目前防火墙产品中集成的vpn使用较多的是ipsec 协议,在中国其发展处于蓬勃状态。 6 L$ W: g8 q. y! o* a
ssl vpn:web应用表现出众
$ `$ r; p" X$ `1 ~3 m+ J- k% ^$ Z: M$ S2 ?5 C& P5 n/ U
第四层隧道协议最著名的是ssl,ssl(secure socket layer,安全套接字层)工作于会话/应用层,应用于web浏览程序和web服务程序,提供对等的身份认证和应用数据的加密,一般而言,典型的ssl vpn被认为最适合于普通远程员工访问基于web的应用。 3 M$ N5 `+ Q0 R5 |, Z( h c
' X6 i0 ]. t4 m/ L4 M
ssl是一个端到端的协议,因而是在处于通信线路端点的机器上实现,而不需要在通信通路的中间节点(如路由器或防火墙)上实现,并且由于不需要安装客户端软件,仅仅通过浏览器就可以实现vpn的连接,ssl vpn正在成为远程访问vpn的新宠。
/ Z3 S+ t4 `1 w$ t' Y4 P, q% f
3 M7 h, R# s( x+ B1 }: P5 h2 | 除了具备与ipsec vpn相当的安全性外,还增加了访问控制机制,客户端只需要拥有支持ssl的浏览器即可,可以说是零配置,非常适合远程用户访问企业内部网。因此ssl vpn相对成本比较低,而且不受网络环境的限制,不过这类产品对非web应用的支持不够理想,虽然理论上ssl可以用于保护tcp/ip通信,但事实上ssl的应用几乎只限于访问基于web服务器的应用。 - r3 P) M2 n( B+ i
' N9 G& J) F" @. A; r* a4 Y 不管怎样,ssl vpn是一种低成本、高安全性、简便易用的远程访问vpn解决方案,具备相当大的发展潜力。随着越来越多的公司将自己的应用转向web平台,ssl vpn将会得到更为广泛的应用。 7 a- I1 \+ H& F5 N* D7 R$ u1 Y
, B/ R$ }+ R% O% G$ F7 P
mpls vpn:成就vpn大趋势 ! }& ^/ V4 p! ~; W8 A& s
x" C' \: [2 N' w mpls vpn集隧道技术和路由技术于一身,吸取基于虚电路的vpn的qos保证的优点,并克服了它们未能解决的缺点。mpls组网具有极好的灵活性、扩展性,用户只需一条线路接入mpls网,便可以实现任何节点之间的直接通信,可实现用户节点之间的星型、全网状以及其他任何形式的逻辑拓扑。 % j0 O, H& ^- S9 w" w1 b
( ?8 c! d& u( c. O, l4 u6 A mpls vpn非常适合对qos、cos(服务级别)、网络带宽、可靠性等要求高的vpn业务,适合于远程互联的大中型企业专用网络。mpls vpn不仅满足vpn用户对安全性的要求,还减少了网络运营商和用户方的工作量。mpls vpn便于实现三网合一,即在同一网络平台上实现基于ip的数据、语音和视频的远程通信。不过mpls vpn技术本身还有一个成熟的过程,但是它代表了vpn的发展方向。
2 U$ X, u+ V# ?) @9 R& u% [" h1 U
产品选购尚存问题 - W$ r8 Z2 e6 s' n% F. Z; k' A* T
, Y- L( q1 U G0 p: }( o; b( Q
无论是ipsec vpn还是ssl vpn,一个是国内常用的协议,一个是国外常用的协议,在产品选购中都同样面临用户认知和确保性能的问题:
% D# S" g# M, N+ U& q1 b7 ]
: J q7 o- f! ?- |3 j 首先,vpn在企业网络安全产品中的认知度尚低,其被优先选择的比例只占到9%。 8 X6 n/ w8 Q3 x# b$ V4 T/ R% a
2 [) |) H" T9 R0 x4 b4 p8 b
从应用上来讲,目前我国的vpn产品应用主要集中在互联网/计算机行业、电信行业、金融机构等大型企业及政府机构,从2004年开始中小企业和教育行业应用也逐渐受到青睐,应用比例有所提高。根据艾瑞2005年11-12月对500多家企业的调研发现,使用vpn产品企业中45.5%的属于互联网/计算机行业,10.4%企业属于电信通讯,政府机关和科研教育机构的占6.8%和4.3%。
$ A2 o% b8 ?7 w, c1 b J; }+ D1 P4 }: ~& w) r1 Y
不断拓展的市场需求将为vpn的应用提供了广阔的发展空间,无论从需求的范围还是传输的内容上来看,网络数据的传输需求越来越宽泛。目前很多企业,尤其是分支机构遍布各地的大型企业,协同管理和数据传输的需求也越来越大,使得vpn产品应用范围呈上升趋势。iresearch预计未来2年内,vpn产品将在企业内广泛应用,迅速向中小企业拓展,vpn产品成为各行业竞相采购的焦点。
- l- q X/ ^8 Q6 X5 M3 r
' S4 f3 x2 v5 S7 \+ e$ R& f, P 其次,产品性能是企业选择vpn产品的第一因素。
8 t& f; G# T# q3 d( |) Z
2 A; t+ j! @- ~4 E& Y 从vpn产品的选购来看,由于很多vpn厂商的技术和解决方案良莠不齐,vpn的安全性、可靠性给人的印象并不深,也很难树立起高端产品的品牌形象。在技术同质化的鼓噪下,频频上演价格战,这样的市场环境非常不利于市场的培育和正常发展。
7 ~9 Y7 }, y, D) c
& }. G' R: K) }% r+ u1 ] iresearch调研数据显示,用户在选择网络安全产品时主要考虑的主要因素依次是产品的性能质量、品牌的可靠度、产品价格和厂商服务的能力,对于vpn产品而言“性能”的因素过半,所占比例达到60.3%,其次是品牌、价格和服务,所占比例分别为13.8%、12.7%和11.3%。 |