您的企業(yè)網(wǎng)絡(luò)應(yīng)該實(shí)現(xiàn)哪一種VPN？

“我應(yīng)該選擇哪一種虛擬專用網(wǎng)絡(luò)（VPN）？”這個(gè)問(wèn)題的答案并非只有一個(gè)。基于Web的SSL和IPsec VPN均有各自的優(yōu)點(diǎn)和缺點(diǎn)。企業(yè)可以通過(guò)仔細(xì)考慮VPN策略而同時(shí)獲得兩者的好處。

“這兩種技術(shù)是互補(bǔ)而非互斥的：兩種協(xié)議均能夠向遠(yuǎn)程訪問(wèn)用戶提供有效的安全（服務(wù)器租用找：51033397）解決方案，而每一種技術(shù)都有自己的優(yōu)點(diǎn)，” Zim Shipping的信息安全（服務(wù)器租用找：51033397）官Itay Yanovski說(shuō)。“在我們組織中，我們同時(shí)使用IPsec和SSL VPN，作為公司的安全（服務(wù)器租用找：51033397）官，我不會(huì)放棄其中任何一個(gè)。”

Vivian Ganitsky是Juniper Networks SSL VPN產(chǎn)品線的管理主管，她說(shuō)許多Juniper的客戶有相同的感覺(jué)。因此，她表示公司最新產(chǎn)品在設(shè)計(jì)上考慮了如何簡(jiǎn)化IPsec和SSL的同時(shí)使用。

“IPsec的最大好處是它的最快的傳輸模式，”她說(shuō)。“它針對(duì)VoIP和流媒體進(jìn)行了訪問(wèn)優(yōu)化，并且實(shí)現(xiàn)了非�？焖俚木W(wǎng)絡(luò)層傳輸。”

但是在許多公司仍然同時(shí)使用IPsec和SSL時(shí)，F(xiàn)orrester Research的分析員Rob Whiteley則相信大多數(shù)公司最終將淘汰IPsec，而完全采用SSL。

“我們正處于轉(zhuǎn)變階段，”他在接受TechTarget記者采訪時(shí)說(shuō)。“我們將看到越來(lái)越多的SSL部署，而IPsec最終會(huì)被淘汰，這正好與現(xiàn)在的情況相反。”

他建議企業(yè)評(píng)估他們的應(yīng)用程序，保證他們的VPN規(guī)劃在內(nèi)部是兼容的。他們應(yīng)該進(jìn)行詳細(xì)的VPN評(píng)估，而IPsec應(yīng)該只用于那些不支持Web的特殊應(yīng)用程序，他說(shuō)。

決定選擇哪一種VPN時(shí)需要考慮的問(wèn)題

您的組織最適合使用基于Web的SSL VPN嗎，還是應(yīng)該使用更傳統(tǒng)的IPsce VPN？在決定部署哪種VPN時(shí)您應(yīng)該考慮這些問(wèn)題：

您公司的應(yīng)用程序都是基于瀏覽器的嗎？

基于瀏覽器的應(yīng)用程序已經(jīng)使用了SSL了嗎？（如果是，那么就不需要增加額外的VPN功能。）

您是否想避免在所有用戶客戶端電腦或移動(dòng)設(shè)備上安裝IPsec軟件？

住宅寬帶提供商是否禁止IPsec流量和/或?qū)ζ涫召M(fèi)？

遠(yuǎn)程用戶是否通過(guò)NAT路由器連接？

如果您確定IPsec VPN能夠更好地滿足您的需求，但卻沒(méi)有預(yù)算，那么您可以使用免費(fèi)的VPN客戶端，或者甚至采用VPN的替代方案。在這種情況下，您應(yīng)該考慮以下問(wèn)題：

您為什么要尋找一個(gè)VPN客戶端？

您是否計(jì)劃建立連接企業(yè)網(wǎng)絡(luò)的隧道？

您是否希望為小型企業(yè)網(wǎng)絡(luò)提供安全（服務(wù)器租用找：51033397）的遠(yuǎn)程訪問(wèn)？

您是否嘗試保護(hù)通過(guò)住宅無(wú)線LAN傳輸?shù)牧髁浚?/p>

在每一種情況中，最佳的解決方法可能有所差別。

通過(guò)隧道技術(shù)連接企業(yè)VPN的用戶一般需要網(wǎng)絡(luò)運(yùn)營(yíng)商專用的客戶端。在某些情況中，他們可能需要使用支持供應(yīng)商擴(kuò)展程序的特殊客戶端。這個(gè)公司也可能在客戶端專有格式中支持必要的安全（服務(wù)器租用找：51033397）性政策。

尋找SOHO（小型辦公室/家庭辦公室）LAN安全（服務(wù)器租用找：51033397）訪問(wèn)的用戶可能會(huì)衡量所保護(hù)的數(shù)據(jù)和網(wǎng)絡(luò)與VPN成本，其中包括硬件、軟件和配置/維護(hù)成本。許多小型公司會(huì)使用運(yùn)行于Windows PC的免費(fèi)Point-to-Point Tunneling Protocol (PPTP)客戶端來(lái)連接支持PPTP的Windows NT/2000億恩科技服務(wù)器或者VPN/防火墻設(shè)備。這對(duì)于只使用Windows且需要實(shí)現(xiàn)簡(jiǎn)單保護(hù)的組織而言是一個(gè)很簡(jiǎn)單的解決方案。

希望在住宅無(wú)線LAN中的節(jié)點(diǎn)之間實(shí)現(xiàn)比Wired Equivalent Privacy (WEP)更好的安全（服務(wù)器租用找：51033397）性的用戶必須使用VPN億恩科技服務(wù)器。您的接入端或網(wǎng)關(guān)是否可以作為無(wú)線LAN的一個(gè)VPN億恩科技服務(wù)器呢？如果不能，那么您能夠在接入端的一個(gè)Ethernet端口上連接一個(gè)PC或者廉價(jià)的安全（服務(wù)器租用找：51033397）設(shè)備作為一個(gè)VPN億恩科技服務(wù)器嗎？或者您能夠在無(wú)線站點(diǎn)之間運(yùn)行端到端IPsec嗎？（這需要一定的安全（服務(wù)器租用找：51033397）性知識(shí)，但是通常是可以做到的。）

您還應(yīng)該考慮希望通過(guò)一個(gè)VPN客戶端保護(hù)的流量。畢竟，殺雞為什么要用牛刀呢？

如果您希望與商業(yè)伙伴安全（服務(wù)器租用找：51033397）地傳輸電子郵件，那么您可以考慮使用一個(gè)電子郵件加密程序，如Pretty Good Privacy。

希望在家以安全（服務(wù)器租用找：51033397）方式管理企業(yè)路由器和億恩科技服務(wù)器的廣域網(wǎng)（WAN）管理員可以使用Secure Shell。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]