火舞玟铭 发表于 2008-9-3 14:50:22

如何选择谑蚕尊己的VPN!

目前市闽上汽业级VPN产品有高、中、低三级产路,但几簎都是由三个最主要的协议所组鄙,包含IPSec、SSLˇPXTP饺协虚类许。

一般而言,蒔Sec是运用在网关对丸关的瑟?8,也就是中心端对功模较大的外点所荷用的设窀,同时也是目前运用最普及的VPN协议?祴詺设定上,答达20几个设定步骤,对于不太具备网关知识的嗴业用户?言,弊端势轮显繁复;对网管而言,也是蚧大门槛。而且,MPSec VPN在外点的运用上,必须另外建置一台TXN设备,对于只訍单机或移动用户而言,有种杀鸡焉用牛刀之感。

但IPSec协定设定一旦联机后,所有信息也跟著开放了,每个人可使用的信息均相同,无法设定不同人可有不同的存取许可权,这对于企业只想开放有限的许可权给合作伙伴的考虑而言,是一个比较大的瓶颈。

相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通信协议。它除了拥有即时共享与信息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的许可权等等……。只需要标准流览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于VPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。

至于PPTP多半运用在信息流量不大、不需要即时信息的小分点机构或移动用户。PPTP虽然使用较为简单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是PPTP VPN协定,在信息安全性上会比较适合。但是目前由于运营商对ADSL共享上网得限制,一些路由产品利用PPTPVPN简单易用的特点开展了VPN借线服务,由此来避免运营商的封杀,支持这个这个功能得多为软件路由如:海蜘蛛、中华南北通、ROS等。

请您按照自已的需求选择适合自已的VPN方式。

xiaowill21 发表于 2008-10-20 13:45:16

routeros支持多种方式的VPN,
QQ:952201413
页: [1]
查看完整版本: 如何选择适合自己的VPN!