科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全甲型H1N1流感肆意蔓延加快企业部署VPN

甲型H1N1流感肆意蔓延加快企业部署VPN

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

中国卫生部副部长张茅近日表示,根据国内专家分析判断,全球疫情仍在继续蔓延,但是病例增幅有所减缓。中国内地出现甲型H1N1流感输入病例的风险在不断加大,需要给予高度重视。眼下的境况似乎可以用青黄不接来形容,金融危机的大潮还没有退去,新的一轮更严重的流感狂潮接踵袭来

来源:zdnet整理 2011年3月26日

关键字: 防火墙 VPN

  • 评论
  • 分享微博
  • 分享邮件

  中国卫生部副部长张茅近日表示,根据国内专家分析判断,全球疫情仍在继续蔓延,但是病例增幅有所减缓。中国内地出现甲型H1N1流感输入病例的风险在不断加大,需要给予高度重视。眼下的境况似乎可以用青黄不接来形容,金融危机的大潮还没有退去,新的一轮更严重的流感狂潮接踵袭来,各个国家与社会团体都贡献着自己的光和热,这其中少不了的是对网络的需求,尤其是远程会议与远程网络控制的需求。作为一名网络工作者,一时间似乎意识到应该贡献我们IT人的一点光和热了,远程访问作为能够提供方便快捷的异地办公的唯一方式。

  切勿盲目 企业应该找到适合自己发展的VPN

  远程办公,从字面上理解分“远程”和“办公”两部分,是指通过现代互联网技术,实现非本地办公。广义上来说,目前企业中比较流行的通过虚拟专用网(VPN)。

  目前,VPN从技术实现角度可分为三大类:一类是基于传统虚电路技术的VPN;另一类是基于IP网络的连接,IP VPN又主要有两种——基于网络的VPN和基于用户设备的VPN;还有一类是基于IE浏览器的 VPN。

  一些大型的行业用户如银行、大企业租用帧中断、ATM等虚电路,进行专线组网。这种专线VPN费用高,是点对点的网络互联技术,它要求企业总部的接点路由器必须能承受大容量的数据交换和数据吞吐,因此,企业必须花费巨资,在公司总部配置多台高档路由器,而且每次增加新的接点,都需要购买昂贵的板卡进行全网配置,不便于升级和扩展。专线VPN的优点是信息传输比较稳定,安全性、可靠性都比较好,仍然被银行、证券、保险公司所采用。

  基于IP网络的VPN适合于企业分支机构以及中小企业。基于IP网络的VPN是由运营商利用其基于MPLS技术的IP网络而建成的,能提供至关重要的可管理的网络安全和服务等级(QOS),还能提供和传统的帧中断、ATM服务相当水平的安全、性能、和可靠性。而当网络需要延伸到更小的远距办公地点, 基于用户设备的VPN通常更经济。因此,基于用户设备的VPN能轻易延伸或扩展到相对边远的地区,使得商务伙伴或大量的远程拨号用户可以访问外联网。

  还有一类是基与IE浏览器的 VPN), VPN主要是针对大量的移动VPN需求的用户(如传媒和保险等行业),它以简单(无须安装任何客户端软件)、任何地点任何方式(只要能上网就能建VPN)、安全(强大的加密和验证保护)、大用户(并发支持大量移动VPN用户)四大特点著称,但它的不足是价格不菲,短期内很难让国内中小企业用户所接受。

  企业该如何选择VPN产品

  如今随着VPN技术的不断发展, VPN产品所能提供的终端网络功能已经与传统的产品几乎一样强大, VPN接入方式是点对网VPN接入的最佳选择的观点也越来越深入人心。同时随着用户对产品的要求越来越高,软件形式的VPN已经早就逐步的让位于硬件VPN设备。

  然而,随着技术与市场的不断成熟,越来越多的用户发现市场上涌现出了众多厂家,各自的产品质量参差不齐,令人眼花缭乱的宣传和吹嘘,使一般的用户难以做出正确的判断,那如何才能选购合适的VPN产品呢?

  首先,虽然用户购买VPN产品的需求出发点各不相同,但归根结底可以整合为一点:为外网移动办公的用户提供一条连接到内网资源快速、安全、稳定的通道。那建立起的这个通道是否能满足快速、安全、稳定这三个基本要求呢?这就完全取决于用户所选择的VPN产品如何了:

  速度是考验VPN产品的关键

  众所周知,VPN的意义不仅仅是建立连接,如果VPN接入的速度跟不上应用要求,造成应用系统频繁超时甚至操作失败,又或者一小文件的传输就耗费掉了用户大量的时间,那建立起的VPN连接又有多少意义呢?所以用户对速度性的要求是首当其冲的。VPN的接入速度很大程度依赖于两方面的环境:

  (1)设备部署地的网络接入状况;

  (2)移动用户接入处的网络状况;

  设备部署地的网络接入状况是用户可控制的,现在改善用户网络接入环境的方式主要为使用多家运营商的线路,这就决定了VPN产品必须要支持多条网络线路复用的功能,最好支持接入用户的智能选路,从而使接入用户选择最快线路接入,少走冤枉路。但移动用户接入的网络状况则是不可控的,即使设备部署地的网络出口状况再好,那也不可能达到预期的接入速度体验。事实上,如何来克服移动接入处网络状况差的问题从一开始就是业内最大的难题。所以选用的VPN产品必须能通过自身的技术优势对各种各样的用户接入环境进行优化,如利用全流量数据的压缩技术以达到同等网络带宽下传输更多数据、针对跨运营商丢包比较严重的网络进行协议优化的技术等,通过这些手段最终实现在同等网络情况下获得更快的VPN访问速度。在这方面,建议客户在测试的时候可以针对跨运营商的网络情况进行测试,例如电信线路到网通线路,这样保障了对用户接入环境的最大兼容性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章