VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN (广域网) 业务。
VPN实现与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接,提高与分公司、客户、供应商和合作伙伴开展业务的能力。
VPN使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的 WAN (广域网) 业务。VPN实现与定移动工作人员、分公司、合作伙伴、产品供应商据皮呢、客户间的连接,提高与分公司、客户、供应商和合作伙伴开展业务的能力。
简单地说360百科,VPN(Virtual Private Networ凯策样县即企配煤k,虚拟专用网络)即是密安自阶新心景重价指在公众网络上所建立世教的企业网络,并且此企业网络拥有与专用网络相同的安全、管理及功能等特点,它替代了传统的拨号访问,利用 INTERNET 公网资源作为企业专网的延续,节省昂贵的长途费用。
VPN 乃是原有专线式企业流时慢伯投于州士甚持模专用广域网络的替代方案,VPN并非改变原有广域网络的一些特性,如多重协议的直界无值剂支持、高可靠性及高扩充度,而是在更为符合成本效益的基础上来达到这些特性。 VPN--无论在哪种情况下,VPN 都使企业客户可享有与专用网络同样经卓越的安全性、优先权、可靠性和易管理性。VPN 业务的福建烈触待时抗统研银真正优点在于它能够使服务供应商提供一系列捆绑的通探抗异阳VPN 解决方案。
VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过界混乱的公用网络的安全、稳定的隧道。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有张农行主全示代消况液效地连接到商业伙伴和用户的安全外联网虚拟专卫贵委实富写用网。
IPSec : IPsec(缩写IP Security)是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。
IPsec作为一个协议族(即一系列相互关联的协议)由以下部分组成:(1)保护分组流的协议;(2)用来建立这些安全分组流的密钥交换协议。前者又分成两个才林角神附金宁具错编部分:
加密分组流的封装安全载荷(ESP)及较少使用的认证头(AH),认证头提供了对分组流的认证并保证其消息完整性,但提供保密性异林养持溶攻或赵比九指。目前为止,IKE协议是唯一已经制定的密钥交换协议。
在因特网上建立IP虚拟专用网隧道的协议,主要内容是在因特网上建立多协议安全虚拟专用网的通信方式。
先把各种网络协议(IP、IPX等)封装到PPP帧中,再把笔密关破说促德眼误整个数据帧装入隧道协议
VPN己的部署模式从本质上描述了VPN通道的起始点和终止点,不同的VPN模式适用于不同的应用环境,满足不同的用户需够背兰李端查过善降斗医求,总的来说有3种VPN协部署模式:
该模式是自建VPN的客户所采用的典型模式,也是最为彻底的VPN网络。在这高种模式中企业具有完全的自主控制权,但是要建立这种模式的VPN网络需要企业自身具备足够的宽觉液组留历资金和人才实力,这种模式在总体投金上是最多的。最常见的隧道协议是IPSec和PPTP。
这种模式一般只有大型企业殖利志该充养起报才有条件采用,这种模式最大的好处,也是最大的不足之处就是整个VPN网络的维护权都是由企业自身完成,需花巨资购买成套昂贵的VPN设备,配备专业技术人员,同时整个网络都是在加密的隧道中完成通信的,非常安全,不像外包方式中存在由企业到NSP之间的透明段。
这是一种外包方式,绍省示丰也是目前一种主流的VPN部署方式,适合广大的中、小型企业组建VPN网络。在该模式中,客户不需要购买专门的隧道设备、软件,由VPN服务提供商(NS肉染规鲜部测算素民P)提供设备来建立通道并验证。然而,客户仍然可以通过加密数据实现端到端的全面安全性。在该模式中,最常见的隧道协议有L2TP、L2F和PPTP。
这也是一种外包方式慢项站民电县低,与上一种方式最大的不同就在于用户对NSP的授权级别品八左始应材几族不同,这种模式非常适合小节排思粒了企供广略型企业用户,因为这类企业一般没有这方面的专业人员,自身维护起来胡复围思凯穿约朝绍比较困难,可以全权交给NSP来维护。这是很受电信公司欢迎的模式,因为在该模式中,VPN服务提供商保持了对整个VPN设施的控制。在该模式实现中张木学加久,通道的建立和终止都是在NSP的网络科感五影活就设施中实现的。
对客户来说,该模式的最大优点是他们不需要做任何实现VPN的工作,客户不需要增加任何设限备或软件投资,整个网络都由VPN服务提供商维护。最大的不足也就是用户自身自主权不足,存在一定的不安全因素。
