如何选择适合自己的VPN!
如何选择适合自己的VPN!目前市面上企业级VPN产品有高、中、低三级产品,但几乎都是由三个最主要的协议所组成,包含IPSec、SSL、PPTP等协议类型。
一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备,同时也是目前运用最普及的VPN协议。但在设定上,多达20几个设定步骤,对于不太具备网关知识的企业用户而言,弊端是略显繁复;对网管而言,也是一大门槛。而且,IPSec VPN在外点的运用上,必须另外建置一台VPN设备,对于只有单机或移动用户而言,有种杀鸡焉用牛刀之感。
但IPSec协定设定一旦联机后,所有信息也跟著开放了,每个人可使用的信息均相同,无法设定不同人可有不同的存取许可权,这对于企业只想开放有限的许可权给合作伙伴的考虑而言,是一个比较大的瓶颈。
相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通信协议。它除了拥有即时共享与信息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的许可权等等……。只需要标准流览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于VPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。
至于PPTP多半运用在信息流量不大、不需要即时信息的小分点机构或移动用户。PPTP虽然使用较为简单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是PPTP VPN协定,在信息安全性上会比较适合。但是目前由于运营商对ADSL共享上网得限制,一些路由产品利用PPTPVPN简单易用的特点开展了VPN借线服务,由此来避免运营商的封杀,支持这个这个功能得多为软件路由如:海蜘蛛、中华南北通、ROS等。
请您按照自已的需求选择适合自已的VPN方式。
页:
[1]