 |
|
|
专业的IT外包服务商:世之维网络科技 北京计算机与服务器维护 局域网维护 网站维护; 免费咨询电话:010 - 8912 7781 (7x24小时热线) 139 1096 7923 |
|
| 虚拟专网(Virtual Private Network,VPN)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet、ATM、Frame Relay等)之上的逻辑网络,用户数据在逻辑链路中传输。 |
| 由于VPN技术为企业应用带来的方便、成本节省的优势,市场前景诱人,再加上VPN宽泛的定义,自去年下半年以来,各种VPN厂家、VPN产品如雨后春笋般成片冒出,造成了VPN概念和产品上的混乱:公网上路由器对路由器构成的虚拟通道可以叫VPN,防火墙对防火墙构成的隧道可以叫VPN,甚至连手机对手机的通话也叫VPN。用户迷惑了,究竟应该如何构建自己的VPN? |
| 近日,国家信息安全测评认证中心一位负责人告诉记者,VPN目前还属于新兴事物,尚没有标准出台。对于VPN市场,目前产品种类丰富、应用面广,很难确定一个统一的标准,因此,用户要根据自己的需求确定不同特点的VPN应用。以下介绍的两种VPN,代表了不同类型的VPN技术及应用。 |
| 行业级VPN |
| 在国家“863”计划十五周年成就展览会上,记者见到了由国家重点扶植的VPN技术——能士安全VPN系统。国密办组织的对能士安全VPN系统的专家鉴定认为,该系统“在安全设备的网络化集中管理、分布式控制以及IP网络层加密技术实现等方面有创新,技术难度大,属国内首创,整体技术达到国际同类产品先进水平”。能士安全VPN系统由三部分组成: 认证服务器(放在中央网管处)、安全网关(放在中央网管和下级网管处)和安全管理器(放在中央网管处)。它的显著特点是: |
| 1. 在公共通信基础设施上分割出了一个自主可控的行业性专网安全平台。密钥完全由用户自己管理,因此安全性极高。 |
| 2. 集中统一分级管理。由认证服务器对下级安全网关进行层级管理,复杂工作由中央网管人员做,下级完全是傻瓜式的操作。尤其适合中国垂直分层管理网络体系的行业应用特征:中央控制中心技术应用水平高,而下级应用水平低。 |
| 由于有以上特点,目前,能士安全VPN系统已经在中国工商银行新疆分行的内联网、全国工商行政管理内部业务网络系统等行业中得到广泛应用。 |
| 图1是能士安全VPN系统的典型应用拓扑图。 |
|
| 企业级VPN |
| 科信通讯公司的安全VPN平台架构在电信运营商的公网上,是为电信服务商提供的一种增值服务手段,企业级用户租赁这种VPN服务,可以很方便地通过拨号上网的方式安全进入自己的专网。科信通讯公司VPN平台由3部分组成:IPSX9000服务处理交换机(放在电信运营商处)、InVision业务管理系统(放在电信运营商处)以及InGage用户网络管理系统(放在用户处)。它的显著特点是: |
| 1. 能提供多达1万个虚拟路由器,同时为成千上万的企业架构VPN。 |
| 2. 由于是一个开放式的平台,因此整合了一系列其他的安全产品,如病毒查杀、漏洞扫描、防火墙等安全产品,是综合一体的平台。 |
| 3. 安全密钥由电信运营商和用户共同管理,与行业级VPN相比,安全性稍有欠缺。但用户可以通过拨号方式访问内部VPN,因此,尤其适合地理分布广泛、频繁移动办公并不愿意花太多代价购置昂贵设备的中小企业用户。 |
| 图2是科信可管理的VPN方案。 |
|
本文现有评论列表
| 开发者 | 程序员 | Development |
| [IT外包] 技术咨询:010-8912 7781 |
| 网络维护 [more] |
| IT外包 [more] |
| 信息资讯 [more] |
|