虚拟专用网(VPN)
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。V P N 是 指 利 用 公 用 网 的 线 路 资 源 和 部 分 设 备 资 源 的 网 络 设 施,以 及 本 身 独 有 的 设 备 所 组 成 的 网 络 。
V P N 能 够 调 配 、 管 理 属 于 自 己 的 资 源,对 V P N 的 用 户 独 立 进 行 管 理,包 括 用 户 的 增 删,用 户 业 务 的 变 更,以 及 开 发 自 己 特 殊 的 业 务,按 照 自 身 需 要 方 式 进 行 处 理 、 统 计 、 收 费 等 。各 部 门 根 据 需 要 和 经 济 能 力,可 灵 活 扩 大 或 缩 小 属 于 自 己 管 理 的 V P N 部 分 。 这 种 网 络 一 般 由 公 用 网 代 为 管 理 和 维 护,对 用 户 来 说,可 节 省 建 设 和 维 护 专 用 网 的 费 用 。 V P N 的 运 作 可 提 供 报 文 检 索 和 存 储 服 务 。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。目前很多单位都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。
对于很多IPSec VPN用户来说,IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实:在部署和使用软硬件客户端的时候,需要大量的评价、部署、培训、升级和支持,对于用户来说,这些无论是在经济上和技术上都是个很大的负担,将远程解决方案和昂贵的内部应用相集成,对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制,大量的企业都认为IPSec VPN是一个成本高、复杂程度高,甚至是一个无法实施的方案。为了保持竞争力,消除企业内部信息孤岛,很多公司需要在与企业相关的不同的组织和个人之间传递信息,所以很多公司需要找一种实施简便,不需改变现有网络结构,运营成本低的解决方案。
|