|
|
海蜘蛛支持的VPN有两种协议:PPTP、SSL,什么样的情况下,选择什么VPN。这个是我们所要了解的。下面简单0 Q2 V" [* l9 m
说明一下它们之间的差异:* X8 w6 e3 N! R1 t5 I! w% f
l PPTP协议是微软公司提出来的,PPTP已被嵌入到微软的操作系统中,用于Microsoft的路由和远程
8 q" M7 Y5 ~: ?. ], ?访问服务,它属于数据链路层的协议。PPTP具有简单易行的优点,但是它们的可扩展性都有一定的局限。更重要
; h1 `6 L. Z- T3 c/ A- b, @4 [的是,它们都没有提供内在的安全机制。端点用户需要在连接前手工建立加密信道,没有强加密和认证支持,安6 v3 r- {# R u1 L, ^. J5 h
全程度差。这也是它们最大的弱点。因此这种模式在ERP环境中是不适合的。. w# e0 [+ f9 [$ o
6 T6 M0 [8 m1 I6 M
3 SSL属于应用层协议是近些年发展起来的协议,它的优势主要集中在VPN客户端的部署和管理上,它+ ~$ J" P0 z! P' ?
无需安装客户端,主要是由于浏览器内嵌了SSL协议,也就是说是基于BS结构的业务时,可以直接使用浏览器完( K/ E, Y& u w! a! ]/ N
成SSL的VPN建立;但对于非web页面的文件访问,往往要借助于应用转换。有些SSL VPN产品所能支持的应用转换+ r8 P( J1 N5 Y3 {
器和代理的数量非常少,而有些能很好地支持FTP、网络文件系统和微软文件服务器的应用转换。 但SSL VPN并
, ?' Z- @: z* v2 O不能真正形成局域网对局域网的应用,而是针对用户应用层面的安全防护。8 Y7 I$ r1 W D9 x3 i& C% Y
: I3 A; |7 e4 S6 K从以上的说明,我们可以了解作为远程接入要从几个不同的方面考虑:所提供的连接是否安全、配置管理是否方
2 y+ y, u6 ?- V( J# F* y6 d便、扩展是否有弹性、及构建成本高低是否经济。 |
|
粤公网安备44152102000001号 
发表于 2008-11-7 09:08:25