|
|
目前市面上企业级VPN产品有高、中、低三级产品,但几乎都是由三个最主要的协议所组成,包含
F( z, ?" w9 f" {IPSec、SSL、PPTP等协议类型。" t v3 j$ C! x# @ D' f2 C3 T" M
一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备,同时也
5 P# Y, V" c( Y5 C8 y" R& U2 ~7 \是目前运用最普及的VPN协议。但在设定上,多达20几个设定步骤,对于不太具备网关知识的企业用户: X7 g6 R8 B+ N" D
而言,弊端是略显繁复;对网管而言,也是一大门槛。而且,IPSec VPN在外点的运用上,必须另外建
J+ N9 B: r7 ]+ r置一台VPN设备,对于只有单机或移动用户而言,有种杀鸡焉用牛刀之感。
) q; }& q* {7 e6 w但IPSec协定设定一旦联机后,所有信息也跟著开放了,每个人可使用的信息均相同,无法设定不同人
) e) T# G# L+ R# Y3 b; s( O可有不同的存取许可权,这对于企业只想开放有限的许可权给合作伙伴的考虑而言,是一个比较大的
2 y! d# J4 W& M" ?6 j7 d瓶颈。
; V) R1 X7 B+ e/ C相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通信协议。它除了拥有即时共享与信
; K6 \# w' c+ {; q. L# x6 p1 { u' ]息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使
2 p. I8 u3 ?7 B% D用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的许可权等
5 |3 x. i& |+ p. Y3 J( }* g5 t等……。只需要标准流览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于
0 v; w0 ?1 Q2 L% x1 ZVPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。然而,目前SSL VPN虽然已从
6 L: N) ?/ L* I6 s高价的规格到中小企业可以接受的范围,海蜘蛛就属于SSLvpn范畴,价格也比较适中,对于发展中的
" ?: @6 J7 T" _9 i: L) P6 x中小企业来说,是个不错的选择。% C& Z" a Q* x. L- ]. N
至于PPTP多半运用在信息流量不大、不需要即时信息的小分点机构或移动用户。PPTP虽然使用较为简' O+ k/ b4 T% z! X, E
单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。2 w$ f* O4 h5 \* Y! {
因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是PPTP VPN协定,在信息. L: W9 q0 k* d
安全性上会比较适合。1 M6 B) c2 p8 m& X2 Y* h* T
海蜘蛛提示您选择好自已的VPN方式。 |
|
粤公网安备44152102000001号 
发表于 2008-6-17 10:12:49