您现在的位置是:首页 > IT基础架构 > 网络与安全 >
一样的VPN但不一样的安全防护
摘要在国内,运用最广泛的VPN技术主要有两种:IPSec VPN、SSL VPN。SSL VPN工作在应用层上,能够提供细粒度远程访问(即可以对用户的权限和可以访问的资源、服务、文件进行更加细致的控制),且"零客户端"的架构,特别适用于点对网的远程接入,如用于出差移动办公等等;IPSec VPN...
社会信息化的发展,让每一个人都已经深深的意识到:构建统一的信息平台,实现资源共享成为是每个机构追求发展进步不可或缺的一步。
VPN技术出现,让每一个机构在互联网上通过VPN隧道安全、便捷、低成本的实现信息共享成为了可能。
在国内,运用最广泛的VPN技术主要有两种:IPSec VPN、SSL VPN。SSL VPN工作在应用层上,能够提供细粒度远程访问(即可以对用户的权限和可以访问的资源、服务、文件进行更加细致的控制),且"零客户端"的架构,特别适用于点对网的远程接入,如用于出差移动办公等等;IPSec VPN工作在网络层上,对终端站点间所有的数据进行加密保护,实现完整的网络层连接,是目前用于网对网互联应用最广泛,最成熟的解决方案。
早在2004年,国内老牌VPN厂家深信服科技就推出了全球第一台SSL /IPSec 二合一VPN设备,并获得了巨大的成功。随后,国内外其它一些主流厂家纷纷效仿,也都推出了类似的产品,二合一的VPN设备成为了目前业界最主流解决方案。
深信服科技CEO何朝曦介绍道,"我们当初在设计产品就意识到,用户信息化的平台的构建,不单单有分支,总部互联的需要,也同时有着移动办公的强烈需求。一台设备就能够同时满足两种必然的需求,这是给客户以最低的成本带来最大的价值。"
随着网络信息化的发展,人们网络安全意识的进一步加强,VPN的应用也延展到了更多的领域,尤其是IPSec VPN目前也正在跟专网,专线走向了融合:
1、跟专线结合部署。由于数据在专线上是明文传输,并经过第三方运营商,存在泄密的隐患,不少机构部门开始逐步在专线上部署VPN设备,用于加密传输和身份认证以保证传输的安全性;
2、跟专网结合部署。行业专网是各个行业工作的大平台,如政务网等,虽然专网与外网隔绝,但是专网使用人数多,成分机构复杂,机密信息应用多。在行业专网内部做好保护本系统部门的机密信息,也就成为了各个系统信息负责人必须考虑的问题。一些信息高度敏感的系统部门,已经逐步开始在行业网内部署VPN设备,用于保护数据信息在不同地域机构间的流动,相信,这也是未来发展的一个趋势。
3、作为专网的延伸。在比较偏远,专线难以部署的地区, 通过VPN设备部署接入专网。
IPSec VPN已经为机构间的互联提供了出色的解决方案,那么从技术的角度而言,IPSec VPN的下一个发展方向在哪里呢?何朝曦给出了他的答案,是传输的速度!
由于分布式企业网络应用系统、数据中心的集中化,机构间所传输的数据量的日益加大,而带宽的增长却远远比不上数据增长的速度,带宽和数据量间的矛盾让用户对VPN设备数据的传输速度提出了更高的要求,也成为了用户在VPN设备选型比较时最核心的评价标准。很难想象,如果在业务高峰时期由于传输数据较慢而导致的远程系统无法响应甚至连接中断,将会给机构带来多大的损失。
如今VPN技术再面临着一次深刻的变革,一款叫做广域网加速的设备横空出世。广域网加速设备能够在建立起VPN隧道的基础上,采用新兴的广域网加速技术提高了数据传输的效率,也称加速VPN。
加速VPN不同于以往传统意义上VPN,传统意义上的VPN主要关注于传输的安全性,通过对数据的加密解密、数据完整性,身份认证的保证以达到安全传输的目的,而加速VPN则在继承了VPN安全性的基础上,更多着重于速度方面的提升。
加速VPN主要通过传输优化,数据处理和协议优化三个层次的技术手段来提升数据的传输速率。跟普通的VPN相比,加速VPN通常能够达到3倍以上的传输速率,在跨省,跨国,甚至卫星线路上,加速VPN的传输速率甚至能够达到10倍以上,无论跟普通VPN,甚至跟专线相比,加速VPN无疑有着更高的价值投资回报比。
据了解,不少需要进行大数据量传输的企事业机构已经逐步启用广域网加速设备或者加速VPN的解决方案对原有网络进行了改造,并取得了令人满意的效果。
虽然目前广域网加速厂家主要集中在国外,不过随着国内IT技术日益发展,不少国内厂家也加入了广域网加速市场的争夺,深信服科技在06年就推出了广域网加速设备,这也是当时亚太地区的第一款加速设备,根据深信服科技08年的销售数字统计,广域网加速产品跟去年相比,提高了近2倍的。
在问道加速设备的前景时,深信服科技广域网加速研发主管杨先生满怀信心地说:"加速VPN取代普通的IPSEC VPN是技术发展的必然趋势,更多的客户选择深信服的加速产品也证明了对我们产品的认可。大量的实测数据表明,我们的广域网加速产品加速效果并不比国外品牌差。我相信总有一天,深信服的加速设备会像深信服SSL VPN设备一样,登上中国加速市场的首位。" (注:根据权威调研机构Frost&Sullivian市场的调查报告显示,深信服科技的SSL VPN在2008年的第三季度SSL VPN市场份额居首位)
(本文不涉密)
责任编辑: