VPN寬頻產品一般首先也是寬頻路由器產品,具有一個10Mbps 或10/100Mbps 的廣域網口和多個10/100Mbps的局域網口,可同時實現局域網用戶的Inte.net接入。另外,不同類型的VPN寬頻路由器還會具有一些如結合全狀態數據包檢測型防火牆 (SPI Firewall)、防駭客攻擊、Internet訪問內容關鍵字過濾、日誌記錄、防病毒、虛擬服務或虛擬主機(DMZ機)、支持動態IP地址連接的動態功能變數名稱解析服務(DDNS)、無線WLAN接入等許多功能。
用戶選擇寬頻VPN產品,應注意該產品:
●最好能通過VPNC測試,與其他通過IPSec認證的廠商設備相容;
●支持DES、3DES或AES(最高256位)加密,使用數字證書(PKI X.509),自動的或手動的IKE,安全問題是重中之重;
●SHA-1和MD5認證;
●是否易於配置和維護管理,並支持動態功能變數名稱(DDNS),全面節約設備、線路、運行、管理的費用;
●同時支持網狀式(mesh)及集中星型(hub and spoke)的VPN網路,常見的VPN網路設計主要採用典型集中星型VPN拓撲,可允許按VPN部署的需求,配置用其一或整合兩種網路拓撲或全網狀拓撲提供主要站點之間的高性能冗餘鏈路。
一般VPN的解決方案根據應用環境的不同分為三類:
●Aclearcase/" target="_blank" >ccess VPN:也稱為VPDN,主要提供給公司內部在外出差、移動辦公和在家中辦公的人員與公司建立通信,都需要用到這種VPN連接方式,能夠為他們提供安全、快捷的VPN隧道連接。
●Intranet VPN:主要提供給公司內部各分支辦公室與中心辦公室之間建立通信。適用於總部與多家分公司或分支機構之間的連接,就要用到這種VPN 連接方式,能夠把保證公司總部與分公司或分支機構之間數據傳輸的安全。
●Extranet VPN:主要提供給合作夥伴和重要客戶與本公司間建立通訊。用這種VPN 連接方式保證公司與合作夥伴之間數據傳輸的安全。
VPN網路的典型構建
一個量身打造的VPN解決方案能夠同時具有以下的特點:靈活性(根據安全策略正常訪問互聯網或按需轉為加密隧道傳輸)、安全可靠性(網關防火牆保護關鍵數據傳輸確保重要資訊不被竊聽)、全面節省費用(線路、設備、運行、維護管理等的費用)、強大的安全性(不需要其他通用平臺的支持以保證極高的安全性)和相容性(保護原有投資,花好每一分錢)。
寬頻VPN的技術發展
針對寬頻的應用而言。目前VPN產品會朝以下幾個方向發展:
1.多功能一體化,更加緊密結合防火牆和Internet過濾技術。適用於中小企業網路的VPN產品在設備上會更多地集成列印伺服器、無線局域網接入點、多寬頻接入端口或各種更靈活的寬頻接入和認證方式等。
2.支持更強的QoS服務品質保證。如更有效地支持IP語音、視頻會議、多媒體流等等應用。
3.增強的硬體加密功能和安全功能,提供強大的攻擊防禦能力。
4.具有一定靈活性的軟硬介面模組,可實現與當地ISP服務的合作建立增殖的VPN服務網絡(VAN)。 |
