VPN作为更高效、更安全的技术广受企业追捧,但市场上VPN产品多种多样,其安全程度也可分为高、中、低三等,企业在选择自己VPN产品也应该结合自身需求进行选择。那么不论是那种产品,几乎都是有三个最主要的协议组成的。企业想要选择自己VPN产品前,应当首先对VPN协议选择。了解了VPN产品的协议特性,有助于企业更好地对产品进行选择。
VPN协议选择之IPSec
一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备,同时也是目前运用最普及的VPN协议。但在设定上,多达20几个设定步骤,对于不太具备网关知识的企业用户而言,弊端是略显繁复;对网管而言,也是一大门槛。IPSec协议设定一旦联机后,所有信息也跟着开放了,每个人可使用的信息均相同,无法设定不同人可有不同的存取权限,这对于企业只想开放有限的权限给合作伙伴的考虑而言,是一个比较大的瓶颈。
VPN协议选择之SSLVPN
相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通讯协议。它除了拥有实时分享与信息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的权限等等……。只需要标准浏览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于VPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。然而,目前SSL VPN虽然已从高价的规格到中小企业可以接受的范围,但对于某些企业来说,还是必须考虑相对IPSec较高的建置成本,因此若企业不需要管控人员权限,IPSec倒是不错的选择。
VPN协议选择之PPTP
至于PPTP多半运用在信息流量不大、不需要实时信息的小分点机构或移动用户。PPTP虽然使用较为简单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是IPSec VPN协议,在信息安全性上会比较适合。但IPSec VPN在外点的运用上,必须另外建置一台VPN设备,对于只有单机或移动用户而言,有种杀鸡焉用牛刀之感。为了解决这个问题。
因此如何找出最适合企业的VPN协议,必须根据企业自身不同的需求属性,进行有效地选择。为了更好地让用户了解并放心使用,在此提供一份VPN全网解决方案,可较全面包含一般企业建置VPN时的拓朴参考
【编辑推荐】
