扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
VPN的基本素质:
1. 方便的安装和自动的操作管理。VPN的安装和管理应当像Hub一样简单,它们应当无需人工配置或对设备的维护。
2. 动态连接。VPN通过网络进行的再发送应当方便且高效,这主要决定于用户和机构应用的需要。此外,由于必须对动态路由选择做出判定,因而,它们应当具有必要的优化带宽的智能性,因为IP网络的静态配置不能满足企业连续处理连通性改变的需要。
3. 安全性。VPN必须提供全面的安全性,以确保公共网上重要数据的安全传输。除了封装和加密之外,所有携带安装和维护信息进入控制路径的数据都必须得到保护。VPN也必须是开放并且是适应于标准的,以便保证将来验证和网络安全技术的实施。
怎样选择合适的VPN
VPN市场的产品和服务增长迅速。与此相对应,许多VPN厂商在定义和配置VPN的标准上也加入了竞争。IPSec作为一个数据封装协议,定义了验证和加密的过程。虽然IETF为IPSec定义了一个主要的管理协议,但许多厂商也正在其VPN产品中迅速地实施IPSec标准及其相关的安全机制。
目前,VPN产品主要分为软件和硬件两类:
软VPN价格低、性能略差
基于软件的产品其范围从单一的IPSec实施到加入现有路由器、网关和防火墙中的各种数据封装产品。通常,软件产品的价格都低于硬件产品价格,但是它们在性能、全面的安全性和干扰检测、可靠性以及易于安装和管理等很多方面都存在弱点。
硬VPN也非十全十美
由于这些原因,基于硬件的VPN设备常常就是一个更好的选择。它们将加密/解密置于高速的硬件中,更好地防止了非法入侵,它们的操作也更为简单。不过,这种硬件方案非常昂贵,其价格范围从3500美元到1万美元或更高。硬件方案也有缺陷:
1. 操作困难。简单性是它固有的特性,但VPN的硬件加密机也给操作带来了大量的额外开销。VPN的安装通常需要熟练的技术专家来对其进行配置、寻址以及完成其它的必需设置。另外,提供新的服务、负载均衡和其它的管理需要,也加重了操作的负担。
2. 布局的不变性。今天的产品仅仅适合于点到点的连接,它们不能在高度动态的网络上很好地进行连接,因为它们没有添加智能的路由器,因而就造成了费用和系统复杂性的增加。
3. 有限的安全管理。虽然多数硬件产品支持通过VPN进行数据传输的 IPSec验证、完整性和加密技术,但是它们很容易受到黑客的攻击,例如对设置和完成VPN连接管理的重要控制协议的电子欺骗。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者