• 关于我们 联系我们
当前位置:安全VPN → 正文

VPN产品及解决方案大比拼

责任编辑:xdong |来源:企业网D1Net  2012-07-15 17:09:00 原创文章 企业网D1Net

虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

在面对市场上众多的VPN产品,网络专业知识略显不足的企业常常显得很茫然,不知如何选择适合自己的VPN产品。若是是任由系统集成商推广不恰当的产品组合,那么,不但浪费了高额的费用,还达不到最佳效果。如今大多数中小企业主们,在企业信息化升级的需求下,都希望选购到真正适合其企业发展的VPN产品和解决方案。下面对企业级VPN产品选购做一简单总结:

一、评估:企业是否需要VPN

VPN实质上就是利用加密技术在公网上封装出一个数据通信隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。因此具有分支机构且对网络传输数据具有较高安全性需求的企业来说,VPN是非常到位的解决方案。

二、VPN产品分类

VPN按应用范围大致可以划分为远程接入VPN(Accesss VPN)、Intranet VPN和Extranet VPN等3种应用模式。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络;Intranet VPN用于组建跨地区的企业内部互联网络;Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。 

企业可针对实际应用中的不同需求选择具有上述特性的产品,一套完整的VPN产品一般包括3个部分即 ①VPN网关:用于实现LAN到LAN。②VPN客户端:与VPN网关一起可实现客户到LAN的VPN方案。③VPN管理中心:对VPN网关和VPN客户端的安全策略进行配置和远程管理。

三、选择合适的VPN协议  

目前市场流行的VPN,在技术实现上主要有以下三种。

IPSec VPN:是基于IPSec协议的VPN产品。IPSec 协议工作在IP层,可以支持所有基于IP的应用,在支持对数据加密的同时,还能够确保数据的完整性。IPSec VPN仅需要部署在网络的边缘,即可对网络内部实现安全保护,因此适合企业用户在公共IP网络上,构建自己的虚拟专用网络。

另外,标准化的IPSec VPN还具备使各厂商产品互相通信,以及互相匹配的能力。IPSec VPN是目前市场上的主流VPN产品,占据VPN市场的大部分份额。

SSL VPN:采用的SSL(Secure Socket Layer,安全套接字层)协议,通过浏览器和远程内部网进行加密通信。因其具有配置和管理容易、实现成本低的因素,所以近来被一些用户所青睐。

但也由于SSL VPN的以上这些特点,不可避免地带来一些问题。例如,采用应用层加密,速度性能不高;仅支持可以通过Web进行通信的常规应用,对企业的其它高级应用支持有限等。

MPLS VPN:所采用的MPLS(Multi Protocol Label Switch,多协议标签交换)协议,其本身的作用是提高路由转发的性能。MPLS自身不能提供对数据的安全性,它需要和其它技术结合,如IPSec等。由于MPLS VPN的构建需要全网设备都支持MPLS,因此MPLS VPN多为网络运营商部署,而不适合企业自己建设。

四、服务提供商比拼

目前,业界厂商从产品解决方案向服务提供商转型已是大势所趋。对于IP VPN服务商而言,运维团队的实力是其服务品质的保证。众所周知,提供服务并不是一件容易的事情,即便次次顺利,一旦发生一次问题,辛苦建立的信誉将毁于一旦。因此,丰富的运维经验、健全的运维体系,强大的运维团队对于IP VPN服务商至关重要。下面简要介绍三家服务提供商的情况:

第一线

第一线以ONE VPN为品牌,致力为企业带来多元化、高效、跨省IP VPN网络连接解决方案。第一线的MPLS基础网络拥有37个网络节点,覆盖700多个亚洲城市。通过第一线ONE VPN服务,企业可根据不同业务需要,选择最合适的类别及服务等级(QoS),从而获取最大的投资回报(ROI)。

南凌科技

南凌科技凌云网络(NOVAnet) 是以北京、天津、上海、南京、广州、深圳为六大核心节点,辐射全国36个城市,以MPLS技术为基础并采用高端路由器构建的多业务IP承载网,在深圳建立了全国网络运营管理中心(NOC)与计费管理中心,网络拓扑结构见下图。

凌云IPsec产品构造的用户专网,实现了用户不同地区、不同规模、不同接入线路的分支机构间无缝、安全通信。即,针对于较小型的分支机构、临时办公地点、与总部间数据传输量较少、但要求数据传输的安全性与保密性高的部门,可以采用IPsec方式接入凌云IPsec汇接中心(SIGC)建立IPSec安全隧道,其应用系统数据流通过IPSec安全隧道穿过南凌SIGC安全汇接中心,再经由NOVAnet骨干网访问总部及其他部门。

互联通

互联通十年来专注於提供优质的多地域网络服务,透过自主建设的多层次全拓扑的网络架构,采用先进的多协议标签交换(MPLS)技术,结合服务质量保证(QoS)、流量控制技术(CoS),为企业用户构建安全有效的内部专用网络,实现企业内部跨区域多个分支机构之间数据、语音、图像等多种业务通信方式。同时,根据企业的不同需求,还提供包括了第二层路由的虚拟专用局域网服务(L2VPN,VPLS)和第三层企业虚拟专用网络服务(MPLS VPN / IP VPN)等专业的全系列完整解决方案。

关键字:解决方案VPN

原创文章 企业网D1Net

x VPN产品及解决方案大比拼 扫一扫
分享本文到朋友圈
当前位置:安全VPN → 正文

VPN产品及解决方案大比拼

责任编辑:xdong |来源:企业网D1Net  2012-07-15 17:09:00 原创文章 企业网D1Net

虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

在面对市场上众多的VPN产品,网络专业知识略显不足的企业常常显得很茫然,不知如何选择适合自己的VPN产品。若是是任由系统集成商推广不恰当的产品组合,那么,不但浪费了高额的费用,还达不到最佳效果。如今大多数中小企业主们,在企业信息化升级的需求下,都希望选购到真正适合其企业发展的VPN产品和解决方案。下面对企业级VPN产品选购做一简单总结:

一、评估:企业是否需要VPN

VPN实质上就是利用加密技术在公网上封装出一个数据通信隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。因此具有分支机构且对网络传输数据具有较高安全性需求的企业来说,VPN是非常到位的解决方案。

二、VPN产品分类

VPN按应用范围大致可以划分为远程接入VPN(Accesss VPN)、Intranet VPN和Extranet VPN等3种应用模式。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络;Intranet VPN用于组建跨地区的企业内部互联网络;Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。 

企业可针对实际应用中的不同需求选择具有上述特性的产品,一套完整的VPN产品一般包括3个部分即 ①VPN网关:用于实现LAN到LAN。②VPN客户端:与VPN网关一起可实现客户到LAN的VPN方案。③VPN管理中心:对VPN网关和VPN客户端的安全策略进行配置和远程管理。

三、选择合适的VPN协议  

目前市场流行的VPN,在技术实现上主要有以下三种。

IPSec VPN:是基于IPSec协议的VPN产品。IPSec 协议工作在IP层,可以支持所有基于IP的应用,在支持对数据加密的同时,还能够确保数据的完整性。IPSec VPN仅需要部署在网络的边缘,即可对网络内部实现安全保护,因此适合企业用户在公共IP网络上,构建自己的虚拟专用网络。

另外,标准化的IPSec VPN还具备使各厂商产品互相通信,以及互相匹配的能力。IPSec VPN是目前市场上的主流VPN产品,占据VPN市场的大部分份额。

SSL VPN:采用的SSL(Secure Socket Layer,安全套接字层)协议,通过浏览器和远程内部网进行加密通信。因其具有配置和管理容易、实现成本低的因素,所以近来被一些用户所青睐。

但也由于SSL VPN的以上这些特点,不可避免地带来一些问题。例如,采用应用层加密,速度性能不高;仅支持可以通过Web进行通信的常规应用,对企业的其它高级应用支持有限等。

MPLS VPN:所采用的MPLS(Multi Protocol Label Switch,多协议标签交换)协议,其本身的作用是提高路由转发的性能。MPLS自身不能提供对数据的安全性,它需要和其它技术结合,如IPSec等。由于MPLS VPN的构建需要全网设备都支持MPLS,因此MPLS VPN多为网络运营商部署,而不适合企业自己建设。

四、服务提供商比拼

目前,业界厂商从产品解决方案向服务提供商转型已是大势所趋。对于IP VPN服务商而言,运维团队的实力是其服务品质的保证。众所周知,提供服务并不是一件容易的事情,即便次次顺利,一旦发生一次问题,辛苦建立的信誉将毁于一旦。因此,丰富的运维经验、健全的运维体系,强大的运维团队对于IP VPN服务商至关重要。下面简要介绍三家服务提供商的情况:

第一线

第一线以ONE VPN为品牌,致力为企业带来多元化、高效、跨省IP VPN网络连接解决方案。第一线的MPLS基础网络拥有37个网络节点,覆盖700多个亚洲城市。通过第一线ONE VPN服务,企业可根据不同业务需要,选择最合适的类别及服务等级(QoS),从而获取最大的投资回报(ROI)。

南凌科技

南凌科技凌云网络(NOVAnet) 是以北京、天津、上海、南京、广州、深圳为六大核心节点,辐射全国36个城市,以MPLS技术为基础并采用高端路由器构建的多业务IP承载网,在深圳建立了全国网络运营管理中心(NOC)与计费管理中心,网络拓扑结构见下图。

凌云IPsec产品构造的用户专网,实现了用户不同地区、不同规模、不同接入线路的分支机构间无缝、安全通信。即,针对于较小型的分支机构、临时办公地点、与总部间数据传输量较少、但要求数据传输的安全性与保密性高的部门,可以采用IPsec方式接入凌云IPsec汇接中心(SIGC)建立IPSec安全隧道,其应用系统数据流通过IPSec安全隧道穿过南凌SIGC安全汇接中心,再经由NOVAnet骨干网访问总部及其他部门。

互联通

互联通十年来专注於提供优质的多地域网络服务,透过自主建设的多层次全拓扑的网络架构,采用先进的多协议标签交换(MPLS)技术,结合服务质量保证(QoS)、流量控制技术(CoS),为企业用户构建安全有效的内部专用网络,实现企业内部跨区域多个分支机构之间数据、语音、图像等多种业务通信方式。同时,根据企业的不同需求,还提供包括了第二层路由的虚拟专用局域网服务(L2VPN,VPLS)和第三层企业虚拟专用网络服务(MPLS VPN / IP VPN)等专业的全系列完整解决方案。

关键字:解决方案VPN

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^