vpn技術(shù)在企業(yè)中的應用研究

vpn技術(shù)在企業(yè)中的應用研究摘要：隨著internet的高速發(fā)展，電子商務辦公成為了許多公司企業(yè)采用的辦公方式，各個企業(yè)開始允許其生意伙伴、供應商來訪問本企業(yè)的局域網(wǎng)，以此來加強彼此間的相互了解和信任。但是這樣的信息交流不但帶來了網(wǎng)絡的復雜性，還帶來了網(wǎng)絡管理和安全性等問題。為此VPN的誕生就順應時代的要求，使得企業(yè)的內(nèi)部網(wǎng)絡具有了專用性和安全性，既可以使得服務質(zhì)量得到保證，又可以使得企業(yè)內(nèi)部的網(wǎng)絡應用有了安全保障。構(gòu)建VPN另一重要性就是能夠充分有效的利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠地帶寬。關鍵詞：企業(yè)，VPN技術(shù)，安全保障，VPN，網(wǎng)絡，加密技術(shù)前言：使用VPN技術(shù)可以解決在當今遠程通訊量日益增大，企業(yè)全球運作廣泛分布的情況下，員工和公司高層領導之間的交流渠道單一困難或者是公司企業(yè)對其下屬的分公司的指標不能夠及時下達或者是企業(yè)和其合作伙伴之間的信息共享方面的安全困境等等問題，為企業(yè)的企業(yè)戰(zhàn)略空間和生存環(huán)境起了功不可沒的功效，對于企業(yè)的長期良性的發(fā)展、企業(yè)的未來科研方向、企業(yè)的多部門相互及時交流信息等都有非常重要的作用。企業(yè)使用VPN還能夠充分的利用地理優(yōu)勢來增大其覆蓋范圍，在最大化利用主干網(wǎng)絡的同時來使得企業(yè)的網(wǎng)絡能夠滿足其使用連接，并且可以節(jié)省企業(yè)的大量網(wǎng)絡費用節(jié)省成本。企業(yè)VPN方案的使用是一個現(xiàn)在化企業(yè)在轉(zhuǎn)變過程中的優(yōu)勢體現(xiàn)，同時也使得VPN成為當下企業(yè)構(gòu)建其私有網(wǎng)絡的首選方案。1VPN的簡介1.1VPN的基本概念和特點虛擬專用網(wǎng)絡（VirtualPrivateNetwork，簡稱VPN)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個的構(gòu)建的VPN網(wǎng)絡是沒有以往老式的線路連接的，它是在公用網(wǎng)絡的層次之上的一個特殊的網(wǎng)絡使用平臺，比如我們所講的幀中繼、ATM等都是屬于這種VPN網(wǎng)絡的范圍之中，企業(yè)的文件或者數(shù)據(jù)傳輸是在一個虛擬的網(wǎng)絡連接路段中來實現(xiàn)的。它涵蓋了跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密和身份驗證鏈接的專用網(wǎng)絡的擴展。VPN主要特點有：1）安全保障。VPN通過建立一個隧道，利用加密技術(shù)對傳輸數(shù)據(jù)進行加密，以保證數(shù)據(jù)的私有和安全性。2)服務質(zhì)量保證。VPN可以為不同要求提供不同等級的服務質(zhì)量保證。3）可擴充、靈活性。VPN支持通過Internet和Extranet的任何類型的數(shù)據(jù)流。4)可管理性。VPN可以從用戶和運營商角度方便進行管理。1.2VPN的相關技術(shù)及使用協(xié)議1.隧道技術(shù)。在企業(yè)構(gòu)建自己的VPN時，最的核心技術(shù)是怎樣在服務商提供的公用網(wǎng)絡之上構(gòu)建適合的信道連接線路。然而企業(yè)VPN信道的創(chuàng)建是基于隧道技術(shù)原理的，利用這種技術(shù)在網(wǎng)絡層次的網(wǎng)絡層和信道層建立企業(yè)自己的數(shù)據(jù)傳輸隧道?，F(xiàn)在VPN網(wǎng)絡的隧道連接主要是PPP連接方式，而這種便于建立和維護的隧道，對于遠程用戶是非常有用的和劃算的。但是相對于企業(yè)來講，數(shù)據(jù)傳送是非常嚴格和保密的，這就使得VPN的另一層隧道得以產(chǎn)生，即IPinIP技術(shù)。相對于前一層隧道技術(shù)來講，其可容性和保障性有了明顯的優(yōu)化和提升，缺點是操作過于復雜、較難理解。2.認證技術(shù)。隨著數(shù)據(jù)的安全性要求的提高，在充分利用“摘要”技術(shù)下，認證技術(shù)就應運而生。它的主要作用就是保護數(shù)據(jù)的穩(wěn)定性、不可修改性和假數(shù)據(jù)。認證安全技術(shù)是通過HASH函數(shù)作為媒介，以此來實現(xiàn)報文的格式轉(zhuǎn)變和長度的增減功能。由于HASH函數(shù)的特性，在利用這種媒介后的幾乎不可能有一樣的摘要內(nèi)容。在VPN中使用這種特性主要的用途是來完成用戶的認證和對一些數(shù)據(jù)的完整性進行測驗。3.加密技術(shù)。在企業(yè)之間的信息傳遞方面，數(shù)據(jù)的安全可靠的傳輸對于企業(yè)來說是一項非常重要的工作，因此采用VPN技術(shù)的網(wǎng)路構(gòu)造不僅能夠使得這個棘手的問題得到很好地解決，而且還能使得企業(yè)的數(shù)據(jù)加密更加的安全可靠。VPN所采用的加密技術(shù)的基本思路就是通過信息的表示方式進而加密偽裝，使非授權(quán)者不能夠查閱被保護的企業(yè)的相關信息，以此來使得敏感的企業(yè)信息或者是企業(yè)機密得到有效的保護。數(shù)據(jù)加密的常用加密算法有以下幾種：win95上的RC4算法、IPSec上的DES和三次DESo,RC4的數(shù)據(jù)保密強度雖然不夠強，但是對于一般的人士來講已經(jīng)可以滿足了要求，而對于那些對安全需求較高的企業(yè)來講，DES和三次DES則是較好的選擇，其保密強度較高，可用于企業(yè)敏感的信息通道的數(shù)據(jù)傳輸。在VPN的加密方案中，其安全顆粒度到達個人終端的標準，該加密方案使得企業(yè)的內(nèi)部網(wǎng)絡傳輸有了技術(shù)層次上和協(xié)議上的保障。4.隧道協(xié)議。隧道技術(shù)是利用隧道的相關協(xié)議來完成VPN特定作用的，它是一種利用某種協(xié)議來傳輸其他的技術(shù)。在創(chuàng)建隧道的時候，必須滿足一個特定的要求，即是數(shù)據(jù)服務器和終端設備必須在相同的隧道技術(shù)層面。1)L2TP協(xié)議：L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的一種綜合，他是由思科公司所推出的一種技術(shù)。2)IPSec協(xié)議：是一個標準的第三層安全協(xié)議，它是在隧道外面再封裝，保證了在傳輸過程中的安全。IPSec的主要特征在于它可以對所有IP級的通信進行加密。5.Qos技術(shù)。將隧道技術(shù)和加密技術(shù)聯(lián)合在一起就能建立起一個具備企業(yè)要求的VPN，并且這樣建立的VPN還有以下幾個優(yōu)點：可操作性強、安全系數(shù)較高、數(shù)據(jù)傳輸速率快、費用成本較低等。然而這樣構(gòu)建的VPN在性能上不太穩(wěn)定，很難滿足企業(yè)在管理層面上的要求，針對這種方式構(gòu)建的VPN的缺陷，便需要加入 Qos技術(shù)來解決這一問題，實行Qos應該在主機網(wǎng)絡中，即VPN建立的隧道這一段，這樣才能建立一條性能符合企業(yè)要求的隧道。通過數(shù)據(jù)加密技術(shù)、隧道技術(shù)、Qos技術(shù)在公共網(wǎng)絡上建立的企業(yè)VPN既能夠提高企業(yè)的辦公商業(yè)效率，又能為企業(yè)解決企業(yè)的商業(yè)信息的保密問題。2.VPN在中小企業(yè)的具體應用1企業(yè)使用VPN的原因為了實現(xiàn)分公司和總公司之間的安全通信，采用vpn的gre協(xié)議利用現(xiàn)有的公用網(wǎng)絡構(gòu)建自己的私有網(wǎng)絡進而實現(xiàn)數(shù)據(jù)的互訪和加密。另外對于企業(yè)來說，VPN為企業(yè)提供了安全，可靠地internet傳輸渠道，并且還為企業(yè)的網(wǎng)絡數(shù)據(jù)傳輸開辟了企業(yè)專用的線路服務，這種線路類型服務是完全支配于企業(yè)的網(wǎng)絡，這對于企業(yè)的快速成長健康發(fā)展奠定了有力的保障，使得企業(yè)免去了貴重的網(wǎng)絡維護費用。vpn的使用讓企業(yè)的私有網(wǎng)絡有章可依，系統(tǒng)化了內(nèi)部網(wǎng)絡的使用制度和規(guī)律，使得企業(yè)的網(wǎng)絡變得快捷、簡單、安全，，從而使得公司和企業(yè)受益匪淺。雖然VPN(虛擬專用網(wǎng))進入網(wǎng)絡領域已經(jīng)有10多年時間了，目前仍是非常流行的技術(shù)。事實上，由于更多的企業(yè)認定這種技術(shù)仍是連接分布廣泛的用戶的最好的和最安全的方法，VPN正在卷土重來。VPN能夠讓機構(gòu)成本效率更高地和安全地使用互聯(lián)網(wǎng)把遠程辦公室和遠距離的人員與企業(yè)的主要網(wǎng)絡連接起來。這種技術(shù)可用來創(chuàng)建從虛擬電話中心到安全頻道的一切事情，讓出差的銷售代表與分支辦公室相互連接。2.2企業(yè)使用VPN的好處使用VPN給企業(yè)帶來的好處有以下幾個方面：1.保障企業(yè)的網(wǎng)絡安全。企業(yè)的數(shù)據(jù)安全是企業(yè)生存的關鍵所在，而企業(yè)構(gòu)建的私有的VPN不僅能夠保證企業(yè)的重要信息在公用網(wǎng)絡的傳輸當中的安全性，而且使用多種方式來對數(shù)據(jù)進行加密處理，比如用戶驗證、認證技術(shù)、 Qos技術(shù)等等。2.拓展企業(yè)網(wǎng)絡的連通性和擴展性。企業(yè)之間的信息傳遞的及時性是建立在內(nèi)部網(wǎng)絡的連通性上的，確保網(wǎng)絡的連通性才能夠使企業(yè)內(nèi)部之間的信息以最快的方式得到傳輸，大大提高了企業(yè)的辦公效率和信息的共享性。而擴展性使得企業(yè)的網(wǎng)絡的作用從原先單一的功能增加到多種功能，比如電話會議、視頻會議等等。3.節(jié)儉網(wǎng)絡費用。相比以往傳統(tǒng)的網(wǎng)絡構(gòu)建方式，VPN有著更加多的優(yōu)勢，它可以完全取代以往的網(wǎng)絡，并在公用網(wǎng)絡的基礎上加以升級和改造，優(yōu)化網(wǎng)絡的效率，減少企業(yè)在網(wǎng)絡方面的投資成本，最大可以減少六成甚至是八成的成本。另外VPN的建立也很快捷，在現(xiàn)有服務商的互聯(lián)網(wǎng)基礎之上，僅僅通過軟件方面的配置就能夠構(gòu)建VPN，這對于硬件的要求大大的降低，使VPN有了較大的便捷性和靈活特點。4.增加網(wǎng)絡的構(gòu)建簡易度。VPN的使用能夠最大化的優(yōu)化網(wǎng)絡服務，加快數(shù)據(jù)傳送術(shù)速率，使得網(wǎng)絡的復雜度得以下降，另外vpn技術(shù)還能夠使得企業(yè)網(wǎng)絡的維護得到簡化和便捷于操作。5.實現(xiàn)企業(yè)與其戰(zhàn)略伙伴或合作商的信息共享和聯(lián)系。VPN技術(shù)的應用不僅解決了企業(yè)發(fā)展中遇到的企業(yè)內(nèi)部網(wǎng)絡瓶頸，為企業(yè)省去了網(wǎng)絡連接的高價費用，并且VPN的使用更加加強了企業(yè)與其伙伴的聯(lián)系，加強了他們之間的信任感和責任心，使得企業(yè)的發(fā)展上有了可靠安全的伙伴。6.在企業(yè)之間建立安全的傳輸通道。在現(xiàn)在互聯(lián)網(wǎng)高速發(fā)展的黃金時代，各種木馬病毒應運而生，使得網(wǎng)絡的安全性大大的折扣，這也就使得企業(yè)對其下的內(nèi)部網(wǎng)絡的安全性引起了高度的重視，怎樣在企業(yè)內(nèi)部建立一個相對外部網(wǎng)絡較為安全的網(wǎng)絡就成了困擾企業(yè)的一個問題。VPN技術(shù)的出現(xiàn)不但對于電子商務和互聯(lián)網(wǎng)的結(jié)合有鮮明的優(yōu)勢，而且還能夠保證在其層次上傳輸?shù)臄?shù)據(jù)或文件的安全性，這樣使得國外分公司、供應商或者是其他商業(yè)伙伴與總企業(yè)建立一種低成本的、具有較高安全級別的連接，較高的使得網(wǎng)絡的資源得到了最大化的利用，這對于網(wǎng)絡服務供應商也有極大的好處。2.3VPN在企業(yè)中的應用范圍VPN在企業(yè)中的應用范圍大概有以下幾點：1多協(xié)議的本地網(wǎng)通過單一協(xié)議的骨干網(wǎng)傳輸；2擴大了步跳數(shù)受限協(xié)議（如rip）的網(wǎng)絡的工作范圍；3將一些不能連續(xù)的子網(wǎng)連接起來，用于組建vpn；4與IPSec結(jié)合使用，常用的是GREoverIPSec。3.VPN的具體應用分析3.1使用VPN的平臺、技術(shù)和解決方案在互聯(lián)網(wǎng)的基礎上建立起來的應用系統(tǒng)如scm、hr等都是適應企業(yè)的需求而發(fā)展起來的，企業(yè)為了找出能夠滿足同時解決多種業(yè)務的解決方案，并且將自己企業(yè)的網(wǎng)絡和公用網(wǎng)絡相連接，企業(yè)不得不找出一種適應上述問題的對策，使得企業(yè)內(nèi)部的各個部門和員工都能夠迅速共享并交互信息和知識，從而將分散的能力轉(zhuǎn)化為團隊和集體解決力量，增強企業(yè)的競爭力。對于許多大型的企業(yè)來講，為了能夠降低公司的運作成本和加強企業(yè)的管理制度，，保證信息流通及時快捷，提高競爭力，實現(xiàn)利潤最大化的目標，無庸質(zhì)疑需要構(gòu)建高效便捷的企業(yè)VPN。在VPN聯(lián)網(wǎng)技術(shù)支持方面，虛擬專網(wǎng)主要根本技術(shù)有以下幾種：密碼、隧道、網(wǎng)絡控制。1.密碼技術(shù)。密碼技術(shù)就是指對所要傳輸?shù)臄?shù)據(jù)進行加密，以此來達到隱蔽信息和保護信息的的功能，它是現(xiàn)代網(wǎng)絡傳輸方面的重要保障措施，也是非常有效的手段之一。通過各式各樣的加密方法對數(shù)據(jù)進行加密不僅能夠屏蔽非授權(quán)人的查看和竊取，還能對當下的電腦病毒有一定的防御能力，是vpn技術(shù)中比較重要的一項技術(shù)。在VPN的發(fā)送節(jié)點將原數(shù)據(jù)打包，添加合法的外層IP包頭，通過公網(wǎng)被傳送到接收端的VPN節(jié)點，該節(jié)點接收后進行拆包處理，還原數(shù)據(jù)。2、密碼技術(shù):對于用戶或者企業(yè)所要傳出的數(shù)據(jù)來講，其安全性一直以來都是一個引起注重的問題。密碼的誕生為這一問題畫上了完美的句號，通過不同的密碼對數(shù)據(jù)進行加密，是當下網(wǎng)絡數(shù)據(jù)傳輸不可缺少的重要一環(huán)。3、網(wǎng)絡訪問控制技術(shù):網(wǎng)絡訪問控制技術(shù)用于對系統(tǒng)進行安全保護，抵抗攻擊。網(wǎng)絡訪問控制技術(shù)源自傳統(tǒng)的防火墻功能，由于防火墻和VPN均處于公網(wǎng)出口處，在網(wǎng)絡中的位置基本相同，因此一個完整的VPN產(chǎn)品應同時提供完善的網(wǎng)絡訪問控制功能，為系統(tǒng)的安全運營管理提供方便，同時保護用戶投資。3.2怎么選擇最合適的自己企業(yè)的VPNVPN市場的產(chǎn)品和服務增長迅速。與此相對應，許多VPN廠商在定義和配置VPN的標準上也加入了競爭。目前，市場上的主流VPN產(chǎn)品主要分為軟件和硬件兩類：軟件VPN價格低、性能略差，基于軟件的產(chǎn)品其范圍從單一的IPSec實施到加入現(xiàn)有路由器、網(wǎng)關和防火墻中的各種數(shù)據(jù)封裝產(chǎn)品。通常，軟件產(chǎn)品的價格都低于硬件產(chǎn)品價格，但是它們在性能、全面的安全性和干擾檢測、可靠性以及易于安裝和管理等很多方面都存在弱點。這種VPN方案適合那些有遠程接入要求，但對于數(shù)據(jù)的安全性要求不高的企業(yè)，以較低的成本實現(xiàn)企業(yè)遠程接入需求。硬件VPN相對于軟件VPN要好一些，但也并非十全十美。由于這些原因，基于硬件的VPN設備常常就是一個更好的選擇。它們將加密/解密置于高速的硬件中，更好地防止了非法入侵。不過，這種硬件方案非常昂貴。除了價格方面的因素，VPN的硬件加密機也給操作帶來了大量的額外開銷。VPN的安裝通常需要熟練的技術(shù)專家來對其進行配置、尋址以及完成其它的必需設置。另外，提供新的服務、負載均衡和其它的管理需要，也加重了操作的負擔。由此可見，硬件VPN適用于資金充裕但是對數(shù)據(jù)安全性很高的企業(yè)。從技術(shù)角度講，目前市場主流VPN分為SSLVPN和IPSecVPN兩種，IPSecVPN是一種基礎設施性質(zhì)的安全技術(shù)。這類VPN的真正價值在于，它們盡量提高IP環(huán)境的安全性?？蓡栴}在于，部署IPSec需要對基礎設施進行重大改造，以便遠程訪問，而且管理成本很高。同時，IPSecVPN需要在客戶端安裝相應的VPN軟件才能遠程接入。相對IPSec而言，SSLVPN具有部署成本低，管理容易的優(yōu)點，但其加密級別通常不如IPSec高，采用SSLVPN的客戶端不需要在客戶端安裝任何軟件即可完成遠程接入的過程，最終用戶不用進行復雜的設置，通過與因特網(wǎng)連接的任何設備就能獲得訪問，正是這一點吸引了大多數(shù)企業(yè)的選擇。作為一個成功的企業(yè)應該怎樣來選擇最適合自己的VPN呢，在為企業(yè)建立最佳的虛擬專用網(wǎng)絡，特別是可升級和經(jīng)得起未來考驗的VPN需要進行周密的規(guī)劃，這就需要在企業(yè)決定選擇哪一種適合自己的VPN時需要考慮一些問題：1.公司里有多少員工在工作中要使用到系統(tǒng)，移動的還是固定的？這會影響到虛擬個人網(wǎng)絡中心網(wǎng)關的研發(fā)或者連接到信道上的同步接線的數(shù)量。2.公司網(wǎng)絡從什么位置被訪問？是本地，地區(qū)，國內(nèi)還是國際？這會影響到傳輸網(wǎng)絡(也就是WLAN,LAN和Wi-Fi)。3.什么設備會被用來遠程訪問網(wǎng)絡(也就是說是桌面系統(tǒng)計算機，超便攜式筆記本電腦還是手持設備)？企業(yè)必須確保虛擬專用網(wǎng)絡客戶可以支持操作系統(tǒng)。4.遠程辦公的員工能轉(zhuǎn)換和區(qū)分他們在辦公室和家中的時間嗎？這會影響到虛擬專用網(wǎng)絡客戶提供的服務范圍。5.運程計算機中會使用那種應用軟件？會影響到遠程設備的有效性嗎？企業(yè)必須考慮傳輸媒介的類型或者能夠激活互聯(lián)網(wǎng)訪問的連接點。6.那種安全級別是必須的？什么類型的數(shù)據(jù)可以被傳輸？什么樣的安全協(xié)議適用于遠程辦公的員工？用戶驗證也是企業(yè)考慮的一個因素。7.諸如用戶定義的數(shù)據(jù)庫，RADIUS目錄服務等中心IT組件會被用到嗎？這些能幫助企業(yè)識別標準支持的級別和兼容性。在做出嚴密的思考和規(guī)劃后，企業(yè)在選擇的過程中可結(jié)合企業(yè)自身的特點選擇適合自己的VPN。3.3企業(yè)運用VPN體現(xiàn)出來的優(yōu)點和缺點幾年前，一些分析人士預計VPN將逐步消失，被一些更高級的網(wǎng)絡安全技術(shù)和價格更便宜的廣域網(wǎng)選擇所取代。這些比較新的方法不需要企業(yè)在互聯(lián)網(wǎng)中建立一個數(shù)據(jù)隧道。但是，VPN技術(shù)強大的安全性、有保證的可靠性和低成本引起了企業(yè)的興趣，越來越多的企業(yè)正在重新評估VPN服務。企業(yè)使用VPN的好處：1與任何傳統(tǒng)的廣域網(wǎng)相比，VPN的運營成本和連接遠程用戶的成本更低。此外，VPN的固定通訊成本有助于企業(yè)了解其經(jīng)營開支。一個VPN線路還能夠提供低成本的全球網(wǎng)絡機會；2VPN技術(shù)能夠使用較高的加密方式以及用戶認證機制來確保所要傳輸?shù)臄?shù)據(jù)遭到破壞或者被竊取。使得沒有被授權(quán)的個人或其他的企業(yè)來訪問或接受被保護的數(shù)據(jù)。這樣的方式能夠讓企業(yè)的數(shù)據(jù)安全得到有力的保障。3設計良好的寬帶VPN是模塊化的和可升級的。這種技術(shù)能夠讓應用者使用一種很容易設置的互聯(lián)網(wǎng)基礎設施，讓新的用戶迅速和輕松地添加到這個網(wǎng)絡。這種能力意味著企業(yè)不用增加額外的基礎設施就可以提供大量的容量和應用；4VPN能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接(如DSL、有線電視或者WiFi網(wǎng)絡)連接到企業(yè)網(wǎng)絡。此外，高速寬帶網(wǎng)連接提供一種成本效率高的連接遠程辦公室的方法。企業(yè)使用VPN的缺陷：1.vpn技術(shù)是基于公用網(wǎng)絡之上的一種特殊的虛擬網(wǎng)絡技術(shù)，其主要性能和它的可靠性不能夠得到徹底的切實保障，作為企業(yè)來講很難控制旗下的VPN的這些特點。然而vpn的根基是那些互聯(lián)網(wǎng)服務商所提供的網(wǎng)絡的，怎樣克服VPN的這個缺點就成了企業(yè)是否能夠平穩(wěn)的維持內(nèi)部網(wǎng)絡的絆腳石，這就使得企業(yè)與網(wǎng)絡供應商之間需要種種溝通和簽署相關的協(xié)議，來保證企業(yè)VPN各個性能的合理性和安全性，為企業(yè)的發(fā)展釀造良好的空間。2.vpn技術(shù)的復雜性使得它的部署和構(gòu)建成為了較為難的棘手問題，多數(shù)企業(yè)想要部署的適應本公司發(fā)展的VPN是一件艱巨的工程，需要有特有的技術(shù)措施來保障vpn的順利進行。其中針對企業(yè)要合理的規(guī)劃和配置，在較高層次上理解網(wǎng)絡安全和服務。所以，一些企業(yè)就直接購買一些互聯(lián)網(wǎng)服務商已有的VPN技術(shù)來配置自己企業(yè)的網(wǎng)絡框架也不失是一個很好地方法。3不同廠商的VPN產(chǎn)品和解決方案總是不兼容的，因為許多廠商不愿意或者不能遵守VPN技術(shù)標準。因此，混合使用不同廠商的產(chǎn)品可能會出現(xiàn)技術(shù)問題。另一方面，使用一家供應商的設備可能會提高成本；4當使用無線設備時，VPN有安全風險。在接入點之間漫游特別容易出問題。當用戶在接入點之間漫游的時候，任何使用高級加密技術(shù)的解決方案都可能被攻破。幸運的是有一些能夠解決這個缺陷的第三方解決方案。當用于廣域網(wǎng)絡時，VPN能夠繼續(xù)提供服務的最佳價值。然而，大多數(shù)企業(yè)將需要一個知識豐富的外部專家指導他們完成創(chuàng)建和使用VPN，這點成為未來VPN需要提高改進的地方。在NAC還比較昂貴的今天，合理使用VPN及周遍網(wǎng)關設備還是會很好的滿足企業(yè)的安全需求。3.4剖析具體企業(yè)VPN使用典例近年來，VPN技術(shù)以其可以利用公共網(wǎng)絡資源，建立安全可靠、經(jīng)濟便捷、高速傳輸通道的特點引起了企業(yè)的廣泛關注。隨著信息化建設的深入以及各單位網(wǎng)絡建設的廣泛開展，VPN應用也逐漸顯示出它的強大優(yōu)勢。最近，北京電力建設公司基于ADSL的VPN解決方案得到了成功應用，這不僅為VPN技術(shù)應用開辟了一個新的行業(yè)市場，而且為建筑施工企業(yè)的信息化建設提供了一個可參照的樣板。北京電力建設公司是一家綜合性的國有大中型企業(yè)，承擔著北京市電力工程施工建設等重大任務，下轄30多家分公司，擁有700多臺計算機終端用戶。相對2000年初剛開始做網(wǎng)絡建設只五六臺計算機的小規(guī)模，北京電力建設公司規(guī)模發(fā)展相當?shù)目?。但是公司原有的網(wǎng)絡系統(tǒng)比較復雜，總公司與分支機構(gòu)、甲方、監(jiān)理之間通過撥號連接方式進行信息傳輸。北京電力建設公司各分公司項目部獨立為營，公司內(nèi)部Web服務器、Mail服務器、內(nèi)部DNS服務器、數(shù)據(jù)庫服務器等設備重置現(xiàn)象嚴重。已經(jīng)難以適應公司的要求，為此，該公司進行了網(wǎng)絡改造升級為VPN，網(wǎng)絡改造一期工程完成后，北京電力建設公司實現(xiàn)了總部與10個分支機構(gòu)共500多臺計算機的互聯(lián)互通。取得了良好的效果，提高了公司的辦公效率。由此北京電力建設公司在VPN上展開的應用，除了OA系統(tǒng)、郵件、企業(yè)內(nèi)部QQ、數(shù)據(jù)共享、信息的發(fā)布等，像視頻應用等一些小應用也同時展開以此來擴展應用。該公司采用了冰峰IceflowVPN解決方案，從運行效果來看，公司的VPN這個項目已經(jīng)達到了預先設計的目標，使得網(wǎng)絡加深了信息化的應用，公司可以方便的進行網(wǎng)絡維護，具體表現(xiàn)在：網(wǎng)絡改造后，公司OA系統(tǒng)處理效率大大提高。網(wǎng)絡改造前公司數(shù)據(jù)不能充分共享，改造后實現(xiàn)了全公司系統(tǒng)資源的整合，這樣技術(shù)開發(fā)人員可以實現(xiàn)遠程維護，如材料、機械、設備管理等通過MIS系統(tǒng)就可以實現(xiàn)統(tǒng)一管理。同時在網(wǎng)絡費用上也更為直觀，相比以往的網(wǎng)絡結(jié)構(gòu)，VPN的費用更加的低。3.4VPN在企業(yè)中應用發(fā)展的制約因素和展望在中國雖然人們對VPN的定義還有些模糊不清，對VPN的安全性、服務質(zhì)量（QOS）等方面存在疑慮，然而現(xiàn)實世界中的互聯(lián)網(wǎng)的發(fā)展、網(wǎng)絡的普遍化、企業(yè)辦公的電子化、商業(yè)式的辦公化等等新事物的出現(xiàn)都離不開互聯(lián)網(wǎng)的發(fā)展，從中我們看到在不久的將來，國內(nèi)的VPN市場會迎來一個蓬勃發(fā)展的高峰期。歸根到底VPN對于國內(nèi)的企業(yè)用戶有多大的發(fā)展空間呢？據(jù)估算，假如一個企業(yè)使用VPN技術(shù)來規(guī)劃和配置自己公司的網(wǎng)絡而拋棄傳統(tǒng)的企業(yè)網(wǎng)絡，那么企業(yè)的在網(wǎng)絡方面的成本將會節(jié)省的多達六七成，尤其是和一些使用電話撥號方式聯(lián)網(wǎng)存取資料的公司相比較，使用VPN技術(shù)則可以節(jié)約通訊成本50％－80％。因此，VPN在企業(yè)中的應用有著良好的前景，在未來的企業(yè)網(wǎng)絡中必然占據(jù)著主導地位，成為未來企業(yè)最佳的網(wǎng)絡選擇方案。但是在國內(nèi)做的較好的VPN網(wǎng)絡方