VPN,你知道是什么意思嗎

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡可以把它理解成是虛擬出來的企業內部專線。

功能
　VPN可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一，在交換機，防火墻設備或Windows 2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網絡建立虛擬私有網。
　　虛擬專用網（VPN）被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

知識信息大爆炸似印度洋海嘯一樣催枯拉朽!

上網,互連,遠程接入等等新概念如卡特里娜颶風一般不可抵御!

VPN時代己來臨！

如今的網絡VPN技術發展實在是太快了,尤其是在中國.打開GOOGLE搜索,上千萬的VPN信息,上百種的VPN產品真可謂琳瑯滿目,使人目不暇接.申請試用也很容易,添寫完表格,一套試用版本就唾手可得.產品技術更是八仙過海,各顯神通.一時間好像滿世界都是虛擬局域網.仿佛所有的VPN都是高效的,安全的.

然而,媒體的廣泛宣傳只能讓用戶變得無所適從.那么,怎樣才能真正明白地放心地使用VPN呢?下面.讓我們來對VPN的技術進行一次比較分析.

VPN(Virtual Private Net,虛擬專用網)可以實現不同網絡的組件和資源之間的互連.VPN并非單一產品技術,其技術非常復雜,它涉及到網絡技術,通信技術,密碼技術和認證技術,是一項交叉科學課題.VPN的發展大體經過了四代,即第一代以鏈路加密為主的VPN,第二代以PPTP/L2TP為主的VPN,第三代以IPSEC/MPLS為主的VPN和第四代即新一代以SSL技術為主的VPN.目前第一,二代VPN產品并非目前市場上的主流,所以我們重點談談基于IPSEC和SSL的VPN產品.

IPSEC(Internet Protocol Security,因特網安全協議).在IPSEC VPN里,通信雙方首先要采用一定的方式建立連接,確定所要采用的安全策略和使用模式,包括加密運算法則和身份驗證方法類型等.一旦IPSEC通道建立,所有其上層協議數據都被進行加密,而不管這些通道構建時所采用的安全和加密方法如何.

SSL(Secure Sockets Layer,安全套接層協議層).它是Netscape公司提出的基于WEB應用的安全協議.SSL協議指定了一種在應用程序協議(如Http,Telenet,Nmtp,Ftp)和TCP/IP協議之間提供數據安全性分層的機制,它為TCP/IP連接提供數據加密,服務器認證,消息完整性以及可選的客戶機認證.

IPSEC VPN與SSL VPN兩者對比如下:

部署使用

IPSEC要求使用專用客戶端,從而替換或增加客戶系統的TCP/IP堆棧,這不同于SSL的基于WEB瀏覽器的加密模式,安全性能較高.但其通信性能較低,系統效率受到影響.SSL則相對通用,界面友好,使用者無需特殊培訓,可以隨時隨地接入,免去了大量的維護時間和成本.

數據安全

IPSEC使用消息鑒別機制實現數據源認證服務.它的安全協議的特點是只需要在客戶和網絡資源邊緣處建立通道.SSL的安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全.無論在內部網絡還是在因特網上數據都不是透明的.

支持協議

IPSEC服務提供在IP層,能夠支持包括TCP,UDP,ICMP,BGP,HTTP,FTP等所有基于TCP/IP協議的應用.而SSL只能基于WEB的幾種協議,應用領域較窄.

由些可知,IPSEC VPN與SSL VPN各有所長,同時也各有不足,IPSEC側重于安全方面,SSL測重于使用方面.明白了這些,相信我們在選購VPN產品的時候就不會盲從.不過,既然兩種VPN都各有優劣,那么,能否有一種綜合IPSEC與SSL兩種技術特長的更強大的VPN呢?據悉，最近剛剛推出的一種叫做HLINK(Hype Link,超級鏈接)的新一代VPN產品就有這種功能．

HLINK本身是一種基于SSL的VPN,它有著傳統SSL的許多誘人的優點.例如:使用方便,用戶端可以隨時隨地接入,特別是對于移動用戶的強力支持,只需輕輕"一插"即可使用;操作界面簡單,基于標準Windows使用習慣;伸縮性強,配置擴展性強,網絡部署容易,隨時增加用戶,隨時升級用戶授權;投入成本低,維護費用少,購買實施便捷等.

同時,HLINK集成了IPSEC VPN的多種技術優勢.同IPSEC一樣,HLINK將多種安全技術集合到一起,從而建立起一個安全,可靠的數據傳送隧道;HLINK服務端和客戶端采用128位的SSL口令隧道協議保證客戶數據安全傳輸;支持動態數字證書保障虛擬網邊界,甚至有LZO實時數據壓縮能力;防惡意窮舉猜測攻擊,自動識別非法證書;HLINK不同于SSL的基于WEB瀏覽器,而是采用了自創的網絡底層服務技術,支持所有IP高層協議,如TCP,UDP,ICMP,HTTP,FTP等;支持基于TCP/IP的所有業務應用數據.包括OA系統,ERP系統,財務軟件等.

HLINK很好的解決了加密流程與效率矛盾的問題,也融合了多種加密技術與訪問控制技術的特長,實現了在主機或安全網關環境中對IP傳輸的數據保護.堪稱新一代VPN技術產品中的典范!

了解了技術細節,掌握了產品特點,在選擇VPN時也就游刃有余,而且越用越明白了!