VPN链路

VPN链路

VPN(虚拟专用网络)的功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,并且易于使用的特点。

VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

VPN技术具有非常出色的经济实用性,与其他广域网连接解决方案相比,VPN能够帮助您更加快速经济地实现业务“全球化”,大大降低一般性成本并获得快速的投资回报。通过VPN技术,用户可将关键任务应用扩展到远程办公室、合作伙伴网络、出差人员以及在家办公的人员,使企业更具竞争力,并提高客户服务质量。

目前很多企业都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、电子邮件、项目管理系统等。同时在访问网络资源时,要建立高度可靠的安全链路。为了进一步满足企业VPN的应用需求,睿斯福得的VPN链路解决方案,在可扩展的平台、安全性、服务、应用和管理五大VPN实施要素方面,具有基于标准的开放式体系结构、可扩充的端到端的网络互联能力。为企业用户提供了多种的VPN连接方式和安全可靠的加密方式,从而保护了企业的信息资源。

VPN 不但是一种产品,更是一种服务

VPN通过公众网络建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。可减轻企业的远程访问费用负担,节省开支,并且可提供安全的端到端的数据通讯方式。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,可以为企业带来以下益处:

1. 显著降低了用户在网络设备的接入及线路的投资;
2. 采用远程访问的公司提前支付了购买和支持整个企业远程访问基础结构的全部费用;
3. 减小用户网络运维和人员管理的成本;
4. 网络使用简便,具有可管理性、可扩展性;
5. 公司能利用无处不在的 INTERNET 通过单一网络结构为分支机构提供无缝和安全的连接;
6. 能加强与用户、商业伙伴和供应商的联系;运营商、 ISP 和企业用户都可从中获益。

常用VPN技术

1. MPLS VPN,是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。MPLS优势在于将二层交换和三层路由技术结合起来,在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。MPLS VPN又可分为二层MPLS VPN(即MPLS L2 VPN)和三层MPLS VPN(即MPLS L3 VPN)。

2. SSL VPN,是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。

3. IPSec VPN,是基于IPSec协议的VPN技术,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。