VPN专网
虚拟专网(VPN-Virtual Private Network)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如Internet,ATM,Frame Relay等)之上的逻辑网络,用户数据在逻辑链路中传输。
.png)
VPN不但是一种产品,更是一种服务。 VPN通过公众网络建立私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。可减轻企业的远程访问费用负担,节省开支,并且可提供安全的端到端的数据通讯方式。 VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,可以为企业和服务提供商带来以下益处:
(1) 显著降低了用户在网络设备的接入及线路的投资;
(2) 采用远程访问的公司提前支付了购买和支持整个企业远程访问基础结构的全部费用;
(3) 减小用户网络运维和人员管理的成本;
(4) 网络使用简便,具有可管理性、可扩展性;
(5) 公司能利用无处不在的 INTERNET 通过单一网络结构为分支机构提供无缝和安全的连接;
(6) 能加强与用户、商业伙伴和供应商的联系;运营商、 ISP 和企业用户都可从中获益。
.png)
不管部署哪种架构,我们有很多配置选项可用于锁定VPN虚拟专网平台及其提供的功能。所有VPN虚拟专网部署应该具备下面这些特性:
身份验证和访问控制:SSL VPN使用SSL/TLS证书来对端点进行身份验证,以创建一个加密通道,然后通常还会提供一个web界面,支持密码或多因素方法(令牌、客户端证书或一次性密码或代码)的传统身份验证。IPSecVPN通常预配置了网关和客户端之间的身份验证选项,远程用户可以提供用户名和密码、令牌代码等来验证身份。
验证终端设备安全和可信度:在过去几年,VPN产品逐渐增加了终端设备安全评估功能。很多VPN可以确定终端设备的操作系统、补丁修复水平、浏览器版本和安全设置,以及是否安装了反恶意软件(还有部署了什么签名版本)。
机密性和完整性:SSL VPN支持分组密码和流加密算法,包括3DES、RC4、IDEA和AES等。IPSec VPN只支持分组密码进行加密。这两种类型的VPN都支持哈希密码进行完整性验证,并且都有不同的方法来检测数据包篡改和重放攻击—通过序列号和哈希或消息身份验证。
在远程办公场景,我们以最新VPN领域技术,采用最新的SDP(软件定义边界)架构打造的新一代安全接入产品组件,更安全、体验更好,能够为远程办公访问提供端到端的安全防护,支持多种认证方式、安全工作空间、终端合规准入等功能,全方位保障用户身份安全、终端安全、数据安全、传输安全、应用权限安全和审计安全,具有安全、快速、易用等优势特点,给办公访问带来全新安全、全新体验、全新运维。
适用场景
- 【移动办公需求】客户有业务系统需要在出差或者回家的时候访问,需要用到VPN安全接入;
- 【分支组网需求】客户除总部外,还有其他的分公司,办事处,或第三方机构需要接入到总部内网,访问相关业务系统,通过SSL/IPSec二合一安全网关满足分支结构之间的组网安全传输需求;
- 【核心系统安全加固需求】客户有安全性要求很高的系统,需要通过SSL VPN做高强度身份认证;
- 【协同办公需求】客户有业务系统如订货系统等,需要给第三方如代理商安全接入;
- 【Web资源无感知访问需求】:外网访问内网Web资源,或者通过钉钉、微信公众号访问内网Web资源,存在跨平台访问、免安装客户端、免插件、单点登录等需求。
- 【APP集成VPN需求】客户正在开发手机APP或者已经开发完成,存在APP安全接入需求。
在VPN专网、广域网加速、网络安全、应用部署领域,我们公司拥有丰富经验的应用工程师,可以在规划、技术选择、产品选型上为您公司提供服务。
热线电话:400 880 7581
Copyright 2005-2023 逾仕科技(IT服务外包/系统集成), All Rights Reserved 备案/许可证号:
沪ICP备09088264号-6