VPN,你知道是什么意思嗎

WordVPN,你知道是什么意思嗎

VPN,你知道是什么意思嗎

VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來就是“虛擬專用網(wǎng)絡”。顧名思義，虛擬專用網(wǎng)絡可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。

功能

VPN可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，在交換機，防火墻設(shè)備或Windows2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡建立虛擬私有網(wǎng)。

虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

知識信息大爆炸似印度洋海嘯一樣催枯拉朽!上網(wǎng),互連,遠程接入等等新概念如卡特里娜颶風一般不可抵御!VPN時代己來臨！如今的網(wǎng)絡VPN技術(shù)發(fā)展實在是太快了,尤其是在中國.打開GOOGLE搜索,上千萬的VPN信息,上百種的VPN產(chǎn)品真可謂琳瑯滿目,使人目不暇接.申請試用也很容易,添寫完表格,一套試用版本就唾手可得.產(chǎn)品技術(shù)更是八仙過海,各顯神通.一時間好像滿世界都是虛擬局域網(wǎng).仿佛所有的VPN都是高效的,安全的.然而,媒體的廣泛宣傳只能讓用戶變得無所適從.那么,怎樣才能真正明白地放心地使用VPN呢?下面.讓我們來對VPN的技術(shù)進行一次比較分析.VPN(VirtualPrivateNet,虛擬專用網(wǎng))可以實現(xiàn)不同網(wǎng)絡的組件和資源之間的互連.VPN并非單一產(chǎn)品技術(shù),其技術(shù)非常復雜,它涉及到網(wǎng)絡技術(shù),通信技術(shù),密碼技術(shù)和認證技術(shù),是一項交叉科學課題.VPN的發(fā)展大體經(jīng)過了四代,即第一代以鏈路加密為主的VPN,第二代以PPTP/L2TP為主的VPN,第三代以IPSEC/MPLS為主的VPN和第四代即新一代以SSL技術(shù)為主的VPN.目前第一,二代VPN產(chǎn)品并非目前市場上的主流,所以我們重點談談基于IPSEC和SSL的VPN產(chǎn)品.IPSEC(InternetProtocolSecurity,因特網(wǎng)安全協(xié)議).在IPSECVPN里,通信雙方首先要采用一定的方式建立連接,確定所要采用的安全策略和使用模式,包括加密運算法則和身份驗證方法類型等.一旦IPSEC通道建立,所有其上層協(xié)議數(shù)據(jù)都被進行加密,而不管這些通道構(gòu)建時所采用的安全和加密方法如何.SSL(SecureSocketsLayer,安全套接層協(xié)議層).它是Netscape公司提出的基于WEB應用的安全協(xié)議.SSL協(xié)議指定了一種在應用程序協(xié)議(如Http,Telenet,Nmtp,Ftp)和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機制,它為TCP/IP連接提供數(shù)據(jù)加密,服務器認證,消息完整性以及可選的客戶機認證.IPSECVPN與SSLVPN兩者對比如下:選項IPSecVPNSSLVPN身份驗證雙向/數(shù)字證書單/雙向/數(shù)字證書加密依靠執(zhí)行加密基于Web瀏覽器加密全程安全性端到邊緣端到端/客戶到資源可訪問性已經(jīng)定義好受控用戶任何時間/地點費用高低安裝需要長時間的配置即插即用安裝易使用性需要培訓簡單友好應用支持所有基于IP協(xié)議的服務Http,Telenet,Nmtp,Ftp用戶更適用于企業(yè)內(nèi)部使用客戶/合作伙伴/供應商可伸縮性比較困難容易配置和擴展部署使用IPSEC要求使用專用客戶端,從而替換或增加客戶系統(tǒng)的TCP/IP堆棧,這不同于SSL的基于WEB瀏覽器的加密模式,安全性能較高.但其通信性能較低,系統(tǒng)效率受到影響.SSL則相對通用,界面友好,使用者無需特殊培訓,可以隨時隨地接入,免去了大量的維護時間和成本.數(shù)據(jù)安全IPSEC使用消息鑒別機制實現(xiàn)數(shù)據(jù)源認證服務.它的安全協(xié)議的特點是只需要在客戶和網(wǎng)絡資源邊緣處建立通道.SSL的安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全.無論在內(nèi)部網(wǎng)絡還是在因特網(wǎng)上數(shù)據(jù)都不是透明的.支持協(xié)議IPSEC服務提供在IP層,能夠支持包括TCP,UDP,ICMP,BGP,HTTP,FTP等所有基于TCP/IP協(xié)議的應用.而SSL只能基于WEB的幾種協(xié)議,應用領(lǐng)域較窄.由些可知,IPSECVPN與SSLVPN各有所長,同時也各有不足,IPSEC側(cè)重于安全方面,SSL測重于使用方面.明白了這些,相信我們在選購VPN產(chǎn)品的時候就不會盲從.不過,既然兩種VPN都各有優(yōu)劣,那么,能否有一種綜合IPSEC與SSL兩種技術(shù)特長的更強大的VPN呢?據(jù)悉，最近剛剛推出的一種叫做HLINK(HypeLink,超級鏈接)的新一代VPN產(chǎn)品就有這種功能．HLINK本身是一種基于SSL的VPN,它有著傳統(tǒng)SSL的許多誘人的優(yōu)點.例如:使用方便,用戶端可以隨時隨地接入,特別是對于移動用戶的強力支持,只需輕輕"一插"即可使用;操作界面簡單,基于標準Windows使用習慣;伸縮性強,配置擴展性強,網(wǎng)絡部署容易,隨時增加用戶,隨時升級用戶授權(quán);投入成本低,維護費用少,購買實施便捷等.同時,HLINK集成了IPSECVPN的多種技術(shù)優(yōu)勢.同IPSEC一樣,HLINK將多種安全技術(shù)集合到一起,從而建立起一個安全,可靠的數(shù)據(jù)傳送隧道;HLINK服務端和客戶端采用128位的SSL口令隧道協(xié)議保證客戶數(shù)據(jù)安全傳輸;支持動態(tài)數(shù)字證書保障虛擬網(wǎng)邊界,甚至有LZO實時數(shù)據(jù)壓縮能力;防惡意窮舉猜測攻擊,自動識別非法證書;HLINK不同于SSL的基于WEB瀏覽器,而是采用了自創(chuàng)的網(wǎng)絡底層服務技術(shù),支持所有IP高層協(xié)議,如TCP,UDP,ICMP,HTTP,FTP等;支持基于TCP/IP的所有業(yè)務應用數(shù)據(jù).包括OA系統(tǒng),ERP系統(tǒng),財務軟件等.HLINK很好的解決了加密流程與效率矛盾的問題,也融合了多種加密技術(shù)與訪