| VPN发展趋势 |
| 在国外,Internet已成 上构筑应用系统已成为必然 Infornetics Research公司 2004年,北美的VPN业务收 |
为全社会的信息基础设施,企业 趋势,因此基于IP的VPN业务获 预言,在2001年,全球VPN市场 入将增至88亿美元。 |
端应用也大都基于IP,在Internet 得了极大的增长空间。 将达到120亿美元。据预测,到 |
| 在中国,制约VPN的发展、普及的因素大致可分为客观因素和主观因素两方面。 |
| 1.客观因素包括因特网带宽和服务质量QoS问题。 |
| 在过去无论因特网的远 保障,造成企业用户宁愿花 来提供远程接入。现在随着 根本改善和解决。譬如,过 以享受到10Mbps,乃至100M 今后几年内将发展到上百乃 的发展,可以说VPN在未来 |
程接入还是专线接入,以及骨干 费大量的金钱去投资自己的专线 ADSL、DWDM、MPLS等新技术的大 去专线接入速率最高才2Mbps, bps的Internet专线接入,而骨 至上千个Gbps,这已不是技术问 几年内将会得到迅猛发展。 |
传输的带宽都很小,QoS更是无法 网络或是宁愿花费巨额的长途话费 规模应用和推广,上述问题将得到 而从今年开始,中国的企业用户可 干网现在最高已达到40Gbps,并且 题而是时间问题。随着互联网技术 |
| 2.主观因素之一是用户总害怕自己内部的数据在Internet上传输不安全。 |
| 其实前面介绍的VPN技 。主观因素之二,也是VPN 务完全和网络联系上,VPN |
术已经能够提供足够安全的保障 应用最大的障碍,是客户自身的 才会有了真正的用武之地。 |
,可以使用户数据不被查看、修改 应用跟不上,只有企业将自己的业 |
| 可以想象,当我们消除了所有这些障 分。在不远的将来,VPN技术将成为广域 建设和运行维护费用,而且增强了网络的 伐,使得集团公司不仅仅只是建设内部局 起来,从而真正发挥整个网络的作用。VP 作用。 |
碍因素后,VPN将会成为我们网络生活的主要组成部 网建设的最佳解决方案,它不仅会大大节省广域网的 可靠性和安全性。同时,VPN会加快企业网的建设步 域网,而且能够很快地把全国各地分公司的局域网连 N对推动整个电子商务、电子贸易将起到不可低估的 |
| VPN解决方案 |
| 1.Cisco的VPN解决方案 |
| Cisco公司与路由器集成的VPN解决方 ,从电信运营商、小型分支机构到家庭和 。其中7100系列VPN路由器是一款集成了 针对VPN应用及拓扑结构作了全面优化, VPN隧道交换、数据加密、安全服务、防 VPN路由器,用户能够将VPN服务扩展至远 络。借助7100的VPN解决方案的周边安全 功能,还有先进的带宽管理性能,可以保 满足了电子商务等活动的需要。对于用户 验证、完整性检验及实时检测等多种防护 访问资源及账号等"aaa"(authenticatio |
案是一种较为常见的基于硬件的构建策略。各种用户 小型办公环境,都可以找到适合自己需求的解决方案 高性能路由和VPN服务功能的产品,其硬件配置特别 内置有适应不同连接要求的多种网络端口,并具有 火墙、带宽管理等多种功能和服务。利用7100系列 程访问、远程办公、Extranet连接及公共数据服务网 机制、侵入检测及先进的带宽管理和服务身份确认等 证用户的实时交易数据等高优先级数据流优先通过, 要求的安全性能,7100系列VPN路由器则提供了身份 措施;对远程访问用户,也可以实行身份验证、授权 n、authorization及accounting)控制。 |
| 2.华为的VPN解决方案 |
| 华为的VPN解决方案包 方案。各方案中,Quidway Quidway系列路由器支持各 QoS与配置管理等,并可继 和性价比。 |
括AccessVPN、IntranetVPN、Ex 系列路由器具有VPN网关功能, 种VPN技术,包括隧道技术、IPs 续发展,支持越来越多的先进技 |
tranetVPN及结合防火墙的VPN解决 是组建VPN的重要设备。因为 ec、密钥交换技术、防火墙技术、 术,所以为用户提供了很好的选择 |
| 3.网际先进(Internet Appliance)公司的VPN解决方案 |
| 利用网际先进公司的VPN产品,用户 用户自己掌握。因为网际先进的VPN产品 这些产品可以提供目前国际上加密位数最 钥的功能允许管理者定义多长时间必须修 的数据的安全性。 |
能够自己建立和发起VPN,其灵活性和安全性完全由 是CPE端设备,也就是说不依赖于ISP提供VPN服务。 高的三重DES(168位)加密算法,其动态变换会话密 改一次会话密钥(session key),完全保证了用户 |
| 网际先进目前提供三种 Extranet VPN。 |
VPN应用解决方案,分别是远程 |
访问VPN、Intranet VPN和 |
| 川大能士的VPN解决方案 |
| 作为国家的要害部门, 属单位或分支机构进行连接 高,即使加密之后,受攻击 ,价格虽然很贵,但能够保 |
国家部委、金融、证券等单位通 并传输数据。之所以采用这样的 的机会仍然高。使用专线之后, 证安全性,用户以高成本获得了 |
常使用专线而不是通过互联网和下 连接方式,是因为互联网安全性不 受攻击的机会大大减少。使用专线 高安全性。 |
| 这样的连接不是IP-VPN 之间,比起专用网,VPN中 和服务有保证的特点。VPN 、帧中继或ATM网上,都可 |
,但它仍然可以算是VPN的一种 使用了部分公用网做承载;比起 并不是Internet上的新概念,因 以构建VPN。 |
。VPN的概念介乎专用网和公用网 公用网,VPN有专用网安全、专用 为无论是在电话网上,还是在x.25 |
| 针对国家部委、金融、证券单位对安 出了安全VPN(SVPN-Security VPN)的概 或ATM网上,它更强调VPN的安全性,对安 士公司的李焱先生认为,SVPN应该包含以 |
全的特殊需求和网络连接情况,四川川大能士公司提 念,以区别于其他的VPN。SVPN构建在x.25、帧中继 全要求更高。SVPN和IP-VPN面对的是不同的客户。能 下的特性: |
| 1)连接的真实性,即用户身份的鉴别; |
| 2)连接的边界安全,即合法用户的授 可用性; |
权问题。边界数据的安全性,即数据的保护。边界的 |
| 3)连接的完整性,连接本身的完整性以及在连接中传输的数据的完整性; |
| 4)连接机密性,过程和存在都不让外人知道。即使知道了,也无法破戒其中的数据; |
| 5)报警功能; |
| 6)整体的概念,要实现集中管理,也就是可控性,才能保证实现用户需要; |
| 7)安全设备自身的安全 |
性,如防撬、抗高温等,操作平 |
台的安全,没有体系结构漏洞。 |
| 使用能士公司的SVPN产 能够自己控制。 |
品,用户可以自主地管理VPN, |
从设备管理、安全策略到配置,都 |