1、IPSec VPN
IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。
具有如下特点:
安全可靠,保证传输时的私有性,完整性,真实性;
需要购买专用的设备,配置复杂,管理成本高;
适用于办公室到办公室点对点和一点到多点的部署;
在互联网,二层传输网络,MPLS VPN网路上均可以部署。
主要解决问题公司内部文件加密传输,报障数据安全不易被泄露,即使黑客在网络上截获你的数据包,也是加密的数据包,无法看到你的实际内容。
2、SSL VPN
SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。
具有如下特点:
方便。实施sslvpn只需要安装配置好中心网关即可。其余的客户端是免安装的,因此,实施工期很短,如果网络条件具备,连安装带调试,1-2天即可投入使用;
容易维护。sslvpn 维护起来简单,出现问题,就维护网关就可以了。实在不行,换一台,如果有双机备份的话,备份机器启动就可以了;
安全。sslvpn 是一个安全协议,数据全程加密传输的。另外,由于ssl网关隔离了内部服务器和客户端,只留下一个web浏览接口,客户端的大多数病毒木马感染不到内部服务器。而ipsec vpn就不一样,实现的是ip级别的访问,远程网络和本地网络几乎没有区别。局域网能够传播的病毒,通过vpn一样能够传播。
主要解决为经常在外出差或在不在办公室办公且需要访问公司内网,在内网服务器存取数据。不在办公室使用SSL VPN拨入公司内网相当于在同一内网办公环境办公。接是加密接入,有效报障了公司私有网络和数据安全。
3、PPTP&L2TP VPN
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
与IPSec VPN功能类似,加密简单,基本被IPSec VPN取代;
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
与SSL VPN功能类似,加密简单,基本被SSL VPN取代。
4、MPLS VPN
随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性、私有性、高品质、可以管理性等方面。在这样的背景下,MPLS VPN以其独有的优势赢得了越来越多企业的青睐。利用私有传输网络来构建的私有专用网络称为虚拟私有网络(VPN,Virtual Private Network)。在所有的VPN技术中,MPLS VPN具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。
MPLS-VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。MPLS VPN(海外称IP VPN)是全球应用最广泛的VPN,没有之一。
主要适用于有两家以上分支机构,且有视频会议,实时语音电话,重要数据稳定传输的网络需求。
具有以下特点:
全程基于2.5层传输网络实现,保障了链路的私有性,极大的确保了客户购买带宽,传输速率稳定;
专有的私有链路可以保证语音通话,高清视频会议的应用,清晰流畅;
接入VPN的各个办公室实现 any to any 的访问,且个点独立,任何一点故障不影响其它各点互相通信;
新增或减少MPLS VPN接入点部署简易方便;
对不同应用进行服务等级管理,优先保证重要应用。
关注了解更多+