【IT168专稿】企业信息安全如何保证?相信此问题一直也是各企业关注的焦点。伴随企业网络应用的不断深化,信息安全也会必然随着网络应用的发展、黑客技术的发展而不断发展。市场中各类安全产品、安全技术也是层出不穷,这其中VPN技术以其网络结构简单和低成本的投入等特点,正在逐步脱颖而出。那么此种技术到处存在哪些方面的优势、企业用户该如何应用、其未来的发展又将如何呢?以下逐步介绍。
一、VPN宏观认识
VPN技术是用于解决网络安全问题的有效方案之一,其中文名称为虚拟专网(VPN—Virtual Private Network),这是指在公用网络内部建立专用网络的技术。即是说它利用各种安全协议,在公众网络中建立安全隧道,提供专用网络的功能和作用。
之所以称为虚拟专网,主要是因为整个网络的任意两个节点之间的连接并没有传统网络所需的端到端的物理链路,而是利用某种公众网络的资源来动态组成的逻辑网络,用户数据在逻辑链路中传输,安全高效而且透明;整个VPN网络概念拓扑如图1所示。
 |
而从产品上说来,目前专用VPN设备主要包括VPN路由器、VPN防火墙等;而越来越多的产品将防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体,这也是未来VPN产品的发展方向,如图2所示为“Qno侠诺”的一款VPN路由器产品。
 |
图2
就目前来说,VPN产品典型的应用领域是物流、连锁、房地产、制造等连锁特性比较突出的企业环境。由于物流行业要统一进行货运配备和订单查询,而且同时操作的人数众多,因此它对VPN产品的稳定性和速度要求就很高。
二、VPN技术特点
使用方便、不需配置、可以立即安装和使用是VPN较为显著的特点之一,另外它还能够验证用户身份并严格控制只有授权用户才能访问VPN。总结起来说,其具备以下方面的特点:
* 能够为用户分配专用网络上的地址并确保地址的安全性。
* 能够提供审计和记费功能,显示何人在何时访问了何种信息。
* 能够生成并更新客户端和服务器的加密密钥。
* 能对在公共互联网络传递的数据进行加密,确保授权用户的信息安全。
* 能支持公共互联网络上普遍使用的基本协议,包括IP,IPX等。
当然,由于其技术本身的特性,也存在一些不足,即:只适合点对点的连接,现目前较难解决跨网段的VPN 需求。
三、VPN在企业中的应用现状
公司异地的分支机构、工厂以及出差人员也能随时随地的同步访问远程办公;传统专用线路(如DDN)的高昂成本;长期的使用费;维护的不方便也成为企业很大的负担。这些对企业的困扰,利用VPN技术都可以很好的解决,因此VPN才在企业的异地网络连接中有着举足轻重的位置。
目前,VPN产品和技术主要应用地跨多个不同地理位置的大型企业,以及住处化程度比较高的中小型企业,这些企业都有着明显的共同特点:企业的信息化程度比较高;企业在多个地区具有分支机构。这些行业主要有:地跨多个地区的国有大型企业,跨国型企业以及IT系统建设较为完善中小型企业。
* 在具体的技术应用上:目前用于企业内部自建VPN的主要有两种技术:IP Sec VPN和SSL VPN,它们主要用来解决基于互联网的远程接入和互联,可以部署在其它的网络上(如专线)。
* 在具体的产品应用上:目前专业的VPN产品主要以基于SSL和IPSEC协议以及基于这两种协议改进协议为主;基于SSL协议的VPN的最大优势在于无需安装VPN客户端就可直接通过IE进行访问,提高了技术支持和服务的方便性;而基于IPSEC协议的VPN产品需要安装VPN客户端。
总体来说,VPN产品广泛应用于各行业中,如有异地互联、移动办公需求的企业。
四、VPN的未来发展方向
随着市场的扩大,用户需求将成为VPN技术发展的动力,多形式、多用途、灵活易用、功能强大、服务优异的VPN产品将适用于不同的用户群,部署在宽带、窄带、拨号或者移动通信网络上。VPN作为网关产品、用户(尤其是中小企业用户)也希望该网关不仅仅具备单一的VPN功能,而是能把防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体。
在未来的发展中,SSL VPN、多功能合一的VPN产品会逐渐成为市场热点;用户的需求也会从简单的通过VPN实现“连接”这一基本要求,逐渐在向VPN网络的效率、可管理性、扩展性等方面发展。另外移动办公的VPN应用也会因为用户的需要而得到迅速发展。
五、后记
作为网络底层的安全传输方式,VPN将会同现在的宽带上网一样为广大的企业用户提供服务,当然VPN服务的发展还要看整个VPN用户市场环境的成熟程度。即是说主要前提是互联网络技术的不断成熟,以及企业自身的IT建设已经发展到一个非常高的水平。
简单的共享数据网络结构、低成本的投入、安全的数据通道等特点,使得VPN技术及其产品在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求;因此我们有必要相信,它必将成为未来网络发展的主要方向。
