考试网 >> IT认证 >> 思科 >> Cisco介绍 >> 细数不同VPN产品的安全功能

发布时间：2006-06-28 04:13     点击：

　　SSL是一个端到端的协议，因而是在处于通信线路端点的机器上实现，而不需要在通信通路的中间节点（如路由器或防火墙）上实现，并且由于不需要安装客户端软件，仅仅通过浏览器就可以实现VPN的连接，SSL VPN正在成为远程访问VPN的新宠。

　　除了具备与IPSec VPN相当的安全性外，还增加了访问控制机制，客户端只需要拥有支持SSL的浏览器即可，可以说是零配置，非常适合远程用户访问企业内部网。因此SSL VPN相对成本比较低，而且不受网络环境的限制，不过这类产品对非Web应用的支持不够理想，虽然理论上SSL可以用于保护TCP/IP通信，但事实上SSL的应用几乎只限于访问基于Web服务器的应用。

　　不管怎样，SSL VPN是一种低成本、高安全性、简便易用的远程访问VPN解决方案，具备相当大的发展潜力。随着越来越多的公司将自己的应用转向Web平台，SSL VPN将会得到更为广泛的应用。

　　MPLS VPN：成就VPN大趋势

　　MPLS VPN集隧道技术和路由技术于一身，吸取基于虚电路的VPN的QoS保证的优点，并克服了它们未能解决的缺点。MPLS组网具有极好的灵活性、扩展性，用户只需一条线路接入MPLS网，便可以实现任何节点之间的直接通信，可实现用户节点之间的星型、全网状以及其他任何形式的逻辑拓扑。

　　MPLS VPN非常适合对QoS、CoS（服务级别）、网络带宽、可靠性等要求高的VPN业务，适合于远程互联的大中型企业专用网络。MPLS VPN不仅满足VPN用户对安全性的要求，还减少了网络运营商和用户方的工作量。MPLS VPN便于实现三网合一，即在同一网络平台上实现基于IP的数据、语音和视频的远程通信。不过MPLS VPN技术本身还有一个成熟的过程，但是它代表了VPN的发展方向。

　　产品选购尚存问题

　　无论是IPSec VPN还是SSL VPN，一个是国内常用的协议，一个是国外常用的协议，在产品选购中都同样面临用户认知和确保性能的问题：

　　首先，VPN在企业网络安全产品中的认知度尚低，其被优先选择的比例只占到9%。

　　从应用上来讲，目前我国的VPN产品应用主要集中在互联网/计算机行业、电信行业、金融机构等大型企业及政府机构，从2004年开始中小企业和教育行业应用也逐渐受到青睐，应用比例有所提高。根据艾瑞2005年11－12月对500多家企业的调研发现，使用VPN产品企业中45.5%的属于互联网/计算机行业，10.4%企业属于电信通讯，政府机关和科研教育机构的占6.8%和4.3%。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。