CMS Read - Hotide Info(HI)

　　近年来，VPN以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于不同地点的部门只需分别联入当地的Internet，就可以组成一个高效统一的虚拟专用网络。VPN解决方案在传统的VPN技术基础上，针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力参差不齐等多种不利因素进行了技术和产品上的创新，为各行各业业提供了一种高安全、高性能、高稳定性的VPN解决方案。

001xx一、VPN简介及优势介绍
VPN是virtual private network的缩写，即虚拟专用网。简单地说，VPN即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用 INTERNET 公网资源作为企业专网的替代和补充，节省昂贵的长途费用。
对于企业用户来说，VPN提供了安全、可靠的 Internet 访问通道，为企业进一步发展提供了可靠的技术保障。由于 VPN 的出现，用户可以从以下几方面获益：
1）降低成本，投资回报
VPN 可以立即且显著地降低成本。当使用 Internet 时，用户可以以同等带宽专线连接的 30% 到 50%的成本实现VPN的应用。对于租用国际线路的企业来说，这种节约是更为显著。据估算，如果企业放弃租用专线而采用 VPN，其整个网络的成本可节约 21%-45%，至于那些以电话拨号方式联网存取数据的公司，采用 VPN 则可以节约通讯成本 50%-80%。
2）实现网络通信安全
VPN网络具有较好的安全性，以多种方式增强了网络的智能和安全性。专业的VPN产品都对远端用户的接入提供了非常严格的身份检测和认证机制，确保用户的合法性。另外，VPN 通过加密协议的采用实现了对传输数据的封装，避免数据的明文传送带来的安全隐患。
3）简化网络设计
企业用户可以使用 VPN 替代租用线路来实现分支机构的连接。这样可以将对远程链路进行安装、配置和管理的任务减少到最小，仅此一点就可以极大地简化企业广域网的设计。另外，VPN 远程用户通过Internet与企业总部建立 VPN，无需在总部配置Modem池，简化了所需的接口，同时简化了与远程用户认证、授权和记帐相关的设备和处理。
4）容易扩展
在采用专线的情况下，如果企业想扩大网络的容量和覆盖范围是非常复杂的事情，需要为等待搭建专线耗费宝贵的时间。而使用VPN网络后，企业需做的事情很少，并且能及时实现。
5）可随意与合作伙伴实现 Extranet
在过去，企业如果想与合作伙伴连网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了 VPN 之后，这种协商变得非常简单：通过VPN严格的身份认证和权限控制机制实现双方严格的授权实现双方的安全接入，并在业务上授权对方进行资源共享即可。真正达到了要连就连，要断就断。
6）完全控制主动权
借助 VPN，企业可以利用 ISP 的设施和服务，同时又完全掌握着自己网络的控制权。例如，企业可以把拨号访问交给 ISP 去做，由自己负责用户的身份查验、访问权限、安全性和网络变化管理等重要工作。
二、专业VPN基本特性
选择更高性价比的方案、降低不必要的高昂成本，是市场经济的基本原则，这就使得VPN的发展成为了一种不可抗拒的趋势。目前市面上存在多种VPN方案可供客户选择，形式多样，价格也跨越了几个档次，到底应该选择什么样的VPN产品成为了众多企业IT人员的困扰之一。
无论哪个层次的VPN产品，由于其在Internet上构建网络平台的共同特征，有几点是用户在选择时必须考虑的问题。
1、稳定性
VPN是企业的基础网络平台，VPN系统的稳定性必须足够满足企业的业务应用需要。目前市场上存在多种档次的VPN产品，高端的VPN产品，由于其采用高性能的硬件架构、专用的VPN软件，具备较好的稳定性；而低端的VPN产品由于成本原因采用了廉价的硬件，同时又集成了除VPN之外的多种业务，难以保障高稳定性的要求。
在排除了VPN产品自身的品质因素以外，VPN应用过程中最大的不稳定因素其实是来自于VPN的基础－Internet，由于目前Internet还没有发展到具有足够品质保障的程度，尤其是国内参差不齐的Internet接入模式，整个网络存在相当大的不稳定性因素，如目前应用较多的ADSL网络就存在频繁的断流和掉线的情况，在这种网络基础上，VPN产品必须充分考虑如何利用各种技术手段来保证在网络出现故障时能够迅速检测和恢复，对于那些对网络稳定性有极高要求的用户（如银行和政府用户），VPN产品必须考虑足够的备份和负载均衡的技术以确保部分网络瘫痪时仍有备份网络确保VPN正常运作。
此外，用户还需要确认VPN产品在高负载和长时间的运转过程中能否确保网络稳定可靠。

2、安全保障
虽然实现 VPN 的技术和方式很多，但所有的 VPN 均必须保证通过公用网络平台传输数据的专用性和安全性。用户可以利用加密技术对经过 VPN 隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于 VPN 直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。因此，在搭建 VPN 构架时我们应充分考虑以下因素：
数据传输的安全：几乎所有的VPN产品都通过数据加密的方式来保障数据传输的安全，区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES，DES算法由于加密级别较低、已经趋于淘汰，3DES算法加密强度高，但又对处理性能提出了较高的要求，导致处理性能较弱的低端VPN产品难以真正支持。目前不少主流厂商开始采用AES 128/256。AES 128/256 具有比当前3DES 更好的安全性和更快的速率。AES 128 的性能大约是 3DES 的3倍左右。
用户接入的安全：从VPN实际应用的角度考虑，用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患，也需要较专业的人员才能破译，造成的也仅仅是部分信息的损失，而一旦有非法用户成功接入，那整个企业网络都将暴露给入侵者。现有的高端VPN产品大部分采用的是证书交换的方式来确保用户的真实身份，但操作较烦琐、需要专业的人员来实施；而低端的VPN产品由于技术所限，同时又要适应专业性不强的用户使用，往往只进行了简单的用户名和密码认证，这就留下了极大的安全隐患。
专业的VPN产品需要对用户的接入身份提出更安全、更方便的认证方式来保证接入用户的唯一性和合法性。
对内网资源的访问安全：随着VPN应用的扩展，越来越多的用户使用VPN技术来实现与合作伙伴的连接，可大部分VPN产品是一旦确认了远程用户的合法身份，用户就可以不受限制的访问全部内网资源。而实际上，大部分用户并不希望远程用户能不受限制的进行访问，而是有条件的进行访问，尤其是接入的VPN用户并非是企业内部工作人员（如供应商、客户、合作伙伴等）时，对VPN用户访问权限需要更严格的设定。
VPN产品自身的安全：为了避免VPN 设备不被攻击，最有效的方法是通过将 VPN 与防火墙技术紧密的集成在一起来实现真正的安全。VPN 设备放置在防火墙之前、之后或并行处理都是不可取的。

3、VPN 的性能和服务质量保证（QOS）
VPN产品的性能将会影响VPN所能容纳的计算机和网络容量，如果VPN产品不能满足企业所需要的系统性能，则难以承载企业的业务运作；而如果采用过高的投资选择的VPN产品性能过高，也是一种资源的浪费。
服务质量保证也是VPN系统应该具备的功能之一。对企业来说，最根本的还是要保障重要的业务应用能不受干扰，所以，如何在相同的物理线路上，优先保障重要的服务质量，成为了VPN产品面临的新问题。

4、可管理性和可扩展性
如何对整个VPN网络进行有效的管理、维护和监控，并能自主的管理至关重要的基础网络平台，也是企业IT人员非常重视的问题，VPN管理的目标为：减小网络风险、具有高扩展性、高效率、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、QoS管理等内容。
VPN网络作为企业的基础平台设施，企业必须能够完全掌控自身的VPN网络。而事实上，目前的部分VPN产品留下了一些隐患，最突出的就是对动态IP地址的支持方式。由于国内IP地址资源的匮乏，导致很多企业难以申请静态的Internet IP。很多VPN解决方案的动态寻址解析都是由厂商封闭提供，没有向客户开放，企业未能自己来监控和管理，这就使得一旦提供寻址服务的机构出现任何问题，就会使得用户的整个VPN网络瘫痪。
由于IT技术的发展日新月异、技术更新非常快，这就使得用户在投资任何IT系统时都会考虑系统的扩展性问题。如果购买了一个趋于淘汰的系统，肯定是极大的投资失败；如果系统仅仅能满足现阶段的需求、而不能适应未来的发展，也不是一个成功的选择。
举个简单的例子，VPN对各种新型的Internet接入方式能否同步支持，就是关系到企业VPN网络扩展的重要问题。Internet的发展正在改变着所有人的生活和工作模式，当然Internet自身也在不断的发展。从最早期的电话拨号（Modem）、到ISDN一线通；从ADSL、小区宽带、到已经初步应用的xDSL；以及迅速发展的各种无线接入方式如GPRS、CDMA1X、WLAN等等，马上又要诞生并一定会迅速发展的还有3G、NGN网络。如果VPN网络不能跟上Internet的发展，很快就会使得企业的网络受到相应的限制。

5、对移动用户的支持
如何将越来越多的移动用户纳入公司整体网络，帮助移动用户安全、方便的访问公司资源，也是VPN网络需要解决的问题。
移动用户不可能带着硬件设备来接入公司VPN网络，有些低端的VPN产品解决移动用户的方式是直接调用操作系统自带的VPN功能，采用PPTP虚拟拨号的方式接入总部，只有基本的用户名密码验证，安全级别非常低；

VPN的发展迎合了用户对更低成本、更高性价比的追求，不同规模的企业、不同的业务模式，相应的对VPN产品的要求也不尽相同。但上述几点，是用户在选择VPN产品时基本都会面临的主要问题，只有适合自身业务需求和未来发展的产品，并且整体投资适度、性价比高，才是最好的产品。(zidone)

语言选项简体中文系统检索

首页解决方案软件与互联网技术硬件销售客户服务与支持合作伙伴社会和公益 Latest Released		企业VPN互联解决方案 2006-5-20 0:00:00

		近年来，VPN以其可以利用公网资源，建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下，位于不同地点的部门只需分别联入当地的Internet，就可以组成一个高效统一的虚拟专用网络。VPN解决方案在传统的VPN技术基础上，针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力参差不齐等多种不利因素进行了技术和产品上的创新，为各行各业业提供了一种高安全、高性能、高稳定性的VPN解决方案。 001xx一、VPN简介及优势介绍 VPN是virtual private network的缩写，即虚拟专用网。简单地说，VPN即是指在公众网络上所建立的企业网络，并且此企业网络拥有与专用网络相同的安全、管理及功能等特点，它替代了传统的拨号访问，利用 INTERNET 公网资源作为企业专网的替代和补充，节省昂贵的长途费用。对于企业用户来说，VPN提供了安全、可靠的 Internet 访问通道，为企业进一步发展提供了可靠的技术保障。由于 VPN 的出现，用户可以从以下几方面获益： 1）降低成本，投资回报 VPN 可以立即且显著地降低成本。当使用 Internet 时，用户可以以同等带宽专线连接的 30% 到 50%的成本实现VPN的应用。对于租用国际线路的企业来说，这种节约是更为显著。据估算，如果企业放弃租用专线而采用 VPN，其整个网络的成本可节约 21%-45%，至于那些以电话拨号方式联网存取数据的公司，采用 VPN 则可以节约通讯成本 50%-80%。 2）实现网络通信安全 VPN网络具有较好的安全性，以多种方式增强了网络的智能和安全性。专业的VPN产品都对远端用户的接入提供了非常严格的身份检测和认证机制，确保用户的合法性。另外，VPN 通过加密协议的采用实现了对传输数据的封装，避免数据的明文传送带来的安全隐患。 3）简化网络设计企业用户可以使用 VPN 替代租用线路来实现分支机构的连接。这样可以将对远程链路进行安装、配置和管理的任务减少到最小，仅此一点就可以极大地简化企业广域网的设计。另外，VPN 远程用户通过Internet与企业总部建立 VPN，无需在总部配置Modem池，简化了所需的接口，同时简化了与远程用户认证、授权和记帐相关的设备和处理。 4）容易扩展在采用专线的情况下，如果企业想扩大网络的容量和覆盖范围是非常复杂的事情，需要为等待搭建专线耗费宝贵的时间。而使用VPN网络后，企业需做的事情很少，并且能及时实现。 5）可随意与合作伙伴实现 Extranet 在过去，企业如果想与合作伙伴连网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了 VPN 之后，这种协商变得非常简单：通过VPN严格的身份认证和权限控制机制实现双方严格的授权实现双方的安全接入，并在业务上授权对方进行资源共享即可。真正达到了要连就连，要断就断。 6）完全控制主动权借助 VPN，企业可以利用 ISP 的设施和服务，同时又完全掌握着自己网络的控制权。例如，企业可以把拨号访问交给 ISP 去做，由自己负责用户的身份查验、访问权限、安全性和网络变化管理等重要工作。二、专业VPN基本特性选择更高性价比的方案、降低不必要的高昂成本，是市场经济的基本原则，这就使得VPN的发展成为了一种不可抗拒的趋势。目前市面上存在多种VPN方案可供客户选择，形式多样，价格也跨越了几个档次，到底应该选择什么样的VPN产品成为了众多企业IT人员的困扰之一。无论哪个层次的VPN产品，由于其在Internet上构建网络平台的共同特征，有几点是用户在选择时必须考虑的问题。 1、稳定性 VPN是企业的基础网络平台，VPN系统的稳定性必须足够满足企业的业务应用需要。目前市场上存在多种档次的VPN产品，高端的VPN产品，由于其采用高性能的硬件架构、专用的VPN软件，具备较好的稳定性；而低端的VPN产品由于成本原因采用了廉价的硬件，同时又集成了除VPN之外的多种业务，难以保障高稳定性的要求。在排除了VPN产品自身的品质因素以外，VPN应用过程中最大的不稳定因素其实是来自于VPN的基础－Internet，由于目前Internet还没有发展到具有足够品质保障的程度，尤其是国内参差不齐的Internet接入模式，整个网络存在相当大的不稳定性因素，如目前应用较多的ADSL网络就存在频繁的断流和掉线的情况，在这种网络基础上，VPN产品必须充分考虑如何利用各种技术手段来保证在网络出现故障时能够迅速检测和恢复，对于那些对网络稳定性有极高要求的用户（如银行和政府用户），VPN产品必须考虑足够的备份和负载均衡的技术以确保部分网络瘫痪时仍有备份网络确保VPN正常运作。此外，用户还需要确认VPN产品在高负载和长时间的运转过程中能否确保网络稳定可靠。 2、安全保障虽然实现 VPN 的技术和方式很多，但所有的 VPN 均必须保证通过公用网络平台传输数据的专用性和安全性。用户可以利用加密技术对经过 VPN 隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于 VPN 直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。因此，在搭建 VPN 构架时我们应充分考虑以下因素：数据传输的安全：几乎所有的VPN产品都通过数据加密的方式来保障数据传输的安全，区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES，DES算法由于加密级别较低、已经趋于淘汰，3DES算法加密强度高，但又对处理性能提出了较高的要求，导致处理性能较弱的低端VPN产品难以真正支持。目前不少主流厂商开始采用AES 128/256。AES 128/256 具有比当前3DES 更好的安全性和更快的速率。AES 128 的性能大约是 3DES 的3倍左右。用户接入的安全：从VPN实际应用的角度考虑，用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患，也需要较专业的人员才能破译，造成的也仅仅是部分信息的损失，而一旦有非法用户成功接入，那整个企业网络都将暴露给入侵者。现有的高端VPN产品大部分采用的是证书交换的方式来确保用户的真实身份，但操作较烦琐、需要专业的人员来实施；而低端的VPN产品由于技术所限，同时又要适应专业性不强的用户使用，往往只进行了简单的用户名和密码认证，这就留下了极大的安全隐患。专业的VPN产品需要对用户的接入身份提出更安全、更方便的认证方式来保证接入用户的唯一性和合法性。对内网资源的访问安全：随着VPN应用的扩展，越来越多的用户使用VPN技术来实现与合作伙伴的连接，可大部分VPN产品是一旦确认了远程用户的合法身份，用户就可以不受限制的访问全部内网资源。而实际上，大部分用户并不希望远程用户能不受限制的进行访问，而是有条件的进行访问，尤其是接入的VPN用户并非是企业内部工作人员（如供应商、客户、合作伙伴等）时，对VPN用户访问权限需要更严格的设定。 VPN产品自身的安全：为了避免VPN 设备不被攻击，最有效的方法是通过将 VPN 与防火墙技术紧密的集成在一起来实现真正的安全。VPN 设备放置在防火墙之前、之后或并行处理都是不可取的。 3、VPN 的性能和服务质量保证（QOS） VPN产品的性能将会影响VPN所能容纳的计算机和网络容量，如果VPN产品不能满足企业所需要的系统性能，则难以承载企业的业务运作；而如果采用过高的投资选择的VPN产品性能过高，也是一种资源的浪费。服务质量保证也是VPN系统应该具备的功能之一。对企业来说，最根本的还是要保障重要的业务应用能不受干扰，所以，如何在相同的物理线路上，优先保障重要的服务质量，成为了VPN产品面临的新问题。 4、可管理性和可扩展性如何对整个VPN网络进行有效的管理、维护和监控，并能自主的管理至关重要的基础网络平台，也是企业IT人员非常重视的问题，VPN管理的目标为：减小网络风险、具有高扩展性、高效率、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、QoS管理等内容。 VPN网络作为企业的基础平台设施，企业必须能够完全掌控自身的VPN网络。而事实上，目前的部分VPN产品留下了一些隐患，最突出的就是对动态IP地址的支持方式。由于国内IP地址资源的匮乏，导致很多企业难以申请静态的Internet IP。很多VPN解决方案的动态寻址解析都是由厂商封闭提供，没有向客户开放，企业未能自己来监控和管理，这就使得一旦提供寻址服务的机构出现任何问题，就会使得用户的整个VPN网络瘫痪。由于IT技术的发展日新月异、技术更新非常快，这就使得用户在投资任何IT系统时都会考虑系统的扩展性问题。如果购买了一个趋于淘汰的系统，肯定是极大的投资失败；如果系统仅仅能满足现阶段的需求、而不能适应未来的发展，也不是一个成功的选择。举个简单的例子，VPN对各种新型的Internet接入方式能否同步支持，就是关系到企业VPN网络扩展的重要问题。Internet的发展正在改变着所有人的生活和工作模式，当然Internet自身也在不断的发展。从最早期的电话拨号（Modem）、到ISDN一线通；从ADSL、小区宽带、到已经初步应用的xDSL；以及迅速发展的各种无线接入方式如GPRS、CDMA1X、WLAN等等，马上又要诞生并一定会迅速发展的还有3G、NGN网络。如果VPN网络不能跟上Internet的发展，很快就会使得企业的网络受到相应的限制。 5、对移动用户的支持如何将越来越多的移动用户纳入公司整体网络，帮助移动用户安全、方便的访问公司资源，也是VPN网络需要解决的问题。移动用户不可能带着硬件设备来接入公司VPN网络，有些低端的VPN产品解决移动用户的方式是直接调用操作系统自带的VPN功能，采用PPTP虚拟拨号的方式接入总部，只有基本的用户名密码验证，安全级别非常低； VPN的发展迎合了用户对更低成本、更高性价比的追求，不同规模的企业、不同的业务模式，相应的对VPN产品的要求也不尽相同。但上述几点，是用户在选择VPN产品时基本都会面临的主要问题，只有适合自身业务需求和未来发展的产品，并且整体投资适度、性价比高，才是最好的产品。(zidone)
All Rights Reserved By Hotide Info Co. 2003-2006 沪ICP备05032793号隐私策略企业信息