数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
一、什么是VPN?
VPN(Virtual Private Network)虚拟专用网络,简单的讲就是因为一些特定的需求,在网络与网络之间,或终端与网络之间建立虚拟的专用网络,通过加密隧道进行数据传输(当然也有不加密的),因其部署方便且具有一定的安全保障,被广泛运用到各个网络环境中。数字化转型网www.szhzxw.cn
二、VPN分类有哪些?
常见的VPN有L2TP VPN、PPTP、VPN、IPSEC、VPN、SSL、VPN以及MPLS VPN。
MPLS:VPN运营商使用较多,使用场景多为总部与分支机构之间。其他VPN因部署方便,成本较低成为现在使用最为广泛的VPN。
L2TP VPN与PPTP:VPN因使用的隧道协议都属于二层协议,所以也称为二层VPN。IPSEC VPN则采用IPSec协议,属于三层VPN。数字化转型网www.szhzxw.cn
SSL VPN:是以HTTPS协议为基础VPN技术,使用维护简单安全,成为VPN技术中的佼佼者
三、VPN部署模式有哪些?
VPN的部署模式主要采用网关模式和旁路模式部署两种,使用专业VPN硬件设备建立VPN时多为旁路部署模式,对现有网络不需要改动,即使VPN设备出现问题也不会影响现有网络。使用防火墙/路由器自带VPN功能建立VPN时,随其硬件部署模式部署。数字化转型网www.szhzxw.cn
四、VPN的实现方式有哪些?
VPN的实现方式主要有以下几种:
1、通过使用专业VPN软件来建立VPN
优点:投入较少,部署比较灵活
缺点:稳定性受服务器硬件、操作系统等因素影响
2、通过使用服务器自行架设VPN服务器建立VPN,windows服务器为主
优点:投入较少,部署比较灵活,windows系统自带
缺点:稳定性受服务器硬件、操作系统等因素影响,需自行配置
3、通过使用防火墙/路由器设备自带VPN功能建立VPN。
优点:投入较少,稳定性好数字化转型网www.szhzxw.cn
缺点:因使用现有设备自带VPN模块,对VPN访问量较大的需求不建议使用,以免出现设备性能不足影响防火墙/路由器使用。作为现有设备的自带模块,无法满足用户特殊要求。部署方式相对固定
4、通过使用专业的VPN硬件设备建立VPN。数字化转型网www.szhzxw.cn
优点:产品成熟适用于各种VPN场景应用,功能强大,性能稳定。
缺点:比较花钱~~~~~硬件设备需要花钱,用户授权需要花钱,反正啥都需要花钱
五、不同场景下如何选择建立VPN的方式?
场景一:总部与分支机构互联
大型企业总部与分支结构通常使用MPLS VPN进行互联,相对于大型企业中小型企业则选择使用投入较低的IPSEC VPN进行互联。
例如:某大型超配(超市配送)企业,总部与自营大型超市之间使用MPLS VPN进行数据传输,总部与自营小型超市则使用IPSEC VPN进行数据传输。根据各超市数据传输需要选择不同的vpn技术相结合使用,节约投入成本的同时最大限度的满足与总部的数据传输。数字化转型网www.szhzxw.cn
场景二:移动办公数字化转型网www.szhzxw.cn
网管远程维护设备、员工访问内网资源、老总出差电子签批等移动办公已成为企业信息化建设的重要组成部分,同时也为VPN市场带来了巨大商机。SSL VPN因其使用维护方便成为了移动办公的不二之选,打开浏览器即可使用。在没有SSL VPN条件下,网管进行设备远程维护则通常使用L2TP VPN或PPTP VPN。
场景三:远程应用发布数字化转型网www.szhzxw.cn
SSL VPN中的功能,主要针对需要安装客户端的C/S服务访问需求,手机和平板因屏幕大小、鼠标、键盘使用等因素体验感欠佳。特定场景下PC访问效果较好。
例如:某公司财务部门对使用的财务软件做远程应用发布,其他用户无需安装财务软件客户端也可以方便使用。数字化转型网www.szhzxw.cn
场景四:手机APP与VPN结合
随着手机的普及,大家都希望通过手机能解决很多工作中的问题,手机APP解决了远程应用发布中存在的一些使用问题,但考虑到安全方面的问题,用户希望通过手机APP与VPN技术相结合,方便使用的同时也降低了安全风险。数字化转型网www.szhzxw.cn
例如:某集团OA手机APP,直接通过互联网地址映射访问存在一定安全隐患,配合VPN技术使用,先将手机与集团建立VPN隧道,再通过APP访问集团内部OA APP服务器。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于智慧点睛;编辑/翻译:数字化转型网Jerry。
