2005年:综述VPN市场烽火四起谁主沉浮

发表于:2007-06-10来源:作者:点击数: 标签:
VPN,对大众来说也许并不熟悉,但在网络界,它喧嚣很久并已广泛应用于企业、政府、 金融 等各行各业中。VPN,即Virtual Private Network(虚拟专用网),是利用IP网络来加密传输私有信息而形成的逻辑网络,通信双方好像处于同一个局域网中,使用VPN可以提供比

VPN,对大众来说也许并不熟悉,但在网络界,它喧嚣很久并已广泛应用于企业、政府、金融等各行各业中。VPN,即Virtual Private Network(虚拟专用网),是利用IP网络来加密传输私有信息而形成的逻辑网络,通信双方好像处于同一个局域网中,使用VPN可以提供比专线价格低廉的资源共享和互连服务。

  众多家族

  根据VPN基于的不同技术协议标准和应用范围,分为如下几类:

  1. MPLS VPN

  MPLS VPN具有更高的安全性,它采用标签方式管理链路,没有通过标签信息认证的数据包是不能传输的。它主要适用于各VPN端点均能连接到当地电信运营商的MPLS VPN网络并且各端点位置固定不变的用户,是对网络的QoS、实时性和可管理性有较高要求的用户的理想选择。

  2.VPDN

  VPDN是指有远程办公需求的用户采用专门的账号和企业自定义的IP地址,通过ADSL PPPOE拨号联入企业内部网络的一种技术,它实际上也是一种隧道技术,在用户ADSL接入服务器端与企业内部网接口间建立一个L2TP隧道。VPDN的实施必须由运营商进行。这类VPN产品既适用于地点固定的公司内部各支点连入总部,也适用于个人远程访问公司内部信息。

  3. IPsec VPN

  IPsec是一组开放的网络安全协议的总称,提供访问控制、无连接的完整性保护、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPSec VPN需要软件客户端支撑,不支持公共Inte.net站点接入,但能实现Web或非Web类企业的应用访问。IPsec的VPN产品,对于LAN-to-LAN的应用支持比较好,是目前国内应用主流的VPN技术。

  4.SSL VPN

  随着SSL VPN应用的逐渐加温,越来越多的企业开始采纳SSL VPN的网络架构,来解决企业的远程访问需求。SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。

  谁主天下

  IPsec VPN 和SSL VPN产品在加密安全级别、易用性、价格等各方面各有优劣,且适用范围不同,所以用户在选择VPN产品时要根据自己的实际需求来确定选择哪一类产品。

  目前,国内外的网络设备商都相继推出了自己的VPN产品,其中包括Cisco、华为、ArrayNetworks、F5、天融信等著名设备供应商。产品的存在形式包括以单独VPN网关形式存在,以及和其他安全产品整合在一起的形式,如和防火墙集成。

  这其中天融信网络卫士VPN采用了拥有自主产权的加密算法,使用的是专用的操作系统、标准的协议及安全的软件,并全面固化于硬件中,抗攻击能力强。东软的NetEye VPN系统是NetEye防火墙模块和VPN模块的结合。它将IPSec隧道加密技术与流过滤防火墙技术相结合,具有高强度的信息加密功能和安全访问控制功能。

  何去何从

  1.VPN要加强安全、简化管理

  虽然IPsec、SSL等技术在很大程度上提高了安全性,但由于VPN是实施在公网上的技术,数据包都是通过公网来传输的,很容易被监听和破译,因此使用VPN仍然不如租用专线安全。在管理上的复杂和难于使用也限制了VPN的普及,移动VPN客户端要配置简化、易于使用,用户可以随时通过VPN查询企业的内部信息,如同在企业内部办公一样。

  2. 加密的硬件化

  现在网络的容量提高很快,对VPN的性能也提出了很高的要求,现在VPN算法的实现越来越多地依靠芯片来实现,包括SSL协议和IPsec协议都可以用芯片来实现。另外在算法方面也会由传统的3DES,AES,向更安全的算法发展。

  3. VPN产品的协议标准化

  遵循标准协议的产品可以在不同厂家产品之间容易实现互通,方便用户的使用、配置,有利于产品的普及。

  4. 各项VPN技术协调发展

  IPSec VPN应用在站点到站点(B2B)的安全通信,安全性非常高;而SSL VPN应用在站点到客户端(B2C)的安全通信,非常方便灵活,二者是互补关系,而不是相互取代。

  5. IPV6将改变产品形态

  IPv6的IPsec VPN作为一个安全的业务平台,可以为各种高层应用(例如机密的电子商务信息、VoIP和视频)提供数据完整性和机密性的保护。利用IPv6嵌入支持IPsec协议的优势,端到端的IPsec VPN业务将成为IPv6业务发展的重要推动力。

  综上所述,随着用户需求的进一步扩大,VPN产品的市场将继续扩大,VPN技术发展会日益完善,各大网络设备商必将推出更多更好的产品,VPN的市场份额也将重新划分,究竟是谁最后笑傲江湖,最终还要看产品质量服务品牌等诸多因素。相信VPN在2005年、2006年仍会是网络界最热门的话题之一。

(T126)


原文转自:http://www.ltesting.net