选购VPN产品时的关键要素3:安全需求
2015-04-30 15:23:11
摘要:

安全性是VPN较关键的功能特性,VPN的安全不仅包括数据传输安全,还包括认证安全,访问安全以及网络安全等特性,下面以迅博VPN产品为例介绍选购VPN产品所考虑的安全指标。

VPN技术以互联网虚拟专网为物理承载,建立虚拟专线通道(隧道),从而实现两个远程局域网的连接功能,由此可以看出,VPN网关首先要解决在公共互连网中的安全数据传输问题,此外还要解决合法用户接入问题,最后,涉及具体应用,VPN网关还要提供网层的安全防护和访问控制功能。Qva青岛迅博信息技术有限公司

 Qva青岛迅博信息技术有限公司

Qva青岛迅博信息技术有限公司

安全数据传输一般在标准协议内部可以实现,在VPN产品配置中只需要选择加密算法以及协商密钥、配置证书就可以了。对于认证安全,不同VPN厂家实现技术不一样,认证强度也不一样,理论上来说,认证强度越高越好,常用的认证方式有:用户密码认证、数字证书认证、硬件UKEY认证以及特定硬件特征码认证等。Qva青岛迅博信息技术有限公司

 Qva青岛迅博信息技术有限公司

Qva青岛迅博信息技术有限公司

迅博VPN在实现认证安全时,将不同的认证用户进行分类,可以对某些用户指定为高强度的认证方式,如必须特定电脑+UKEY+用户名和密码才能接入总部网络,也可以对某用户,只需要输入用户名和密码就可以了,所有的认证管理和用户管理,由总部硬件VPN负责。高强度的认证方式虽然提高了用户的购买成本,但可以极强的增加VPN网络的安全性,保护企业关键业务数据不受到人为侵害。Qva青岛迅博信息技术有限公司

    ukey认证.gifQva青岛迅博信息技术有限公司

                    (上图为迅博UKEY+硬件特征码认证示意图)Qva青岛迅博信息技术有限公司

 Qva青岛迅博信息技术有限公司

Qva青岛迅博信息技术有限公司

传统上的防火墙、入侵检测等设备一般针对外网(互联网入侵)而做一些安全策略,而对于远程VPN内网,安全性考虑比较少。因此,VPN安全网关必须具备对远程内网进行区域管理和访问策略管理的能力,尤其在VPN进行透明模式部署时,传统防火墙是无法管理远程内网的。迅博VPN集成企业级防火墙功能,可以对远程接入的VPN分支划分为不同的VPN区域,可以进行细致的访问规则设置,从而防止远程内网因为木马、病毒感染而对总部网络造成影响,有效保护总部服务器资源。Qva青岛迅博信息技术有限公司

 Qva青岛迅博信息技术有限公司

Qva青岛迅博信息技术有限公司

此外,迅博硬件VPN网关支持多网段功能,结合防火墙模块,可以实现办公网和业务网隔离功能,对于没有部署三层交换机的中小企业来说,办公网和业务网隔离,可以更加有效的保护企业数据服务不受外网的干扰。Qva青岛迅博信息技术有限公司

[责任编辑:]

更多
购买指南

更多
VPN使用

更多
上网行为管理

鲁公网安备 37021202000064号