第二步:找出企业最适合的VPN协议
张总监介绍,目前市面上企业级VPN产品有高、中、低三级产品,但几乎都是由三个最主要的协议所组成,包含IPSec、SSL、PPTP等协议类型。而要找出企业最适合的VPN产品之前,必须对这三种主要协议的应用特性有所了解。
一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备,同时也是目前运用最普及的VPN协议。但在设定上,多达20几个设定步骤,对于不太具备网关知识的企业用户而言,弊端是略显繁复;对网管而言,也是一大门槛。针对这点,Qno侠诺已推出了 SmartLink VPN的IPSec改良技术,有效地简化了IPSec繁复设定,只需3个参数即可完成联机设定,因此已不是太大的问题。但IPSec协议设定一旦联机后,所有信息也跟着开放了,每个人可使用的信息均相同,无法设定不同人可有不同的存取权限,这对于企业只想开放有限的权限给合作伙伴的考虑而言,是一个比较大的瓶颈。
相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通讯协议。它除了拥有实时分享与信息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的权限等等……。只需要标准浏览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于VPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。然而,目前SSL VPN虽然已从高价的规格到中小企业可以接受的范围,但对于某些企业来说,还是必须考虑相对IPSec较高的建置成本,因此若企业不需要管控人员权限,IPSec倒是不错的选择。
至于PPTP多半运用在信息流量不大、不需要实时信息的小分点机构或移动用户。PPTP虽然使用较为简单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是IPSec VPN协议,在信息安全性上会比较适合。但IPSec VPN在外点的运用上,必须另外建置一台VPN设备,对于只有单机或移动用户而言,有种杀鸡焉用牛刀之感。为了解决这个问题,Qno侠诺也特别针对企业单机外点与移动用户推出QnoKey IPSec客户端密钥,使用一把U盘大小的Key即可取代路由器设备,实现简便、安全联机总部,并可省去网管人员维护设备的负担,大在降低了VPN联网建置的总体成本。
因此如何找出最适合企业的VPN协议,必须根据企业自身不同的需求属性,进行有效地选择。为了更好地让用户了解并放心使用,Qno侠诺提供一份VPN全网解决方案,可较全面包含一般企业建置VPN时的拓朴参考,如图二。
图二:侠诺VPN全网方案拓朴
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
中国IT实验室收集整理 
佚名 
2008-3-6 
