN防火墙SAFEcon200是专为大中型企业用户量身设计,支持多台PC 同时上网。带有两个WAN 端口,可支持两条宽带接入线路。支持100 条VPN 隧道,由于使用硬体VPN 加密,可以获得30M 的VPN 传输速度。可根据MAC 地址和应用程序端口,控制内网用户对外网的访问权限;提供静态路由,实现网络内不同路由器下的PC 共享上网;基于Web 页面的管理,也可根据指定的端口实现远程管理;支持DDNS、虚拟服务器,频宽管理,系统日志等应用;提供URL过滤;内置SPI防火墙;内置八口交换机。
相关精彩文章:
