| 出版日期:2003-03-10 总期号:1196 本年期号:15 |
|
 |
VPN为跨区域企业建立安全互联
上海广电应确信陈博士 网络安全讲坛(八十五) 陈长松 随着跨区域大中型企业的蓬勃发展以及企业信息化进程的加快,企业急需将位于不同地区甚至不同国家的分支机构纳入到总部的局域网之中,实现安全的资源共享。以往的通常做法是租用专线建立互联,但是这种方案的费用非常高;而如果直接借助公用网进行连接,明文的传输使得信息安全得不到保障。 虚拟专用网(Virtual Private Network)是指在公共网络基础设施特别是Internet上建设成的专用数据通信网络。数据通过安全的加密隧道在公共网络中传播,从而保证通信的保密性。VPN与一般网络互联的关键区别在于用户的数据通过网络服务商在公共网络中建立逻辑隧道进行传输,数据包经过加密后,按隧道协议进行封装、传送,并通过相应的认证技术来实现网络数据的专有性。 IPSec是IETF(因特网工程任务组)提出的IP安全标准。它在IP层对数据包进行高强度的加密和验证,能提供数据源的验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务;同时该标准使安全服务独立于各种应用程序,能很好地解决各种IPSec实现的互操作性,所提供的安全服务共享程度高,可扩展性强。各种应用程序可以享用IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,也减少了密钥协商的开销,降低了产生安全漏洞的可能性。IPSec可连续或递归应用,是VPN常用的安全隧道技术。 另外,由于VPN技术是用于不同的远程局域网或拨号网络之间的通信,而不同局域网网络环境以及拨号方式上存在较大的差异性,因此VPN产品必须能兼容不同的操作平台、协议以及接入方式。同时,由于用户的多样性,公司的网络管理员还应该设置特定的访问控制表,根据访问者的身份、网络地址等参数来确定他所相应的访问权限,开放部分资源而非全部资源给外联网的用户,因此VPN技术还经常和防火墙紧密结合在一起。 上海广电应确信有限公司(www.svanetworks.com)是一家专业的网络安全设备厂商,提供了一流的安全产品,为企业和政府的信息安全提供保障。U-Trust SF120防火墙是SVA近日推出的一款专门针对企业安全互联的产品和解决方案,它不仅能保护企业免受公用网中的非授权访问和非法攻击,还提供VPN功能满足分支机构的安全互联需要。SF120中的硬件VPN加密芯片大大提高了VPN的加密和解密速度,让企业享受安全互联的同时丝毫不会有速度上的影响;而且VPN技术对终端用户来说是完全透明的,各分支机构通过单一的网络结构即可实现无缝连接,用户感觉好像是和总部网络直接相连,而加密技术又实现了信息的安全共享,保证了信息的完整性和保密性,因此特别适用于各类金融机构、各级政府和企事业单位组建纵向多级的内部专网。 |
||||||||||||||||||||||||||
