现在市面上一些一两百元买的低端路由都支持×××功能,×××到底是什么?用户经常搞不清楚。×××是英文Virtual Private Network的缩写(虚拟专用网络),指的是在公用网络上建立专用网络的技术。能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。×××涉及许多方面的技术,对企业用户用户来说非常有用,低端路由器的×××功能具有一定的局限性,一般只有远程web管理以及权限管理功能。
  顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的×××为:“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
  用户现在在电信部门租用的帧中继(Frame Relay)与ATM等数据网络提供固定虚拟线路(PVC-Permanent Virtual Circuit)来连接需要通讯的单位,所有的权限掌握在别人的手中。如果用户需要一些别的服务,需要填写许多的单据,再等上相当一段时间,才能享受到新的服务。更为重要的是两端的终端设备不但价格昂贵,而且管理也需要一定的专业技术人员,无疑增加了成本,而且帧中继、ATM数据网络也不会像Internet那样,可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上,×××使用者可以控制自己与其他使用者的联系,同时支持拨号的用户。
  由于×××是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买×××代理设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是×××价格低廉的原因。
  SSL ×××与IPSec ×××是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。
  SSL的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足,它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。
  IPSec ×××和SSL ×××各有优缺点。IPSec ×××提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSL ×××的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。SSL ×××存在一定安全风险,因为用户可运用公众Internet站点接入;IPSec ×××需要软件客户端支撑,不支持公共Internet站点接入。
  企业客户在关注应用方案本身的同时,还应考虑远程机器外围设备的安全性,如是否配置有个人防火墙和反病毒防护系统。IT主管需要综合评估商务应用需求,以决定采纳哪类×××策略。