如何选择合适的VPN
“本文版权归赛迪网所有,如需转载请与赛迪网联系”
高悦
虚拟专用网(VPN)是平衡Internet的适用性和价格优势的最有前途的新兴通信手段之一。利用共享的IP网建立VPN连接,可以使企业减少对昂贵租用线路和复杂远程访问方案的依赖性。据预测,到2001年,VPN服务的市场数量将超过100亿美元,同时每年设备的市场数量将达到15亿美元。
优秀VPN的基本素质
企业利用VPN可完成多种事务,从文件传输、商业合伙人的事务处理及合作应用,一直到数据库和远程拨号的接入,VPN可传输很多重要的应用和重要的数据,而且通过利用公共IP网可以享受到节约资金的好处。不过仅仅节约资金还是不够的。由于今天网络容量和各种重要的商业数据日益增长,必须有自动化的VPN安装和操作,同时也必须有广泛的安全性和高效的性能,这是两个有时会互相矛盾的特性。动态的VPN交换为公共网带来了自动化操作和安全性。现在的VPN技术已给VPN的广泛发展带来了一线曙光,但是,如果它的设备和运作费用太高,那么VPN的优点就不能完全体现出来。为了成功地拓宽商业应用的范围,VPN必须具备以下几点基本素质:
1.方便的安装和自动的操作管理。
VPN的安装和管理应当像Hub一样简单,它们应当无需人工配置或对设备的维护。
2.动态连接。
VPN通过网络进行的再发送应当方便且高效,这主要决定于用户和机构应用的需要。此外,由于必须对动态路由选择做出判定,因而,它们应当具有必要的优化带宽的智能性,因为IP网络的静态配置不能满足企业连续处理连通性改变的需要。
3.安全性。
VPN必须提供全面的安全性,以确保公共网上重要数据的安全传输。除了封装和加密之外,所有携带安装和维护信息进入控制路径的数据都必须得到保护。VPN也必须是开放并且是适应于标准的,以便保证将来验证和网络安全技术的实施。
怎样选择合适的VPN
VPN市场的产品和服务增长迅速。与此相对应,许多VPN厂商在定义和配置VPN的标准上也加入了竞争。IPSec作为一个数据封装协议,定义了验证和加密的过程。虽然IETF为IPSec定义了一个主要的管理协议,但许多厂商也正在其VPN产品中迅速地实施IPSec标准及其相关的安全机制。
目前,VPN产品主要分为软件和硬件两类:
软VPN价格低、性能略差
基于软件的产品其范围从单一的IPSec实施到加入现有路由器、网关和防火墙中的各种数据封装产品。通常,软件产品的价格都低于硬件产品价格,但是它们在性能、全面的安全性和干扰检测、可靠性以及易于安装和管理等很多方面都存在弱点。
硬VPN也非十全十美
由于这些原因,基于硬件的VPN设备常常就是一个更好的选择。它们将加密/解密置于高速的硬件中,更好地防止了非法入侵,它们的操作也更为简单。不过,这种硬件方案非常昂贵,其价格范围从3500美元到1万美元或更高。硬件方案也有缺陷:
1.操作困难。
简单性是它固有的特性,但VPN的硬件加密机也给操作带来了大量的额外开销。VPN的安装通常需要熟练的技术专家来对其进行配置、寻址以及完成其它的必需设置。另外,提供新的服务、负载均衡和其它的管理需要,也加重了操作的负担。
2.布局的不变性。
今天的产品仅仅适合于点到点的连接,它们不能在高度动态的网络上很好地进行连接,因为它们没有添加智能的路由器,因而就造成了费用和系统复杂性的增加。
3.有限的安全管理。
虽然多数硬件产品支持通过VPN进行数据传输的 IPSec验证、完整性和加密技术,但是它们很容易受到黑客的攻击,例如对设置和完成VPN连接管理的重要控制协议的电子欺骗。
发布人:Crystal 来自:赛迪网