科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何选择合适的VPN?

如何选择合适的VPN?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VPN的安装和管理应当像Hub一样简单,它们应当无需人工配置或对设备的维护。通常,软件产品的价格都低于硬件产品价格,但是它们在性能、全面的安全性和干扰检测、可靠性以及易于安装和管理等很多方面都存在弱点。

作者:中国IT实验室 2007年9月14日

关键字: VPN 虚拟专用网 SSL VPN IPSecVPN

  • 评论
  • 分享微博
  • 分享邮件

VPN的基本素质:

1. 方便的安装和自动的操作管理。VPN的安装和管理应当像Hub一样简单,它们应当无需人工配置或对设备的维护。

2. 动态连接。VPN通过网络进行的再发送应当方便且高效,这主要决定于用户和机构应用的需要。此外,由于必须对动态路由选择做出判定,因而,它们应当具有必要的优化带宽的智能性,因为IP网络的静态配置不能满足企业连续处理连通性改变的需要。

3. 安全性。VPN必须提供全面的安全性,以确保公共网上重要数据的安全传输。除了封装和加密之外,所有携带安装和维护信息进入控制路径的数据都必须得到保护。VPN也必须是开放并且是适应于标准的,以便保证将来验证和网络安全技术的实施。

怎样选择合适的VPN

VPN市场的产品和服务增长迅速。与此相对应,许多VPN厂商在定义和配置VPN的标准上也加入了竞争。IPSec作为一个数据封装协议,定义了验证和加密的过程。虽然IETF为IPSec定义了一个主要的管理协议,但许多厂商也正在其VPN产品中迅速地实施IPSec标准及其相关的安全机制。

目前,VPN产品主要分为软件和硬件两类:

软VPN价格低、性能略差

基于软件的产品其范围从单一的IPSec实施到加入现有路由器、网关和防火墙中的各种数据封装产品。通常,软件产品的价格都低于硬件产品价格,但是它们在性能、全面的安全性和干扰检测、可靠性以及易于安装和管理等很多方面都存在弱点。

硬VPN也非十全十美

由于这些原因,基于硬件的VPN设备常常就是一个更好的选择。它们将加密/解密置于高速的硬件中,更好地防止了非法入侵,它们的操作也更为简单。不过,这种硬件方案非常昂贵,其价格范围从3500美元到1万美元或更高。硬件方案也有缺陷:

1. 操作困难。简单性是它固有的特性,但VPN的硬件加密机也给操作带来了大量的额外开销。VPN的安装通常需要熟练的技术专家来对其进行配置、寻址以及完成其它的必需设置。另外,提供新的服务、负载均衡和其它的管理需要,也加重了操作的负担。

2. 布局的不变性。今天的产品仅仅适合于点到点的连接,它们不能在高度动态的网络上很好地进行连接,因为它们没有添加智能的路由器,因而就造成了费用和系统复杂性的增加。

3. 有限的安全管理。虽然多数硬件产品支持通过VPN进行数据传输的 IPSec验证、完整性和加密技术,但是它们很容易受到黑客的攻击,例如对设置和完成VPN连接管理的重要控制协议的电子欺骗。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章