增强的安全

  目前×××网络连接主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)

  在用户身份验证安全技术方面,×××网络连接是通过使用点到点协议(PPP)用户级身份验证的方法来进行验证,这些验证方法包括:密码身份验证协议 (PAP)、质询握手身份验证协议 (CHAP)Shiva 密码身份验证协议 (SPAP)Microsoft 质询握手身份验证协议 (MS-CHAP) 和可选的可扩展身份验证协议 (EAP);

  在数据加密和密钥管理方面×××网络连接采用微软的点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密,并采用公、私密钥对的方法对密钥进行管理。MPPE使 Windows 9598 NT 4.0终端可以从全球任何地方进行安全的通信。

  MPPE加密确保了数据的安全传输,并具有最小的公共密钥开销。以上的身份验证和加密手段由远程×××网络连接服务器强制执行。对于采用拨号方式建立×××网络连接连接的情况下,×××网络连接连接可以实现双重数据加密,使网络数据传输更安全。

  还有,对于敏感的数据,可以使用×××网络连接连接通过×××网络连接服务器将高度敏感的数据服务器物理地进行分隔,只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与×××网络连接服务器的×××连接,并且可以访问敏感部门网络中受到保护的资源。

  网络协议支持

  ×××网络连接支持最常用的网络协议,这样基于IPIPXNetBEUI协议网络中的客户机都可以很容易地使用×××网络连接。这意味着通过×××连接可以远程运行依赖于特殊网络协议的应用程序。新的×××网络连接技术可以全面支持如AppleTalkDECNetSNA等几乎所有的局域网协议,应用更加全面。

  容易扩展

  如果企业想扩大×××网络连接的容量和覆盖范围,企业需做的事情很少,而且能及时实现,因为这些工作都可以交由专业的NSP来负责,从而可以保证工程的质量,更可以省去一大堆麻烦。企业只需与新的NSP签约,建立账户;或者与原有的NSP重签合约,扩大服务范围。×××网络连接路由器还能对工作站自动进行配置。

  可随意与合作伙伴联网

  在过去,企业如果想与合作伙伴连网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。这样相当麻烦,不便于企业自身的发展,也就是租用的专线在灵活性方面是非常不够。有了×××网络连接之后,这种协商也毫无必要,真正达到了要连就连,要断就断,可以实现灵活自如的扩展和延伸。

  完全控制主动权

  借助×××网络连接,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。

  安全的IP地址

  因为×××是加密的,×××网络连接数据包在因特网中传输时,因特网上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。IP地址的不安全性也是在早期的×××没有被充分重视的根本原因之一。

  支持新兴应用

  许多专用网对许多新兴应用准备不足,如那些要求高下面介绍了×××的主要优势,那么哪些用户适合采用×××网络连接呢?综合×××技术的特点,可以得出主要有以下四类用户适合采用×××网络连接进行网络连接:

  ◆网络接入位置众多,特别是单个用户和远程办公室站点多,例如多分支机构企业用户、远程教育用户;

  ◆用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户,如一些跨国公司;

  ◆带宽和时延要求相对适中,如一些提供IDG服务的ISP;