寬帶、移動(dòng)喚醒企業(yè)VPN需求
你的企業(yè)實(shí)現家庭辦公、移動(dòng)辦公了嗎?
2003/06/09
目前,互聯(lián)網(wǎng)的方便和高速覆蓋并沒(méi)有被企業(yè)網(wǎng)充分利用。公司老總很晚才下班,要在公司處理完所有的郵件,盡管家中有寬帶,但那是互聯(lián)網(wǎng)接入,不能接到公司內部網(wǎng)絡(luò );出差在外的員工必須拔打昂貴的800號碼或長(cháng)途電話(huà)才能訪(fǎng)問(wèn)公司內部信息,以大約28.8Kbps的速率連接到公司內部網(wǎng)絡(luò ),酒店的寬帶接口卻放在一邊不能用。
任何企業(yè)的IT經(jīng)理都不會(huì )將企業(yè)內部網(wǎng)直接連接到互聯(lián)網(wǎng),企業(yè)內部網(wǎng)與互聯(lián)網(wǎng)之間都會(huì )設置防火墻,只允許內部網(wǎng)絡(luò )結點(diǎn)向互聯(lián)網(wǎng)發(fā)起請求,進(jìn)行互聯(lián)網(wǎng)的訪(fǎng)問(wèn),但不允許通過(guò)互聯(lián)網(wǎng)結點(diǎn)訪(fǎng)問(wèn)企業(yè)內部的信息。怎樣才能利用高速、便利的互聯(lián)網(wǎng)接入安全地實(shí)現移動(dòng)辦公、家庭辦公呢?答案是遠程接入VPN。
移動(dòng)辦公的實(shí)現并不復雜,只需要在企業(yè)總部的廣域網(wǎng)接入側增加一個(gè)VPN網(wǎng)關(guān)設備,就可以提供企業(yè)遠程辦公的支持;對于移動(dòng)辦公的結點(diǎn),只需要安裝一個(gè)遠程VPN客戶(hù)端軟件。移動(dòng)結點(diǎn)在家、酒店、咖啡廳連接到互聯(lián)網(wǎng)后,通過(guò)VPN拔號,就可以與企業(yè)的VPN網(wǎng)關(guān)之間建立一個(gè)安全加密的隧道。移動(dòng)結點(diǎn)就如同在企業(yè)內部的局域網(wǎng)一樣,進(jìn)行內部信息的訪(fǎng)問(wèn)。
安全保證是任何一個(gè)企業(yè)對VPN的首要要求。首先,遠程接入采用IP- Sec協(xié)議,提供數據私密性、完整性和用戶(hù)/數據的鑒權和認證,并支持L2TP、PPTP或L2TP over IPSec等協(xié)議。其次,VPN網(wǎng)關(guān)集成的狀態(tài)防火墻功能可以有效地控制來(lái)自互聯(lián)網(wǎng)的數據。再有,遠程用戶(hù)接入之前必須進(jìn)行身份認證。VPN網(wǎng)關(guān)可以直接用于用戶(hù)認證,大型企業(yè)多個(gè)VPN結點(diǎn)建議通過(guò)外部的RADIUS/LDAP服務(wù)器;還可支持卡認證、CA認證。最后,VPN網(wǎng)關(guān)可以將用戶(hù)進(jìn)行分組,針對小組制定安全策略,如要求結點(diǎn)必須設置屏幕保護;不允許保存口令,設置拔號時(shí)段、時(shí)長(cháng)、空閑時(shí)長(cháng)等。
遠程接入VPN應具有很高的可用性。在企業(yè)內部,要求VPN網(wǎng)關(guān)設備可以通過(guò)插板提供V.35、以太網(wǎng)等接入方式,支持PPP、FR、DHCP或PPPoE客戶(hù)端;要求高可靠性的企業(yè)用戶(hù)可以通過(guò)兩臺以上VPN網(wǎng)關(guān)設備實(shí)現備份和分均負載,透明地為遠程用戶(hù)提供高可靠性。對于遠程用戶(hù),除微軟平臺,還要求支持PDA、Linux、UNIX以及PDA等操作系統;業(yè)務(wù)實(shí)現應通過(guò)虛擬網(wǎng)卡的方式實(shí)現,以支持H.323、SIP等任何IP應用。
一個(gè)重要的特性是VPN隧道是否可以穿透NAT設備。許多NAT設備不能支持IPSec的地址轉換,而將其丟掉,用戶(hù)在使用有NAT設備的網(wǎng)絡(luò )時(shí),就沒(méi)有辦法實(shí)現VPN了。因此,VPN網(wǎng)關(guān)需要在建立IPSec隧道前,自動(dòng)檢測網(wǎng)絡(luò )中是否有NAT設備,如果檢測到,則自動(dòng)采用NAT穿透方式保證IP-Sec隧道的建立和傳輸。
QoS也非常重要,對于不同的隧道,應能提供不同的服務(wù)質(zhì)量。
業(yè)務(wù)實(shí)現是自組,還是外包?新的趨勢是外包。企業(yè)可將廣域網(wǎng)、寬帶業(yè)務(wù)和遠程接入VPN等通過(guò)電信運營(yíng)商提供,打包的業(yè)務(wù)可以得到優(yōu)惠,服務(wù)質(zhì)量也更有保障。通過(guò)外包,企業(yè)還能選擇租用方式靈活地實(shí)現自已的業(yè)務(wù)需求,根據需求租用不同檔次的設備,以降低技術(shù)和投資風(fēng)險。運營(yíng)商也可以充分發(fā)揮技術(shù)優(yōu)勢,將服務(wù)器托管、設備代維等全套服務(wù)統一地提供給企業(yè)客戶(hù)。
通過(guò)外包業(yè)務(wù),企業(yè)可以要求實(shí)現完全虛擬化的服務(wù),即只需要與運營(yíng)商簽署協(xié)議,運營(yíng)商可以通過(guò)虛擬路由技術(shù)和賬號管理,為企業(yè)用戶(hù)提供遠程接入的服務(wù),不需要在企業(yè)網(wǎng)絡(luò )中進(jìn)行任何設備的安裝和結構的改變。
北電網(wǎng)絡(luò )Contivity業(yè)務(wù)網(wǎng)關(guān)推助移動(dòng)辦公業(yè)務(wù)實(shí)現
Contivity是北電網(wǎng)絡(luò )向企業(yè)和運營(yíng)商提供的高性能安全IP業(yè)務(wù)網(wǎng)關(guān),包括600、10X0、1700、2700和5000網(wǎng)關(guān)設備和相應的客戶(hù)端及網(wǎng)管軟件在內的全系列產(chǎn)品。Contivity集成了VPN、路由、防火墻、QoS等功能。
Contivity產(chǎn)品系列在全球管理VPN市場(chǎng)上一直處于領(lǐng)先地位,連續多年在市場(chǎng)上保持第一。在全球500強企業(yè)當中,有超過(guò)100家企業(yè)使用Contivity作為VPN網(wǎng)關(guān)設備;Contivity被全球八大運營(yíng)商中的七家選定為管理VPN業(yè)務(wù)的產(chǎn)品。
計算機世界網(wǎng)(www.ccw.com.cn)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
甘肃省|
邯郸县|
休宁县|
巢湖市|
富锦市|
晴隆县|
缙云县|
丹凤县|
巴彦县|
长垣县|
民乐县|
寿阳县|
云浮市|
威远县|
曲松县|
彭山县|
敦煌市|
平阳县|
永春县|
永济市|
清流县|
桑日县|
宾川县|
萝北县|
西藏|
龙山县|
博湖县|
吉首市|
陇川县|
米脂县|
林州市|
兴宁市|
连州市|
江门市|
盘山县|
阿拉善盟|
页游|
灌南县|
桂阳县|
福海县|
富民县|
http://444
http://444
http://444
http://444
http://444
http://444