|
|
目前市面上企业级VPN产品有高、中、低三级产品,但几乎都是由三个最主要的协议所组成,包含4 F0 W" P& H, [0 ^
IPSec、SSL、PPTP等协议类型。. O$ m/ X7 u8 G4 Q2 ?
一般而言,IPSec是运用在网关对网关的设备,也就是中心端对规模较大的外点所采用的设备,同时也% R5 a0 X. x* J& }# M; r
是目前运用最普及的VPN协议。但在设定上,多达20几个设定步骤,对于不太具备网关知识的企业用户) @8 [' x/ ?1 B/ s5 C
而言,弊端是略显繁复;对网管而言,也是一大门槛。而且,IPSec VPN在外点的运用上,必须另外建4 w7 Q5 Y# L8 b8 o) V
置一台VPN设备,对于只有单机或移动用户而言,有种杀鸡焉用牛刀之感。
4 t' W- t/ D0 \& Y8 ?但IPSec协定设定一旦联机后,所有信息也跟著开放了,每个人可使用的信息均相同,无法设定不同人
$ H: Y) Y% c* z" C4 r/ b可有不同的存取许可权,这对于企业只想开放有限的许可权给合作伙伴的考虑而言,是一个比较大的" G1 ]4 l& A1 Y8 [: ]( ]
瓶颈。
0 h# Y1 k! |+ b4 c相对IPSec而言,SSL是近年来在VPN设备市场中,异军突起流行的通信协议。它除了拥有即时共享与信
4 e5 [: R" D6 T) m0 O* S9 R息安全两大基本优势之外,还可针对不同的用户属性,设定不同的使用权限。比如只允许合作伙伴使+ R3 T2 S& E4 z B4 e+ i
用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的许可权等
2 D& j% X: C/ r& Q等……。只需要标准流览器登入中心端应用、存取内网资源,解放外部员工VPN联机的地点限制。对于. C8 Z/ R/ r+ ]
VPN产品而言,SSL VPN的加入,等于更加强化了企业信息安全的全面性。然而,目前SSL VPN虽然已从3 C! f2 e* v5 W7 r+ G
高价的规格到中小企业可以接受的范围,海蜘蛛就属于SSLvpn范畴,价格也比较适中,对于发展中的
( V. O9 p S! [! r6 Y中小企业来说,是个不错的选择。
( P2 K! q& K$ T& J6 O, T* z$ T8 g至于PPTP多半运用在信息流量不大、不需要即时信息的小分点机构或移动用户。PPTP虽然使用较为简
- L* O8 T U3 {单,但在安全性上并没有完整的加密机制,所以对于企业机密安全考虑上,会有比较高的风险存在。( M! u* W4 d! S; U
因此,在企业各点,包括小分点或是移动用户,我们还是建议采用SSL VPN或是PPTP VPN协定,在信息
0 M |$ J* D! D8 U2 _安全性上会比较适合。
2 k* o/ }, c9 o海蜘蛛对以上的VPN都能完美的支持。请您按照自已的需求选择适合自已的VPN方式。 |
|
粤公网安备44152102000001号 
发表于 2008-6-24 09:57:44