VPN的商業(yè)優(yōu)勢和應用類(lèi)型
——虛擬專(zhuān)用網(wǎng)和IPsec確保企業(yè)VPN的安全性
2003/05/13
伴隨信息技術(shù)應用變化的是基礎網(wǎng)絡(luò )架構的變化。傳統上通過(guò)調制解調器或專(zhuān)用線(xiàn)路連接互聯(lián)網(wǎng)用戶(hù)的方式正逐漸被新興虛擬專(zhuān)用網(wǎng)(VPN)所代替,VPN使用戶(hù)可以通過(guò)互聯(lián)網(wǎng)安全地通信。在未來(lái)幾年中,幾乎所有的通信(包括數據、話(huà)音和視頻通信)都將能夠安全地通過(guò)互聯(lián)網(wǎng)進(jìn)行。——編者
VPN的商業(yè)優(yōu)勢非常吸引人,許多公司都開(kāi)始制訂自己的戰略,利用互聯(lián)網(wǎng)作為他們主要的傳輸媒介,甚至包括商業(yè)秘密數據的傳輸。今天,北電網(wǎng)絡(luò )提供的解決方案不僅使客戶(hù)可以建立各種類(lèi)型的VPN,而且還可以把這些VPN集成到未來(lái)的融合話(huà)音和數據的網(wǎng)絡(luò )中。在北電網(wǎng)絡(luò )看來(lái),明天的VPN將發(fā)展成為高速、安全的網(wǎng)絡(luò ),它將在公共互聯(lián)網(wǎng)上安全融合所有業(yè)務(wù),包括數據、話(huà)音和視頻業(yè)務(wù)。
VPN有許多類(lèi)型,部署范圍非常廣泛:包括服務(wù)提供商為用戶(hù)提供的可管理的VPN服務(wù),及企業(yè)自己建立并管理自己的VPN。目前,VPN應用主要有3種類(lèi)型:遠程接入VPN、內聯(lián)網(wǎng)VPN和外聯(lián)網(wǎng)VPN。
——遠程接入VPN。遠程接入VPN最為普遍,因為它能夠大幅度地降低撥號線(xiàn)路和專(zhuān)用線(xiàn)路的月收費。它的設計理念很簡(jiǎn)單:用戶(hù)把呼叫發(fā)送到本地POP點(diǎn),然后在互聯(lián)網(wǎng)上通過(guò)隧道傳輸呼叫,從而節約長(cháng)途電話(huà)費。然后,呼叫在企業(yè)VPN網(wǎng)關(guān)設備上終結,并把數據饋送到企業(yè)網(wǎng)絡(luò )中。這一優(yōu)勢非常明顯,但是使用公共互聯(lián)網(wǎng)作為骨干網(wǎng)絡(luò )來(lái)傳輸敏感的企業(yè)數據潛在著(zhù)巨大的威脅——因此安全機制成為這種技術(shù)的關(guān)鍵成功因素。
——內聯(lián)網(wǎng)VPN。采用集中式信息訪(fǎng)問(wèn)的企業(yè)通常使用專(zhuān)線(xiàn)或幀中繼連接遠程站點(diǎn)。這些專(zhuān)用線(xiàn)路會(huì )產(chǎn)生大幅開(kāi)支,而且這種開(kāi)支會(huì )因站點(diǎn)之間帶寬的增加和距離的延長(cháng)而增加,因此這些連接成為WAN維護中一項最大的開(kāi)支。要使站點(diǎn)到站點(diǎn)VPN的方式降低這方面的成本,公司可以通過(guò)互聯(lián)網(wǎng)建立費用較低的連接來(lái)代替昂貴的專(zhuān)用鏈路,大大降低租用鏈路的費用——因為互聯(lián)網(wǎng)連接對距離是不敏感的。
——外聯(lián)網(wǎng)VPN。外聯(lián)網(wǎng)指的是提供從一個(gè)公司網(wǎng)絡(luò )到另一個(gè)公司網(wǎng)絡(luò )的安全接入網(wǎng)絡(luò ),它可實(shí)現安全的商業(yè)通信。外聯(lián)網(wǎng)VPN與站點(diǎn)到站點(diǎn)VPN類(lèi)似,只是外聯(lián)網(wǎng)VPN要求更多地考慮安全問(wèn)題。當兩家公司或更多公司決定進(jìn)行合作、允許對方訪(fǎng)問(wèn)自己的網(wǎng)絡(luò )時(shí),必須認真考慮,以保證公司的每個(gè)合作伙伴都可以輕松地獲得適當的信息,同時(shí)使敏感的信息受到嚴密保護,防止未授權用戶(hù)的訪(fǎng)問(wèn)。在外聯(lián)網(wǎng)中,通過(guò)防火墻進(jìn)行接入控制非常關(guān)鍵。用戶(hù)鑒權也很重要,因為它可以保證只有經(jīng)授權的用戶(hù)才允許訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。部署完畢后,安全性應盡量在后臺實(shí)現,對用戶(hù)盡可能透明。
無(wú)論是企業(yè)選擇使用哪一種或全部三種類(lèi)型的VPN,都必須采取特殊的保護措施,以保證重要信息在公共互聯(lián)網(wǎng)上傳輸時(shí)不會(huì )泄露。這主要包括保密性、完整性、鑒權和可查性。
最簡(jiǎn)單也是最常用的信息保密方法是采用加密技術(shù)擾亂數據,這樣,未經(jīng)授權的用戶(hù)就無(wú)法譯解數據。加密依靠復雜的數學(xué)算法來(lái)擾亂數據,然后允許合法的用戶(hù)將信息解碼,恢復最初的狀態(tài)。完整性可以驗證接收到的數據確實(shí)就是發(fā)送的數據。與保密性一樣,完整性是使用數學(xué)算法來(lái)保證的;在這里,使用的是散列算法。鑒權和可查性是同一事物的兩個(gè)方面。與任何一方通信時(shí),重要的是要毫無(wú)疑問(wèn)地證明網(wǎng)絡(luò )另一端的人確實(shí)是他們聲稱(chēng)的人。這被稱(chēng)為鑒權用戶(hù)。
在任何VPN部署中,防火墻都是一個(gè)關(guān)鍵部件。盡管IPsec擁有許多內置鑒權功能,但是防火墻仍然是企業(yè)網(wǎng)絡(luò )的第一道屏障。在任何VPN方案中都需要認真考慮防火墻的位置。防火墻應該放在安全網(wǎng)關(guān)的里面還是外面,一直都是爭論的焦點(diǎn)。最好的方案是把防火墻集成到VPN網(wǎng)關(guān)內(如北電網(wǎng)絡(luò )的Contivity安全IP網(wǎng)關(guān)),另一種方案是把VPN網(wǎng)關(guān)設立在防火墻的非軍事區(DMZ)中,以確保整體網(wǎng)絡(luò )的安全。
在VPN整體解決方案中,入侵檢測變得越來(lái)越重要。它查詢(xún)不同的主機和管理數據庫,尋找是否有未經(jīng)授權的用戶(hù)正在登錄網(wǎng)絡(luò )或者曾登錄網(wǎng)絡(luò )的跡象。例如,越來(lái)越多的攻擊是由網(wǎng)絡(luò )內部的用戶(hù)發(fā)起的。因此,重要的是要知道哪些用戶(hù)正在未經(jīng)授權的情況下訪(fǎng)問(wèn)網(wǎng)絡(luò )的資源。
入侵檢測軟件就提供了這種保證措施。北電網(wǎng)絡(luò )與入侵檢測軟件領(lǐng)域的領(lǐng)導者———InternetSecuritySystems合作,提供了VPN解決方案中的入侵檢測部件。
在北電網(wǎng)絡(luò )企業(yè)VPN解決方案中,Contivity網(wǎng)關(guān)提供VPN連接企業(yè)網(wǎng)絡(luò )中所有其它站點(diǎn)的功能。Contivity對流經(jīng)公網(wǎng)的數據進(jìn)行加解密。VPN技術(shù)在企業(yè)網(wǎng)絡(luò )中的應用是一種關(guān)鍵因素,這使需要融合話(huà)音和數據業(yè)務(wù)的客戶(hù)仍能夠利用VPN的優(yōu)勢。隨著(zhù)時(shí)間的推移,企業(yè)越來(lái)越多的供應商和客戶(hù)將希望通過(guò)外聯(lián)網(wǎng)連接起來(lái),這種Contivity的解決方案可以擴展以滿(mǎn)足這些越來(lái)越高的要求。
ContivityVPN設備的管理可使用北電網(wǎng)絡(luò )的Contivity配置管理器(CCM)進(jìn)行。CCM能夠在一個(gè)管理界面上進(jìn)行大量配置,并能夠管理大量VPN設備并生成報告。
北電網(wǎng)絡(luò )提供眾多產(chǎn)品,能夠用來(lái)建立企業(yè)VPN。市場(chǎng)領(lǐng)先的Contivity安全IP業(yè)務(wù)網(wǎng)關(guān)(VPN、防火墻、安全路由)和北電網(wǎng)絡(luò )的企業(yè)路由器是構建遠程接入VPN、站點(diǎn)到站點(diǎn)內聯(lián)網(wǎng)VPN和外聯(lián)網(wǎng)VPN的必需設備。
隨著(zhù)數據和話(huà)音網(wǎng)絡(luò )統一的逐步實(shí)現,北電網(wǎng)絡(luò )是唯一能夠提供完整的多業(yè)務(wù)解決方案的廠(chǎng)商,這些多業(yè)務(wù)VPN是未來(lái)網(wǎng)絡(luò )的先驅———在互聯(lián)網(wǎng)上融合話(huà)音和數據業(yè)務(wù)。
北電網(wǎng)絡(luò )的解決方案將在支持VPN特性的同時(shí),以非常高的速度集合話(huà)音、視頻和數據支持功能而不影響性能。隨著(zhù)北電網(wǎng)絡(luò )堅持不懈地開(kāi)發(fā)這些強大的企業(yè)解決方案,VPN技術(shù)將被應用到所有產(chǎn)品系列中,使企業(yè)能夠構建更多類(lèi)型的安全IP業(yè)務(wù)網(wǎng)絡(luò )。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
甘洛县|
虞城县|
肇州县|
灵川县|
民和|
扎鲁特旗|
舟山市|
黄大仙区|
大丰市|
阜平县|
台江县|
綦江县|
新化县|
甘德县|
乌苏市|
抚顺市|
枝江市|
龙州县|
美姑县|
蓬安县|
罗江县|
呈贡县|
黔江区|
梧州市|
金乡县|
海安县|
临潭县|
兰考县|
上犹县|
河北省|
遂昌县|
永川市|
宁明县|
南丰县|
湖州市|
包头市|
唐山市|
鹤山市|
孙吴县|
偏关县|
建始县|
http://444
http://444
http://444
http://444
http://444
http://444