寬帶接入下VPN的選擇與應用環境

　　VPN寬帶產品一般首先也是寬帶路由器產品，具有一個10Mbps 或10/100Mbps 的廣域網口和多個10/100Mbps的局域網口，可同時實現局域網用戶的Inte.net接入。另外，不同類型的VPN寬帶路由器還會具有一些如結合全狀態數據包檢測型防火墻 (SPI Firewall)、防黑客攻擊、Internet訪問內容關鍵字過濾、日志記錄、防病毒、虛擬服務或虛擬主機（DMZ機）、支持動態IP地址連接的動態域名解析服務（DDNS）、無線WLAN接入等許多功能。

　　用戶選擇寬帶VPN產品，應注意該產品：

　　●最好能通過VPNC測試，與其他通過IPSec認證的廠商設備兼容；

　　●支持DES、3DES或AES（最高256位）加密，使用數字證書(PKI X.509)，自動的或手動的IKE，安全問題是重中之重；

　　●SHA-1和MD5認證；

　　●是否易于配置和維護管理，并支持動態域名（DDNS），全面節約設備、線路、運行、管理的費用；

　　●同時支持網狀式(mesh)及集中星型(hub and spoke)的VPN網絡，常見的VPN網絡設計主要采用典型集中星型VPN拓撲，可允許按VPN部署的需求，配置用其一或整合兩種網絡拓撲或全網狀拓撲提供主要站點之間的高性能冗余鏈路。

　　一般VPN的解決方案根據應用環境的不同分為三類：

　　●Aclearcase/" target="_blank" >ccess VPN：也稱為VPDN，主要提供給公司內部在外出差、移動辦公和在家中辦公的人員與公司建立通信，都需要用到這種VPN連接方式，能夠為他們提供安全、快捷的VPN隧道連接。

　　●Intranet VPN：主要提供給公司內部各分支辦公室與中心辦公室之間建立通信。適用于總部與多家分公司或分支機構之間的連接，就要用到這種VPN 連接方式，能夠把保證公司總部與分公司或分支機構之間數據傳輸的安全。

　　●Extranet VPN：主要提供給合作伙伴和重要客戶與本公司間建立通訊。用這種VPN 連接方式保證公司與合作伙伴之間數據傳輸的安全。

　　VPN網絡的典型構建

　　一個量身打造的VPN解決方案能夠同時具有以下的特點：靈活性（根據安全策略正常訪問互聯網或按需轉為加密隧道傳輸）、安全可靠性（網關防火墻保護關鍵數據傳輸確保重要信息不被竊聽）、全面節省費用（線路、設備、運行、維護管理等的費用）、強大的安全性（不需要其他通用平臺的支持以保證極高的安全性）和兼容性（保護原有投資，花好每一分錢）。

　　寬帶VPN的技術發展

　　針對寬帶的應用而言。目前VPN產品會朝以下幾個方向發展：

　　1.多功能一體化，更加緊密結合防火墻和Internet過濾技術。適用于中小企業網絡的VPN產品在設備上會更多地集成打印服務器、無線局域網接入點、多寬帶接入端口或各種更靈活的寬帶接入和認證方式等。

　　2.支持更強的QoS服務質量保證。如更有效地支持IP語音、視頻會議、多媒體流等等應用。

　　3.增強的硬件加密功能和安全功能，提供強大的攻擊防御能力。

　　4.具有一定靈活性的軟硬接口模塊，可實現與當地ISP服務的合作建立增殖的VPN服務網絡（VAN）。

熱門推薦：

九大技巧教你去除電子郵件類病毒

巧妙從進程中判斷出病毒和木馬

原文轉自：http://www.kjueaiud.com