上官雨寶
2
CISM-WSE
中級信息安全等級測評師
上官雨寶2
CISM-WSE
中級信息安全等級測評師
VPN的出現使用戶可以從以下幾方面獲益:
實現網絡安全:它在隧道的起點,在現有的企業認證服務器上,提供對分布用戶的認證。VPN支持安全和加密協議,如SecureIP(IPsec)和Microsoft點對點加密(MPPE)。
簡化網絡設計:網絡管理者可以使用VPN替代租用線路來實現分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配置和管理的任務減少到最小,僅此一點就可以極大地簡化企業廣域網的設計。另外,VPN通過撥號訪問來自于ISP或NSP的外部服務,減少了調制解調器池,簡化了所需的接口,同時也簡化了與遠程用戶認證、授權和記賬相關的設備和處理。
降低成本:VPN可以立即且顯著地降低成本,通過公用網來建立VPN,就可以節省大量的通信費用,而不必投入大量的人力和物力去安裝和維護廣域網設備并遠程訪問設備。
主要設備成本:VPN通過支持撥號訪問外部資源,使企業可以減少不斷增長的調制解調器費用。另外,它還允許一個單一的WAN接口服務多種目的,從分支網絡互連、商業伙伴的外連網終端、本地提供高帶寬的線路連接到撥號訪問服務提供者。因此,只需要極少的WAN接口和設備。由于VPN可以完全管理,并且能夠從中央網站進行基于策略的控制,因此可以大幅度地減少在安裝配置遠程網絡接口所需設備上的開銷。另外,由于VPN獨立于初始協議,這就使得遠端的接入用戶可以繼續使用傳統設備,保護了用戶在現有硬件和軟件系統上的投資。
容易擴展:如果企業想擴大VPN的容量和覆蓋范圍。企業只需與新的ISP簽約,建立賬戶;或者與原有的ISP重簽合約,擴大服務范圍。在遠程辦公室增加VPN能力也很簡單,幾條命令就可以使Extranet路由器擁有Internet和VPN能力,路由器還能對工作站自動進行配置。
可隨意與合作伙伴連網:在過去,企業如果想與合作伙伴連網,雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路。有了VPN之后,這種協商就毫無必要,真正達到了要連就連,要斷就斷。
完全控制主動權:借助VPN,企業可以利用ISP的設施和服務,同時又完全掌握著自己網絡的控制權。比方說,企業可以把撥號訪問交給ISP去做,由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。
支持新興應用:許多專用網對新興應用準備不足,如那些要求高帶寬的多媒體和協作交互式應用。VPN則可以支持各種高級的應用,如IP語音,IP傳真,還有各種協議,如RSIP、IPv6、MPLS、SNMPv3等。
推薦文章
