寬帶、移動(dòng)喚醒企業(yè)VPN需求
你的企業(yè)實(shí)現(xiàn)家庭辦公、移動(dòng)辦公了嗎�?
2003/06/09
目前,互聯(lián)網(wǎng)的方便和高速覆蓋并沒有被企業(yè)網(wǎng)充分利用����。公司老總很晚才下班�����,要在公司處理完所有的郵件����,盡管家中有寬帶,但那是互聯(lián)網(wǎng)接入��,不能接到公司內(nèi)部網(wǎng)絡(luò)�;出差在外的員工必須拔打昂貴的800號(hào)碼或長(zhǎng)途電話才能訪問公司內(nèi)部信息,以大約28.8Kbps的速率連接到公司內(nèi)部網(wǎng)絡(luò)���,酒店的寬帶接口卻放在一邊不能用���。
任何企業(yè)的IT經(jīng)理都不會(huì)將企業(yè)內(nèi)部網(wǎng)直接連接到互聯(lián)網(wǎng)�,企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間都會(huì)設(shè)置防火墻���,只允許內(nèi)部網(wǎng)絡(luò)結(jié)點(diǎn)向互聯(lián)網(wǎng)發(fā)起請(qǐng)求���,進(jìn)行互聯(lián)網(wǎng)的訪問,但不允許通過互聯(lián)網(wǎng)結(jié)點(diǎn)訪問企業(yè)內(nèi)部的信息�。怎樣才能利用高速、便利的互聯(lián)網(wǎng)接入安全地實(shí)現(xiàn)移動(dòng)辦公�����、家庭辦公呢�����?答案是遠(yuǎn)程接入VPN����。
移動(dòng)辦公的實(shí)現(xiàn)并不復(fù)雜,只需要在企業(yè)總部的廣域網(wǎng)接入側(cè)增加一個(gè)VPN網(wǎng)關(guān)設(shè)備��,就可以提供企業(yè)遠(yuǎn)程辦公的支持�����;對(duì)于移動(dòng)辦公的結(jié)點(diǎn)���,只需要安裝一個(gè)遠(yuǎn)程VPN客戶端軟件�����。移動(dòng)結(jié)點(diǎn)在家����、酒店�����、咖啡廳連接到互聯(lián)網(wǎng)后����,通過VPN拔號(hào),就可以與企業(yè)的VPN網(wǎng)關(guān)之間建立一個(gè)安全加密的隧道���。移動(dòng)結(jié)點(diǎn)就如同在企業(yè)內(nèi)部的局域網(wǎng)一樣���,進(jìn)行內(nèi)部信息的訪問。
安全保證是任何一個(gè)企業(yè)對(duì)VPN的首要要求���。首先�,遠(yuǎn)程接入采用IP- Sec協(xié)議,提供數(shù)據(jù)私密性��、完整性和用戶/數(shù)據(jù)的鑒權(quán)和認(rèn)證����,并支持L2TP、PPTP或L2TP over IPSec等協(xié)議�。其次,VPN網(wǎng)關(guān)集成的狀態(tài)防火墻功能可以有效地控制來自互聯(lián)網(wǎng)的數(shù)據(jù)�。再有,遠(yuǎn)程用戶接入之前必須進(jìn)行身份認(rèn)證�。VPN網(wǎng)關(guān)可以直接用于用戶認(rèn)證,大型企業(yè)多個(gè)VPN結(jié)點(diǎn)建議通過外部的RADIUS/LDAP服務(wù)器��;還可支持卡認(rèn)證���、CA認(rèn)證��。最后����,VPN網(wǎng)關(guān)可以將用戶進(jìn)行分組�����,針對(duì)小組制定安全策略,如要求結(jié)點(diǎn)必須設(shè)置屏幕保護(hù)����;不允許保存口令���,設(shè)置拔號(hào)時(shí)段���、時(shí)長(zhǎng)、空閑時(shí)長(zhǎng)等���。
遠(yuǎn)程接入VPN應(yīng)具有很高的可用性����。在企業(yè)內(nèi)部�,要求VPN網(wǎng)關(guān)設(shè)備可以通過插板提供V.35、以太網(wǎng)等接入方式��,支持PPP����、FR��、DHCP或PPPoE客戶端�����;要求高可靠性的企業(yè)用戶可以通過兩臺(tái)以上VPN網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)備份和分均負(fù)載�����,透明地為遠(yuǎn)程用戶提供高可靠性�。對(duì)于遠(yuǎn)程用戶����,除微軟平臺(tái),還要求支持PDA����、Linux、UNIX以及PDA等操作系統(tǒng)�;業(yè)務(wù)實(shí)現(xiàn)應(yīng)通過虛擬網(wǎng)卡的方式實(shí)現(xiàn),以支持H.323�、SIP等任何IP應(yīng)用。
一個(gè)重要的特性是VPN隧道是否可以穿透NAT設(shè)備����。許多NAT設(shè)備不能支持IPSec的地址轉(zhuǎn)換�,而將其丟掉�,用戶在使用有NAT設(shè)備的網(wǎng)絡(luò)時(shí),就沒有辦法實(shí)現(xiàn)VPN了���。因此���,VPN網(wǎng)關(guān)需要在建立IPSec隧道前����,自動(dòng)檢測(cè)網(wǎng)絡(luò)中是否有NAT設(shè)備,如果檢測(cè)到����,則自動(dòng)采用NAT穿透方式保證IP-Sec隧道的建立和傳輸。
QoS也非常重要����,對(duì)于不同的隧道,應(yīng)能提供不同的服務(wù)質(zhì)量��。
業(yè)務(wù)實(shí)現(xiàn)是自組�,還是外包?新的趨勢(shì)是外包��。企業(yè)可將廣域網(wǎng)、寬帶業(yè)務(wù)和遠(yuǎn)程接入VPN等通過電信運(yùn)營(yíng)商提供�,打包的業(yè)務(wù)可以得到優(yōu)惠,服務(wù)質(zhì)量也更有保障���。通過外包�����,企業(yè)還能選擇租用方式靈活地實(shí)現(xiàn)自已的業(yè)務(wù)需求����,根據(jù)需求租用不同檔次的設(shè)備����,以降低技術(shù)和投資風(fēng)險(xiǎn)。運(yùn)營(yíng)商也可以充分發(fā)揮技術(shù)優(yōu)勢(shì)�����,將服務(wù)器托管���、設(shè)備代維等全套服務(wù)統(tǒng)一地提供給企業(yè)客戶��。
通過外包業(yè)務(wù)�,企業(yè)可以要求實(shí)現(xiàn)完全虛擬化的服務(wù),即只需要與運(yùn)營(yíng)商簽署協(xié)議�,運(yùn)營(yíng)商可以通過虛擬路由技術(shù)和賬號(hào)管理,為企業(yè)用戶提供遠(yuǎn)程接入的服務(wù)�����,不需要在企業(yè)網(wǎng)絡(luò)中進(jìn)行任何設(shè)備的安裝和結(jié)構(gòu)的改變�����。
北電網(wǎng)絡(luò)Contivity業(yè)務(wù)網(wǎng)關(guān)推助移動(dòng)辦公業(yè)務(wù)實(shí)現(xiàn)
Contivity是北電網(wǎng)絡(luò)向企業(yè)和運(yùn)營(yíng)商提供的高性能安全I(xiàn)P業(yè)務(wù)網(wǎng)關(guān)����,包括600����、10X0、1700�、2700和5000網(wǎng)關(guān)設(shè)備和相應(yīng)的客戶端及網(wǎng)管軟件在內(nèi)的全系列產(chǎn)品。Contivity集成了VPN���、路由����、防火墻、QoS等功能���。
Contivity產(chǎn)品系列在全球管理VPN市場(chǎng)上一直處于領(lǐng)先地位���,連續(xù)多年在市場(chǎng)上保持第一。在全球500強(qiáng)企業(yè)當(dāng)中���,有超過100家企業(yè)使用Contivity作為VPN網(wǎng)關(guān)設(shè)備����;Contivity被全球八大運(yùn)營(yíng)商中的七家選定為管理VPN業(yè)務(wù)的產(chǎn)品�。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)