English
Русский
???
????????????
日本語
- 企業推廣分銷B2B平臺
- 累計為企業宣傳展示1.2億次以上
- 分銷模式,讓每個人都愿意幫您做生意
- 30多萬銷售員注冊,快速對接銷售渠道
如何自己選擇搭配合適的VPN設備
雖然可以在通用的計算機設備(如標準服務器)上配置VPN,但大多數企業都傾向選擇針對一些網絡安全性好的VPN專用設備。有的比較專業的公司可能會自己承擔擁有所有VPN設備部署安裝與維護,另一些要求不是特別高的會將其VPN服務外包給企業VPN服務供應商。而擁有很多分支機構的大型公司會選擇將其部分VPN設備整合在一起。而VPN服務供應商相當于是一個大型數據中心,為那些需要在互聯網連接上設置在既快速又可靠的服務器和其他網絡設備的企業提供空間。
當然沒有標準規定所有VPN都遵循一個固定的設置。但是,在規劃或擴展VPN時,企業應該考慮以下設備:
·網絡訪問服務器 - 如前所述,NAS(網絡訪問服務器Network Access Server 簡稱NAS)負責在遠程訪問VPN中設置和維護每個隧道。
·防火墻 - 防火墻在您的專用網絡和互聯網之間提供了強大的屏障。IT人員可以設置防火墻,以限制哪種類型的流量可以從Internet傳輸到LAN,以及TCP和UDP端口。即使沒有VPN,LAN也應該包含防火墻,來禁止一些惡意的互聯網流量。
·AAA服務器 - 首字母縮略詞代表服務器的三個職責:身份驗證,授權和記帳(authentication, authorization and accounting)。對于每個VPN連接,AAA服務器確認您是誰(身份驗證),確定您允許通過連接訪問的內容(授權)并跟蹤您在登錄時所執行的操作(記帳)。
遠程認證撥入用戶服務(RADIUS)是AAA服務器的一種廣泛的使用標準。雖然是這樣命名,但RADIUS不僅適用于撥號用戶。當RADIUS服務器是VPN的一部分時,它會處理通過VPN的NAS傳輸的所有連接的身份驗證。
VPN組件可以與共享服務器上的其他軟件一起運行,它可能會使VPN的安全性和可靠性面臨一定的風險。不外包其VPN服務給供應商的企業會在服務器上部署防火墻和RADIUS軟件。但是,隨著企業對VPN需求的增加,針對VPN的優化的設備的需求也在增加。
以下是企業可以添加到其網絡的專用VPN設備。您可以從生產網絡設備的公司購買這些設備:
·VPN集中器 - 此設備替換通用服務器上安裝的AAA服務器。硬件和軟件協同工作以建立VPN隧道并處理大量同時連接。
·啟用VPN / VPN優化的路由器 - 這是一種典型的路由器,用于委派網絡上的流量,但具有使用特定于VPN的協議路由流量的附加功能。
·支持VPN的防火墻 - 這是一種保護網絡之間流量的傳統防火墻,但具有使用特定于VPN的協議管理流量的附加功能。
·VPN客戶端 - 這是在專用設備上運行的軟件,充當多個連接的隧道接口。此設置使每臺計算機不必運行自己的VPN客戶端軟件。
到目前為止,我們已經了解了VPN的類型和可以使用的設備。后期一起學習VPN組件使用的加密和協議。
