VPN,你知道是什么意思吗
VPN,你知道是什么意思吗
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。
功能 VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或Windows 2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
知识信息大爆炸似印度洋海啸一样催枯拉朽!
上网,互连,远程接入等等新概念如卡特里娜飓风一般不可抵御!
VPN时代己来临!
如今的网络VPN技术发展实在是太快了,尤其是在中国.打开GOOGLE搜索,上千万的VPN信息,上百种的VPN产品真可谓琳琅满目,使人目不暇接.申请试用也很容易,添写完表格,一套试用版本就唾手可得.产品技术更是八仙过海,各显神通.一时间好像满世界都是虚拟局域网.仿佛所有的VPN都是高效的,安全的.
然而,媒体的广泛宣传只能让用户变得无所适从.那么,怎样才能真正明白地放心地使用VPN呢?下面.让我们来对VPN的技术进行一次比较分析.
VPN(Virtual Private Net,虚拟专用网)可以实现不同网络的组件和资源之间的互连.VPN并非单一产品技术,其技术非常复杂,它涉及到网络技术,通信技术,密码技术和认证技术,是一项交叉科学课题.VPN的发展大体经过了四代,即第一代以链路加密为主的VPN,第二代以PPTP/L2TP为主的VPN,第三代以IPSEC/MPLS为主的VPN和第四代即新一代以SSL技术为主的VPN.目前第一,二代VPN产品并非目前市场上的主流,所以我们重点谈谈基于IPSEC和SSL的VPN产品.
IPSEC(Internet Protocol Security,因特网安全协议).在IPSEC VPN里,通信双方首先要采用一定的方式建立连接,确定所要采用的安全策略和使用模式,包括加密运算法则和身份验证方法类型等.一旦IPSEC通道建立,所有其上层协议数据都被进行加密,而不管这些通道构建时所采用的安全和加密方法如何.
SSL(Secure Sockets Layer,安全套接层协议层).它是Netscape公司提出的基于WEB应用的安全协议.SSL协议指定了一种在应用程序协议(如Http,Telenet,Nmtp,Ftp)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密,服务器认证,消息完整性以及可选的客户机认证.
IPSEC VPN与SSL VPN两者对比如下:
部署使用
IPSEC要求使用专用客户端,从而替换或增加客户系统的TCP/IP堆栈,这不同于SSL的基于WEB浏览器的加密模式,安全性能较高.但其通信性能较低,系统效率受到影响.SSL则相对通用,界面友好,使用者无需特殊培训,可以随时随地接入,免去了大量的维护时间和成本.
数据安全
IPSEC使用消息鉴别机制实现数据源认证服务.它的安全协议的特点是只需要在客户和网络资源边缘处建立通道.SSL的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.无论在内部网络还是在因特网上数据都不是透明的.
支持协议
IPSEC服务提供在IP层,能够支持包括TCP,UDP,ICMP,BGP,HTTP,FTP等所有基于TCP/IP协议的应用.而SSL只能基于WEB的几种协议,应用领域较窄.
由些可知,IPSEC VPN与SSL VPN各有所长,同时也各有不足,IPSEC侧重于安全方面,SSL测重于使用方面.明白了这些,相信我们在选购VPN产品的时候就不会盲从.不过,既然两种VPN都各有优劣,那么,能否有一种综合IPSEC与SSL两种技术特长的更强大的VPN呢?据悉,最近刚刚推出的一种叫做HLINK(Hype Link,超级链接)的新一代VPN产品就有这种功能.
HLINK本身是一种基于SSL的VPN,它有着传统SSL的许多诱人的优点.例如:使用方便,用户端可以随时随地接入,特别是对于移动用户的强力支持,只需轻轻"一插"即可使用;操作界面简单,基于标准Windows使用习惯;伸缩性强,配置扩展性强,网络部署容易,随时增加用户,随时升级用户授权;投入成本低,维护费用少,购买实施便捷等.
同时,HLINK集成了IPSEC VPN的多种技术优势.同IPSEC一样,HLINK将多种安全技术集合到一起,从而建立起一个安全,可靠的数据传送隧道;HLINK服务端和客户端采用128位的SSL口令隧道协议保证客户数据安全传输;支持动态数字证书保障虚拟网边界,甚至有LZO实时数据压缩能力;防恶意穷举猜测攻击,自动识别非法证书;HLINK不同于SSL的基于WEB浏览器,而是采用了自创的网络底层服务技术,支持所有IP高层协议,如TCP,UDP,ICMP,HTTP,FTP等;支持基于TCP/IP的所有业务应用数据.包括OA系统,ERP系统,财务软件等.
HLINK很好的解决了加密流程与效率矛盾的问题,也融合了多种加密技术与访问控制技术的特长,实现了在主机或安全网关环境中对IP传输的数据保护.堪称新一代VPN技术产品中的典范!
了解了技术细节,掌握了产品特点,在选择VPN时也就游刃有余,而且越用越明白了!