一、VPN的部署模式有哪些?
VPN部署模式主要采用网关模式和旁路模式部署两种,使用专业VPN硬件设备建立VPN时多为旁路部署模式,对现有网络不需要改动,即使VPN设备出现问题也不会影响现有网络。使用防火墙/路由器自带VPN功能建立VPN时,随其硬件部署模式部署。数字化转型网www.szhzxw.cn
二、VPN的实现方式有哪些?
实现方式主要有以下几种:
1、通过使用专业VPN软件来建立VPN
优点:投入较少,部署比较灵活
缺点:稳定性受服务器硬件、操作系统等因素影响
2、通过使用服务器自行架设VPN服务器建立VPN,windows服务器为主
优点:投入较少,部署比较灵活,windows系统自带
缺点:稳定性受服务器硬件、操作系统等因素影响,需自行配置
3、通过使用防火墙/路由器设备自带VPN功能建立VPN。
优点:投入较少,稳定性好数字化转型网www.szhzxw.cn
缺点:因使用现有设备自带VPN模块,对VPN访问量较大的需求不建议使用,以免出现设备性能不足影响防火墙/路由器使用。作为现有设备的自带模块,无法满足用户特殊要求。部署方式相对固定
4、通过使用专业的VPN硬件设备建立VPN。数字化转型网www.szhzxw.cn
优点:产品成熟适用于各种VPN场景应用,功能强大,性能稳定。
缺点:比较花钱~~~~~硬件设备需要花钱,用户授权需要花钱,反正啥都需要花钱
三、不同场景如何选择建立VPN?字化转型网www.szhzxw.cn
场景一:总部与分支机构互联
大型企业总部与分支结构通常使用MPLS VPN进行互联,相对于大型企业中小型企业则选择使用投入较低的IPSEC VPN进行互联。
例如:某大型超配(超市配送)企业,总部与自营大型超市之间使用MPLS VPN进行数据传输,总部与自营小型超市则使用IPSEC VPN进行数据传输。根据各超市数据传输需要选择不同的vpn技术相结合使用,节约投入成本的同时最大限度的满足与总部的数据传输。数字化转型网www.szhzxw.cn
场景二:移动办公数字化转型网www.szhzxw.cn
网管远程维护设备、员工访问内网资源、老总出差电子签批等移动办公已成为企业信息化建设的重要组成部分,同时也为VPN市场带来了巨大商机。SSL VPN因其使用维护方便成为了移动办公的不二之选,打开浏览器即可使用。在没有SSL VPN条件下,网管进行设备远程维护则通常使用L2TP VPN或PPTP VPN。
场景三:远程应用发布数字化转型网www.szhzxw.cn
SSL VPN中的功能,主要针对需要安装客户端的C/S服务访问需求,手机和平板因屏幕大小、鼠标、键盘使用等因素体验感欠佳。特定场景下PC访问效果较好。
例如:某公司财务部门对使用的财务软件做远程应用发布,其他用户无需安装财务软件客户端也可以方便使用。数字化转型网www.szhzxw.cn
场景四:手机APP与VPN结合
随着手机的普及,大家都希望通过手机能解决很多工作中的问题,手机APP解决了远程应用发布中存在的一些使用问题,但考虑到安全方面的问题,用户希望通过手机APP与VPN技术相结合,方便使用的同时也降低了安全风险。数字化转型网www.szhzxw.cn
例如:某集团OA手机APP,直接通过互联网地址映射访问存在一定安全隐患,配合VPN技术使用,先将手机与集团建立VPN隧道,再通过APP访问集团内部OA APP服务器。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网(Professionalism Achieves Leadership 专业造就领导者)默然。
