VPN的特性
发布时间:2013/1/31 16:13:15 来源: 纵横数据
商业角度
安全性:安全是VPN技术的基础。VPN提供给用户的是专用网络,因此建立在不安全、不可信任的公共网络的首要任务是解决安全性问题。VPN的安全机制可通过隧道技术、加密算法、密钥长度、密钥交换管理、数据认证技术、用户认证和访问控制等得到实。
可管理性:由于VPN的安全特征,它必须是可管理的,这不仅出于成本,更为重要的是保证安全性得到实现。应包括对网络的可知,如对现行运行状态的监控,日志记录丰富程度,审计手段,预警方式;应包括对网络使用的可控,如安全策略的部署,用户的控制,非法入侵的锁定。应具备一个统一管理平台来实现,而不是将管理信息分散在不同节点。管理平台的操作便捷性和安全保证是关键。
可用性/性能:实现安全的代价往往是性能,所以一个优良VPN要满足性能要求。这样需要在硬件平台和软件效率上加以考察,如主机的加解密速度,系统使用的主要算法强度,需要同时支持的连接数量,对带宽变化的适应性等。
可用性/用户操作便捷和可控性:VPN应用的一个常见场景是个体用户的远程访问,这时系统对他的支持能力和需要他作出的联网动作关系到整个VPN系统被接受的程度,动作要少而简单,支持要彻底。
部署和实施:VPN要在现有网络上建立,必须与现有网络环境相融合;网络的实现,需要在不同地点实现各个网络节点,这些各异的环境造成网络的复杂性,VPN也不例外。所以要从VPN产品的部署和应用模式上,调试和管理方式上结合现有网络设备和架构一并加以考察,衡量不同VPN方案部署和实施的成本。
可伸缩性:用户的网络环境、规模和网络应用均是变化的,VPN应能适合用户规模的增长,网络的变动,应用系统软件的变动和添加。应考察VPN系统对用户支持的限制因素。
可靠性和服务质量:VPN的顺利运行依靠数个方面,硬件平台的稳定,软件模块的设计质量,网络部署的合理和优化,基础网络的质量,这些均可影响VPN的可靠性,这时VPN选择和部署的经验很重要,而保证的措施是全面和严格的测试。VPN可以通过实现HA来提高可靠性,部分网络层的VPN产品还具备QoS的管理能力。
兼容性:VPN不仅要在现有网络上建立,常常还要面对用户已装备的一些网络应用系统,如可能用户现有网络由互联网和一段非TCP/IP协议的网段组成,网络应用中已经使用了MS Windows AD域认证,这时用户要实施一个VPN就必须面对与现有系统兼容的问题
互操作/标准:应当尽量使用采用国际或行业标准的VPN产品,为网络扩展和对接提供依据,减少互连障碍。特别在Extranet VPN中,企业要与不同的客户及供应商建立联系,无法保证它们的VPN解决方案与自己的一致。因此为实现企业的VPN产品应该能够同其他厂家的产品进行互操作,就要求双方所选择的VPN方案均应是基于工业标准和协议的。
■ 技术角度
VPN与承载它的公共网络相互独立。
VPN的构建在Internet、用户专网之上,公共网络内不知道VPN的存在,也不会保留任何VPN的状态信息。公共网络的组网设备,VPN设备接入公共网络的方式均与实现VPN功能无关,用户利用互联网组成VPN时可以选择ADSL、DDN,拨号等多种上网形式,既可选择网通的接入线路也可选择广电的接入线路。不需要对公共网络作任何改动,VPN只是利用公共网络的数据传输能力。
VPN使用的协议与公共网络使用的协议无关,两个运行在同一公共网络上的VPN可以使用不同协议。
每个VPN都有一个属于自己的独立私有地址空间,与公共网络地址和其他VPN地址无关。
公共网络所能到达的地点VPN均可覆盖到,所以VPN是全球化的。
一台主机可以根据要求处于不同的VPN网络,如一个销售人员通过VPN1接入公司内网查询销售信息,也可通过VPN2到公司签约的旅行社订购机票。
可以选择算法和密钥长度来支持不同等级的安全特性。
安全性:安全是VPN技术的基础。VPN提供给用户的是专用网络,因此建立在不安全、不可信任的公共网络的首要任务是解决安全性问题。VPN的安全机制可通过隧道技术、加密算法、密钥长度、密钥交换管理、数据认证技术、用户认证和访问控制等得到实。
可管理性:由于VPN的安全特征,它必须是可管理的,这不仅出于成本,更为重要的是保证安全性得到实现。应包括对网络的可知,如对现行运行状态的监控,日志记录丰富程度,审计手段,预警方式;应包括对网络使用的可控,如安全策略的部署,用户的控制,非法入侵的锁定。应具备一个统一管理平台来实现,而不是将管理信息分散在不同节点。管理平台的操作便捷性和安全保证是关键。
可用性/性能:实现安全的代价往往是性能,所以一个优良VPN要满足性能要求。这样需要在硬件平台和软件效率上加以考察,如主机的加解密速度,系统使用的主要算法强度,需要同时支持的连接数量,对带宽变化的适应性等。
可用性/用户操作便捷和可控性:VPN应用的一个常见场景是个体用户的远程访问,这时系统对他的支持能力和需要他作出的联网动作关系到整个VPN系统被接受的程度,动作要少而简单,支持要彻底。
部署和实施:VPN要在现有网络上建立,必须与现有网络环境相融合;网络的实现,需要在不同地点实现各个网络节点,这些各异的环境造成网络的复杂性,VPN也不例外。所以要从VPN产品的部署和应用模式上,调试和管理方式上结合现有网络设备和架构一并加以考察,衡量不同VPN方案部署和实施的成本。
可伸缩性:用户的网络环境、规模和网络应用均是变化的,VPN应能适合用户规模的增长,网络的变动,应用系统软件的变动和添加。应考察VPN系统对用户支持的限制因素。
可靠性和服务质量:VPN的顺利运行依靠数个方面,硬件平台的稳定,软件模块的设计质量,网络部署的合理和优化,基础网络的质量,这些均可影响VPN的可靠性,这时VPN选择和部署的经验很重要,而保证的措施是全面和严格的测试。VPN可以通过实现HA来提高可靠性,部分网络层的VPN产品还具备QoS的管理能力。
兼容性:VPN不仅要在现有网络上建立,常常还要面对用户已装备的一些网络应用系统,如可能用户现有网络由互联网和一段非TCP/IP协议的网段组成,网络应用中已经使用了MS Windows AD域认证,这时用户要实施一个VPN就必须面对与现有系统兼容的问题
互操作/标准:应当尽量使用采用国际或行业标准的VPN产品,为网络扩展和对接提供依据,减少互连障碍。特别在Extranet VPN中,企业要与不同的客户及供应商建立联系,无法保证它们的VPN解决方案与自己的一致。因此为实现企业的VPN产品应该能够同其他厂家的产品进行互操作,就要求双方所选择的VPN方案均应是基于工业标准和协议的。
■ 技术角度
VPN与承载它的公共网络相互独立。
VPN的构建在Internet、用户专网之上,公共网络内不知道VPN的存在,也不会保留任何VPN的状态信息。公共网络的组网设备,VPN设备接入公共网络的方式均与实现VPN功能无关,用户利用互联网组成VPN时可以选择ADSL、DDN,拨号等多种上网形式,既可选择网通的接入线路也可选择广电的接入线路。不需要对公共网络作任何改动,VPN只是利用公共网络的数据传输能力。
VPN使用的协议与公共网络使用的协议无关,两个运行在同一公共网络上的VPN可以使用不同协议。
每个VPN都有一个属于自己的独立私有地址空间,与公共网络地址和其他VPN地址无关。
公共网络所能到达的地点VPN均可覆盖到,所以VPN是全球化的。
一台主机可以根据要求处于不同的VPN网络,如一个销售人员通过VPN1接入公司内网查询销售信息,也可通过VPN2到公司签约的旅行社订购机票。
可以选择算法和密钥长度来支持不同等级的安全特性。
本文来源:
https://www.zndata.com/article/159.html
[复制链接]
链接已复制
上一篇: 欧洲服务器呈上涨趋势
下一篇: 网站推广方法--资源合作