深度解析企业VPN协议选择

安全
企业对VPN产品的选择也可以看作是企业对VPN协议选择,目前市面上的企业级VPN产品几乎都是有三个主要协议所组成的,本篇文章详细介绍了三种协议的应用范围,有助于企业通过自身需求进行产品选择。

VPN作为更高效、更安全的技术广受企业追捧,但市场上VPN产品多种多样,其安全程度也可分为高、中、低三等,企业在选择自己VPN产品也应该结合自身需求进行选择。那么不论是那种产品,几乎都是有三个最主要的协议组成的。企业想要选择自己VPN产品前,应当首先对VPN协议选择。了解了VPN产品的协议特性,有助于企业更好地对产品进行选择。

VPN协议选择之IPSec

一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备,同时也是目前运用最普及的VPN协议。但在设定上,多达20几个设定步骤,对于不太具备网关知识的企业用户而言,弊端是略显繁复;对网管而言,也是一大门槛。IPSec协议设定一旦联机后,所有信息也跟着开放了,每个人可使用的信息均相同,无法设定不同人可有不同的存取权限,这对于企业只想开放有限的权限给合作伙伴的考虑而言,是一个比较大的瓶颈。

VPN协议选择之SSLVPN

相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通讯协议。它除了拥有实时分享与信息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的权限等等……。只需要标准浏览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于VPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。然而,目前SSL VPN虽然已从高价的规格到中小企业可以接受的范围,但对于某些企业来说,还是必须考虑相对IPSec较高的建置成本,因此若企业不需要管控人员权限,IPSec倒是不错的选择。

VPN协议选择之PPTP

至于PPTP多半运用在信息流量不大、不需要实时信息的小分点机构或移动用户。PPTP虽然使用较为简单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是IPSec VPN协议,在信息安全性上会比较适合。但IPSec VPN在外点的运用上,必须另外建置一台VPN设备,对于只有单机或移动用户而言,有种杀鸡焉用牛刀之感。为了解决这个问题。

因此如何找出最适合企业的VPN协议,必须根据企业自身不同的需求属性,进行有效地选择。为了更好地让用户了解并放心使用,在此提供一份VPN全网解决方案,可较全面包含一般企业建置VPN时的拓朴参考

 

企业VPN协议选择 

 

【编辑推荐】

  1. 企业VPN应用简单概要
  2. 简析三种VPN服务类型
  3. 简析三种VPN部署模式
  4. 八种企业使用VPN的优势
  5. 哪些用户适合采用VPN进行网络连接
责任编辑:张启峰 来源: 中国IT研究室
相关推荐

2011-08-04 14:19:23

2010-06-25 15:03:54

路由选择协议

2010-09-09 11:25:09

2012-02-16 09:09:37

2010-05-24 15:57:05

Linux SNMP

2024-03-12 09:50:27

Raft协议KRaft

2011-11-25 13:34:56

IPsec VPNIPsec VPN协议

2009-09-02 15:05:06

VPN安全

2010-09-09 12:54:37

2011-11-04 17:35:52

2012-07-09 14:04:54

802.11n

2019-10-16 00:29:06

2010-09-09 09:40:32

2009-04-03 11:01:00

2009-04-07 09:22:15

VPN安全协议

2009-04-08 10:34:00

IPSec VPN协议

2009-12-14 16:55:34

动态路由协议

2011-03-09 17:20:43

SSL VPNVPN

2011-05-23 11:17:42

2011-08-25 16:20:18

MPLS VPN故障热备份
点赞
收藏

51CTO技术栈公众号