簡析三種VPN服務類型
VPN已經在降低網絡成本和提高網絡安全性兩個方面受到廣大用戶的認可,那么在應對不同的企業模式時,我們應當區分不同的VPN模式和VPN服務類型。這樣我們才能更好的選擇適合自己企業的VPN產品,用來優化企業的網絡安全。實際上在不同的系統中,VPN服務的類型劃分也是有所不同的,本篇文章主要基于整個VPN網絡來劃分VPN服務。希望能夠對廣大的CTO有所幫助。
VPN服務類型
根據VPN應用的類型來分,VPN的應用業務大致可分為3類:IntranetVPN、Access VPN與Extranet VPN,但更多情況下是需要同時用到這三種VPN網絡類型,特別是對于大型企業。
(1)Access VPN
Access VPN又稱為撥號VPN(即VPDN),是指企業員工或企業的小分支機構通過公網遠程撥號的方式構筑的虛擬網。如果企業的內部人員移動或有遠程辦公需要,或者商家要提供B2C的安全訪問服務,就可以考慮使用AccessVPN。
Access VPN服務通過一個擁有與專用網絡相同策略的共享基礎設施,提供對企業內部網或外部網的遠程訪問。AccessVPN能使用戶隨時、隨地以其所需的方式訪問企業資源。Access VPN包括能隨時使用如模擬撥號Modem、ISDN、數字用戶線路(xDSL)、無線上網和有線電視電纜等撥號技術,安全地連接移動用戶、遠程工作者或分支機構。這種方式相對傳統的撥號訪問具有明顯的費用優勢,對于需要移動辦公的企業來說不失為一種經濟安全、靈活自由的好方式,所以這種方式通常也是許多大、中型企業所必需的。當然它也可以獨自存在,如一些小型商務企業。
(2) Intranet VPN
Intranet VPN服務即企業的總部與分支機構間通過VPN虛擬網進行網絡連接。隨著企業的跨地區、國際化經營,這是絕大多數大、中型企業所必需的。如果要進行企業內部各分支機構的互聯,使用Intranet VPN是很好的方式。這種VPN是通過公用因特網或者第三方專用網進行連接的,有條件的企業可以采用光纖作為傳輸介質。它的特點就是容易建立連接、連接速度快,最大特點就是它為各分支機構提供了整個網絡的訪問權限。
越來越多的企業需要在全國乃至世界范圍內建立各種辦事機構、分公司、研究所等,各個分公司之間傳統的網絡連接方式一般是租用專線。顯然,在分公司增多、業務開展越來越廣泛時,網絡結構趨于復雜,費用昂貴。利用VPN特性可以在因特網上組建世界范圍內的IntranetVPN。利用因特網的線路保證網絡的互聯性,而利用隧道、加密等VPN特性可以保證信息在整個IntranetVPN上安全傳輸。IntranetVPN通過一個使用專用連接的共享基礎設施,連接企業總部、遠程辦事處和分支機構。企業擁有與專用網絡的相同政策,包括安全、服務質量(QoS)、可管理性和可靠性。如圖1.4所示的是企業自建的IntranetVPN 網絡拓撲結構示意圖。
(3) Extranet VPN
Extranet VPN服務即企業間發生收購、兼并或企業間建立戰略聯盟后,使不同企業網通過公網來構筑的虛擬網。如果是需要提供B2B電子商務之間的安全訪問服務,則可以考慮選用Extranet VPN。
隨著信息時代的到來,各個企業越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務,通過各種方式了解客戶的需要,同時各個企業之間的合作關系也越來越多,信息交換日益頻繁。因特網為這樣的一種發展趨勢提供了良好的基礎,而如何利用因特網進行有效的信息管理,是企業發展中不可避免的一個關鍵問題。利用VPN技術可以組建安全的Extranet,既可以向客戶、合作伙伴提供有效的信息服務,又可以保證自身的內部網絡的安全。
Extranet VPN通過一個使用專用連接的共享基礎設施,將客戶、供應商、合作伙伴或興趣群體連接到企業內部網。企業擁有與專用網絡的相同政策,包括安全、服務質量(QoS)、可管理性和可靠性。
Extranet VPN服務對用戶的吸引力在于:能容易地對外部網進行部署和管理,外部網的連接可以使用與部署內部網和遠端訪問VPN相同的架構和協議進行部署。主要的不同是接入許可,外部網的用戶被許可只有一次機會連接到其合作人的網絡,并且只擁有部分網絡資源訪問權限,這要求企業用戶對各外部用戶進行相應訪問權限的設定。
【編輯推薦】
