目前国内主流的VPN技术

2019-11-18 16:19:57 云杰通信 115


1、IPSec VPN

IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。

具有如下特点:

  • 安全可靠,保证传输时的私有性,完整性,真实性;

  • 需要购买专用的设备,配置复杂,管理成本高;

  • 适用于办公室到办公室点对点和一点到多点的部署;

  • 在互联网,二层传输网络,MPLS VPN网路上均可以部署。

主要解决问题公司内部文件加密传输,报障数据安全不易被泄露,即使黑客在网络上截获你的数据包,也是加密的数据包,无法看到你的实际内容。

目前国内主流的VPN技术图片关键词

2、SSL VPN

SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec VPN一样必须为每一台客户机安装客户端软件。

具有如下特点:

  • 方便。实施sslvpn只需要安装配置好中心网关即可。其余的客户端是免安装的,因此,实施工期很短,如果网络条件具备,连安装带调试,1-2天即可投入使用;

  • 容易维护。sslvpn 维护起来简单,出现问题,就维护网关就可以了。实在不行,换一台,如果有双机备份的话,备份机器启动就可以了;

  • 安全。sslvpn 是一个安全协议,数据全程加密传输的。另外,由于ssl网关隔离了内部服务器和客户端,只留下一个web浏览接口,客户端的大多数病毒木马感染不到内部服务器。而ipsec vpn就不一样,实现的是ip级别的访问,远程网络和本地网络几乎没有区别。局域网能够传播的病毒,通过vpn一样能够传播。

主要解决为经常在外出差或在不在办公室办公且需要访问公司内网,在内网服务器存取数据。不在办公室使用SSL VPN拨入公司内网相当于在同一内网办公环境办公。接是加密接入,有效报障了公司私有网络和数据安全。

目前国内主流的VPN技术图片关键词

3、PPTP&L2TP VPN

PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

  • 与IPSec VPN功能类似,加密简单,基本被IPSec VPN取代;

L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。

  • 与SSL VPN功能类似,加密简单,基本被SSL VPN取代。

4、MPLS VPN

随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性、私有性、高品质、可以管理性等方面。在这样的背景下,MPLS VPN以其独有的优势赢得了越来越多企业的青睐。利用私有传输网络来构建的私有专用网络称为虚拟私有网络(VPN,Virtual Private Network)。在所有的VPN技术中,MPLS VPN具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。

MPLS-VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。MPLS VPN(海外称IP VPN)是全球应用最广泛的VPN,没有之一。

主要适用于有两家以上分支机构,且有视频会议,实时语音电话,重要数据稳定传输的网络需求。

具有以下特点:

  • 全程基于2.5层传输网络实现,保障了链路的私有性,极大的确保了客户购买带宽,传输速率稳定;

  • 专有的私有链路可以保证语音通话,高清视频会议的应用,清晰流畅;

  • 接入VPN的各个办公室实现 any to any 的访问,且个点独立,任何一点故障不影响其它各点互相通信;

  • 新增或减少MPLS VPN接入点部署简易方便;

  • 对不同应用进行服务等级管理,优先保证重要应用。