深度解析企業VPN協議選擇
VPN作為更高效、更安全的技術廣受企業追捧,但市場上VPN產品多種多樣,其安全程度也可分為高、中、低三等,企業在選擇自己VPN產品也應該結合自身需求進行選擇。那么不論是那種產品,幾乎都是有三個最主要的協議組成的。企業想要選擇自己VPN產品前,應當首先對VPN協議選擇。了解了VPN產品的協議特性,有助于企業更好地對產品進行選擇。
VPN協議選擇之IPSec
一般而言,IPSec是運用在網關對網關的設備,也就是中心端對規模較大的外點所采用的設備,同時也是目前運用最普及的VPN協議。但在設定上,多達20幾個設定步驟,對于不太具備網關知識的企業用戶而言,弊端是略顯繁復;對網管而言,也是一大門檻。IPSec協議設定一旦聯機后,所有信息也跟著開放了,每個人可使用的信息均相同,無法設定不同人可有不同的存取權限,這對于企業只想開放有限的權限給合作伙伴的考慮而言,是一個比較大的瓶頸。
VPN協議選擇之SSLVPN
相對IPSec而言,SSL是近年來在VPN設備市場中,異軍突起流行的通訊協議。它除了擁有實時分享與信息安全兩大基本優勢之外,還可針對不同的用戶屬性,設定不同的使用權限。比如只允許合作伙伴使用FTP服務、允許出差在外的業務人員使用ERP數據存取、允許分支外點擁有使用全部服務的權限等等……。只需要標準瀏覽器登入中心端應用、存取內網資源,解放外部員工VPN聯機的地點限制。對于VPN產品而言,SSL VPN的加入,等于更加強化了企業信息安全的全面性。然而,目前SSL VPN雖然已從高價的規格到中小企業可以接受的范圍,但對于某些企業來說,還是必須考慮相對IPSec較高的建置成本,因此若企業不需要管控人員權限,IPSec倒是不錯的選擇。
VPN協議選擇之PPTP
至于PPTP多半運用在信息流量不大、不需要實時信息的小分點機構或移動用戶。PPTP雖然使用較為簡單,但在安全性上并沒有完整的加密機制,所以對于企業機密安全考慮上,會有比較高的風險存在。因此,在企業各點,包括小分點或是移動用戶,我們還是建議采用SSL VPN或是IPSec VPN協議,在信息安全性上會比較適合。但IPSec VPN在外點的運用上,必須另外建置一臺VPN設備,對于只有單機或移動用戶而言,有種殺雞焉用牛刀之感。為了解決這個問題。
因此如何找出最適合企業的VPN協議,必須根據企業自身不同的需求屬性,進行有效地選擇。為了更好地讓用戶了解并放心使用,在此提供一份VPN全網解決方案,可較全面包含一般企業建置VPN時的拓樸參考
【編輯推薦】
