二、VPN网络功能与特点
在所有边界VPN网关完成相关配置以后,两端局域网即可以实现透明相互访问,两端局域网中用户不会感觉到VPN网络的存在,非常有效的实现两端局域网的衔接,具有以下特点:
1、强大的VPN处理性能:采用专用VPN网关,通过硬件加密处理器可以提供标准加密算法下数十到数百Mbps以上的加密吞吐量,保证通讯快捷安全。
2、丰富的VPN业务特性:专用VPN网关VPN功能丰富,可以支持IPSec、L2TP、GRE、MPLS等多种模式VPN,充分满足将来系统扩展的需求;网关设备支持防火墙、AAA、NAT、QoS等技术,可以确保实现安全的、高质量的私有网络。
3、良好的NAT功能特性:支持局域网内用户使用私有地址池中的IP地址访问外部网络;支持将访问控制列表与地址、接口的关联;支持外部网络主机访问内部的设备。
4、全面的安全保障和QoS保证:具有防火墙安全过滤能力、组合多种安全认证能力和完善的用户认证机制,确保所交换信息的可靠性;支持流分类、流量监管、流量整形及接口限速;支持拥塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ);支持拥塞避免(WRED);支持对接入用户进行精细访问控制,灵活控制其可以访问的网络资源的范围,极大的满足了企业的灵活的安全控制需求。
5、支持多种Internet接入方式:总部和分支机构、移动用户可采用ADSL、宽带、WLAN、GPRS、CDMA等接入方式,提供最大限度的灵活性;
6、方便安全的移动用户接入:采用双因素方式提高用户身份验证安全性,采用硬件密钥方便用户使用,减少用户身份信息被盗用的风险。同时减少VPN配置管理工作来提高用户的工作效率,最终帮助企业实现优化大规模远程访问VPN用户的部署工作。
7、动态VPN配置策略的应用:采用先进的动态VPN技术,,很好地解决动态IP及NAT穿越的问题,实现动态VPN隧道的建立和撤销,避免星型VPN组网的性能瓶颈,同时简化配置和部署过程。
传统的VPN连接方式主要有静态网状连接和静态星形连接方式。在简单的应用环境中可以满足VPN组网的需求。但是在数据通信模式比较复杂的环境中,VPN的隧道数量和配置工作量将急剧增加,因此在设计VPN方案时,必须能够支持动态建立VPN,通过自动的、动态的在所需要的网络节点之间建立VPN通道,使之具备良好的可维护性和可管理性,同时提供有保证的网络通信性能的前提下,构建全局的VPN网络,实现数据流动需求。先进的动态VPN技术可以支持穿透NAT/防火墙技术,支持动态IP地址构建VPN网络,任何一个网络节点在构建隧道时不需要知道其他网络节点VPN设备的任何信息,只需要配置自己的信息并指定相应的VPN策略服务器就可以。
华为3Com公司专有的动态VPN不仅支持VPN隧道的自动建立,而且支持多个VPN域,大大提高了组网的灵活性,使用户充分利用网络设备资源,提高投资回报率。
8、集中式VPN业务管理系统:采用图形化界面的VPN管理工具VPN Manager,轻松构建VPN网络,实现VPN可视化的VPN部署管理以及大规模的自动部署能力。
VPN业务管理系统有效监视VPN网络的运行,并监控VPN网络性能,快速定位设备故障,从而方便用户在VPN上开展各项业务。可以灵活展示VPN拓扑,显示VPN通道状态,用户可以很方便地在拓扑上对VPN设备进行管理;提供VPN网络监控功能,帮助用户监控VPN通道流量及VPN网络性能;提供故障管理功能,帮助用户快速定位网络故障。
利用VPN软件提供丰富的性能管理功能,用户可以直观监控VPN网络的运行性能状态,为用户网络扩容、及早发现网络隐患提供保障,能够快速定位网络故障,以声光、Email、短信等方式及时通知到管理人员。
结束语
需要强调指出的是:企业在建立VPN网络的同时,应强化内部上网管理和规范,优化网络性能,加强防治计算机病毒和防范各种破坏和攻击,合理使用因特网资源,才能为VPN的应用提供一个良好的通道;同时建立制定严密的技术和管理安全措施,从管理上为网络安全运行的提供坚实基础。
更多内容请看SSL VPN详细知识介绍专题 VPN技术 vpn解决方案专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·实战:ARP攻击原理及解决方法 (26655次浏览)
·局域网受到ARP欺骗攻击的解决办法 (20067次浏览)
·综合方法解决防制ARP欺骗问题 (10532次浏览)
·关于ARP病毒的本机检测方法和检测工具 (906次浏览)
·互联网发现计算机“ARP”病毒的新变种 (731次浏览)
·计算机网络安全隐患与防范策略的探讨 (228次浏览)
·应用安全与网络安全的完美结合-SSL VPN (216次浏览)
·十大网络工具帮你审核网络安全 (197次浏览)
·如何运用包过滤技术实现个人防火墙 (156次浏览)
·探讨防火墙维护与管理、技术发展趋势 (131次浏览)
·局域网受到ARP欺骗攻击的解决办法 (20067次浏览)
·综合方法解决防制ARP欺骗问题 (10532次浏览)
·关于ARP病毒的本机检测方法和检测工具 (906次浏览)
·互联网发现计算机“ARP”病毒的新变种 (731次浏览)
·计算机网络安全隐患与防范策略的探讨 (228次浏览)
·应用安全与网络安全的完美结合-SSL VPN (216次浏览)
·十大网络工具帮你审核网络安全 (197次浏览)
·如何运用包过滤技术实现个人防火墙 (156次浏览)
·探讨防火墙维护与管理、技术发展趋势 (131次浏览)
·局域网受到ARP欺骗攻击的解决办法 12-09
·综合方法解决防制ARP欺骗问题 12-09
·实战:ARP攻击原理及解决方法 12-09
·面向中小型企业 思科PIX 515E防火墙 12-08
·网络监听的原理、实现技术与防范方法 12-08
·思科证实VoIP电话可被网络远程监听 12-07
·无线键盘可被监听 解密可获取输入数据 12-07
·Windows Shell硬件检测服务权限提升漏洞 12-07
·五大原则解决医院信息安全 12-06
·木马成为网络安全主要威胁 清除难度很大 12-01
·综合方法解决防制ARP欺骗问题 12-09
·实战:ARP攻击原理及解决方法 12-09
·面向中小型企业 思科PIX 515E防火墙 12-08
·网络监听的原理、实现技术与防范方法 12-08
·思科证实VoIP电话可被网络远程监听 12-07
·无线键盘可被监听 解密可获取输入数据 12-07
·Windows Shell硬件检测服务权限提升漏洞 12-07
·五大原则解决医院信息安全 12-06
·木马成为网络安全主要威胁 清除难度很大 12-01
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容