一、前述
1.1 作用场景是什么?
在企业的信息化建设中,往往需要对内部系统进行外网访问。例如,公司在海外设有办事处,员工需要通过互联网访问公司内部资源;或者应用程序需要与外部系统进行交互等。这时候就需要实现。在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。
1.2 实现外网访问内网的方式?
1、端口映射:将公网IP和端口与内网IP和端口绑定,可实现外部用户访问内网服务器。这种方式简
单易懂,但安全性较低,容易受到网络攻击。
2、虚拟专线:利用第三方网络服务商提供的VPN技术,将企业内部网络和公共互联网连接起来。内部用户通过VPN客户端接入公网后可以访问公司内部系统,并且所有数据传输都加密传输,安全性相对更高。
3、通过第三方平台软件: 如向日葵、XT800
4、铺设专线:在总部和分部拉条专线,只传输自己的业务,但是这个专线的费用却不是一般公司能够承受的。而且维护也很困难。
1.3 那VPN是什么?
VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。企业比较常用的通信技术。VPN通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题。
二、VPN技术的选择和对比
目前,VPN技术主要包括:PPTP、L2TP/IPSec、SSLVPN、OpenVPN和WebVPN几种(还有GRE VPN、MPLS VPN),PPTP、L2TP/IPSec对网络要求很高,当运营商的网络存在地址转换设备时,将无法正常连接。目前,最常用的VPN技术主要为SSL VPN和WebVPN。
三、四种VPN常用实现方法
1、VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN;
2、软件VPN:可以通过专用的软件实现VPN;
3、硬件VPN:可以通过专用的硬件实现VPN;
4、集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
四、VPN分类
附:VPN拓展-相关行业
北京信安世纪科技股份有限公司 https://www.infosec.com.cn
北京华耀科技有限公司 https://www.arraynetworks.com.cn/
北京华耀科技有限公司是业界领先的应用交付与虚拟专网的产品与解决方案供应商,服务于运营商、金融等多个行业和领域。
vpn客户端:
企业logo:
两家企业关联:北京信安世纪科技股份有限公司 100% 控股 北京华耀科技有限公司(原名 华耀(中国)科技有限公司)【信安世纪拟通过收购北京千茂科技有限公司和北京宏福锦泰科技有限公司100%股权的方式,持有北京华耀科技有限公司(以下简称:“华耀科技”)100%股权。自2019年11月公司收购华耀科技控股权以来,华耀科技与公司形成较好的协同发展,保持了良好的发展态势,华耀科技2020年实现收入10,062.30万元,同比增长50.66%,实现净利润1,280.74万元,扭亏为赢。】
公司共有 6 家子公司和 2 家参股公司,其中 5 家全资子公司分别 为信安珞珈、成都信安、深圳信安、上海信璇、安瑞君恒,一家间接控 股子公司为华耀科技;2 家参股子公司分别是云上密码和华盾云科。
传统安全业务为主,发力新安全领域
---------
深信服科技股份有限公司 https://www.sangfor.com.cn/
天融信科技集团股份有限公司 www.topsec.com.cn
参考知识原文:
扫一扫
1317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
