首 页 | 网络测试 | 网络市场 | 网络技术 | 业界动态 | IT文摘 | 服务中心 | 网速测试 | IP查询 | 发布广告 | 什么是测试点

首页  -> 网络技术  -> VPN专题 -> 正文

 

VPN,你用明白了吗?


2005年9月24日 世界网络教研组 编

知识信息大爆炸似印度洋海啸一样催枯拉朽!

上网,互连,远程接入等等新概念如卡特里娜飓风一般不可抵御!

VPN时代己来临!

如今的网络VPN技术发展实在是太快了,尤其是在中国.打开GOOGLE搜索,上千万的VPN信息,上百种的VPN产品真可谓琳琅满目,使人目不暇接.申请试用也很容易,添写完表格,一套试用版本就唾手可得.产品技术更是八仙过海,各显神通.一时间好像满世界都是虚拟局域网.仿佛所有的VPN都是高效的,安全的.

然而,媒体的广泛宣传只能让用户变得无所适从.那么,怎样才能真正明白地放心地使用VPN呢?下面.让我们来对VPN的技术进行一次比较分析.

VPN(Virtual Private Net,虚拟专用网)可以实现不同网络的组件和资源之间的互连.VPN并非单一产品技术,其技术非常复杂,它涉及到网络技术,通信技术,密码技术和认证技术,是一项交叉科学课题.VPN的发展大体经过了四代,即第一代以链路加密为主的VPN,第二代以PPTP/L2TP为主的VPN,第三代以IPSEC/MPLS为主的VPN和第四代即新一代以SSL技术为主的VPN.目前第一,二代VPN产品并非目前市场上的主流,所以我们重点谈谈基于IPSEC和SSL的VPN产品.

IPSEC(Internet Protocol Security,因特网安全协议).在IPSEC VPN里,通信双方首先要采用一定的方式建立连接,确定所要采用的安全策略和使用模式,包括加密运算法则和身份验证方法类型等.一旦IPSEC通道建立,所有其上层协议数据都被进行加密,而不管这些通道构建时所采用的安全和加密方法如何.

SSL(Secure Sockets Layer,安全套接层协议层).它是Netscape公司提出的基于WEB应用的安全协议.SSL协议指定了一种在应用程序协议(如Http,Telenet,Nmtp,Ftp)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密,服务器认证,消息完整性以及可选的客户机认证.

IPSEC VPN与SSL VPN两者对比如下:
选项 IPSec VPN SSL VPN
身份验证 双向/数字证书 单/双向/数字证书
加密 依靠执行加密 基于Web浏览器加密
全程安全性 端到边缘 端到端/客户到资源
可访问性 已经定义好受控用户 任何时间/地点
费用
安装 需要长时间的配置 即插即用安装
易使用性 需要培训 简单友好
应用支持 所有基于IP协议的服务 Http,Telenet,Nmtp,Ftp
用户 更适用于企业内部使用 客户/合作伙伴/供应商
可伸缩性 比较困难 容易配置和扩展

部署使用

IPSEC要求使用专用客户端,从而替换或增加客户系统的TCP/IP堆栈,这不同于SSL的基于WEB浏览器的加密模式,安全性能较高.但其通信性能较低,系统效率受到影响.SSL则相对通用,界面友好,使用者无需特殊培训,可以随时随地接入,免去了大量的维护时间和成本.

数据安全

IPSEC使用消息鉴别机制实现数据源认证服务.它的安全协议的特点是只需要在客户和网络资源边缘处建立通道.SSL的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.无论在内部网络还是在因特网上数据都不是透明的.

支持协议

IPSEC服务提供在IP层,能够支持包括TCP,UDP,ICMP,BGP,HTTP,FTP等所有基于TCP/IP协议的应用.而SSL只能基于WEB的几种协议,应用领域较窄.

由些可知,IPSEC VPN与SSL VPN各有所长,同时也各有不足,IPSEC侧重于安全方面,SSL测重于使用方面.明白了这些,相信我们在选购VPN产品的时候就不会盲从.不过,既然两种VPN都各有优劣,那么,能否有一种综合IPSEC与SSL两种技术特长的更强大的VPN呢?据悉,最近刚刚推出的一种叫做HLINK(Hype Link,超级链接)的新一代VPN产品就有这种功能.

HLINK本身是一种基于SSL的VPN,它有着传统SSL的许多诱人的优点.例如:使用方便,用户端可以随时随地接入,特别是对于移动用户的强力支持,只需轻轻"一插"即可使用;操作界面简单,基于标准Windows使用习惯;伸缩性强,配置扩展性强,网络部署容易,随时增加用户,随时升级用户授权;投入成本低,维护费用少,购买实施便捷等.

同时,HLINK集成了IPSEC VPN的多种技术优势.同IPSEC一样,HLINK将多种安全技术集合到一起,从而建立起一个安全,可靠的数据传送隧道;HLINK服务端和客户端采用128位的SSL口令隧道协议保证客户数据安全传输;支持动态数字证书保障虚拟网边界,甚至有LZO实时数据压缩能力;防恶意穷举猜测攻击,自动识别非法证书;HLINK不同于SSL的基于WEB浏览器,而是采用了自创的网络底层服务技术,支持所有IP高层协议,如TCP,UDP,ICMP,HTTP,FTP等;支持基于TCP/IP的所有业务应用数据.包括OA系统,ERP系统,财务软件等.

HLINK很好的解决了加密流程与效率矛盾的问题,也融合了多种加密技术与访问控制技术的特长,实现了在主机或安全网关环境中对IP传输的数据保护.堪称新一代VPN技术产品中的典范!

了解了技术细节,掌握了产品特点,在选择VPN时也就游刃有余,而且越用越明白了!