【IT168 专稿】通过VX2100，企业可将位于总部的内部网络应用、档案或子网有选择的发布出来，供其出差在外的人员、下属分支机构或代理商/合作伙伴使用。   

    采用VX2100后，机构和企业不需要再租用专线链路即可实现远程访问及机构互连，甚至任何点均不需要公网固定IP地址也能实现。可根据是否拥有外网固定IP地址来选择连接方式：直连方式（有外网固定IP地址，如专线）和交换方式（无外网固定IP地址，如：ADSL、宽带网、Cable Modem等）。

    直连形式：如果有外网固定IP地址，那么远程用户可以直接访问VX2100，就跟访问网站一样。

    交换形式：如果没有公网固定IP地址，则VX2100可以注册到位于互联网上的交换单元上，访问者将经由交换单元来找到VX2100。这种交换方式不仅可以使内部网络更加安全，而且VX2100可以被放置于内部网络中的任何地点，可以更快速的被部署。别的厂家的同类解决方案是“目录服务”，这看起来类似于网友们较熟悉的DDNS（如：花生壳）服务。目录服务技术通过在各地电信机房的部署目录服务器，在全国范围组成了一个目录服务器集群。这些服务器存储了各个VPN设备的硬件信息，用户信息，当VPN设备开机拨号接入互联网时，它获得的动态IP会自动发往目录服务器，并存在目录服务器的数据库里，与它需要建立VPN的同组的VPN设备也是一样，同时VPN设备会定期将属于自己一个组的其他成员的IP地址下载到本地，这样就可依据各自当前的公网IP建立VPN。我想VX EXCHANGE的本质就是目录服务。  

图1

    VX2100采用基于应用层的代理机制，无需对原有应用程序做任何改动，即可实现内部网络应用的代理发布。它支持所有基于TCP/UDP协议传输的应用程序。 

    VX2100发布单元是整个VX安全访问系统的核心，通常它被部署在网络应用服务器一侧，可方便的将各种内部网络应用安全的发布到外网上，让远程用户使用而不需对网络和应用做任何改动。它所能发布的内部网络应用是：文件资源共享、Browser/Server架构的Web服务，Client/Server架构的应用，例如：ERP、OA、Lotus Notes、MS Exchange Mail、Netmeeting、FTP、Oracle Database、Terminal Service等等。   

    如下表中列举的应用：

图2

    VX2100可以在不对原有应用程序和服务器做任何改动的情况下，让客户端必须在通过VX2100的身份认证后，才能访问相应的内部网络应用。VX2100具有自己的认证数据库，并且内置CA认证功能，可以独立发放数字证书；另外它还具备与用户原有认证数据库相结合的功能，支持PKI数字证书、Windows AD、NTLM、RADIUS、LDAP、ACE Server等外部认证系统。另外在认证手段上，除了支持用户名/密码方式，还支持物理硬件认证方式，比如：USB Key。

    实现数据的加密传输， 它支持多种可选的加密方式，比如对称加密算法、非对称加密算法和摘要算法等。可以让用户自定义选择，可以只采用一种算法，也可以多种算法同时使用。适应不同保密级别的需要。