寬帶、移動喚醒企業(yè)VPN需求
你的企業(yè)實現(xiàn)家庭辦公、移動辦公了嗎?
2003/06/09
目前,互聯(lián)網(wǎng)的方便和高速覆蓋并沒有被企業(yè)網(wǎng)充分利用。公司老總很晚才下班,要在公司處理完所有的郵件,盡管家中有寬帶,但那是互聯(lián)網(wǎng)接入,不能接到公司內(nèi)部網(wǎng)絡(luò);出差在外的員工必須拔打昂貴的800號碼或長途電話才能訪問公司內(nèi)部信息,以大約28.8Kbps的速率連接到公司內(nèi)部網(wǎng)絡(luò),酒店的寬帶接口卻放在一邊不能用。
任何企業(yè)的IT經(jīng)理都不會將企業(yè)內(nèi)部網(wǎng)直接連接到互聯(lián)網(wǎng),企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間都會設(shè)置防火墻,只允許內(nèi)部網(wǎng)絡(luò)結(jié)點向互聯(lián)網(wǎng)發(fā)起請求,進行互聯(lián)網(wǎng)的訪問,但不允許通過互聯(lián)網(wǎng)結(jié)點訪問企業(yè)內(nèi)部的信息。怎樣才能利用高速、便利的互聯(lián)網(wǎng)接入安全地實現(xiàn)移動辦公、家庭辦公呢?答案是遠程接入VPN。
移動辦公的實現(xiàn)并不復(fù)雜,只需要在企業(yè)總部的廣域網(wǎng)接入側(cè)增加一個VPN網(wǎng)關(guān)設(shè)備,就可以提供企業(yè)遠程辦公的支持;對于移動辦公的結(jié)點,只需要安裝一個遠程VPN客戶端軟件。移動結(jié)點在家、酒店、咖啡廳連接到互聯(lián)網(wǎng)后,通過VPN拔號,就可以與企業(yè)的VPN網(wǎng)關(guān)之間建立一個安全加密的隧道。移動結(jié)點就如同在企業(yè)內(nèi)部的局域網(wǎng)一樣,進行內(nèi)部信息的訪問。
安全保證是任何一個企業(yè)對VPN的首要要求。首先,遠程接入采用IP- Sec協(xié)議,提供數(shù)據(jù)私密性、完整性和用戶/數(shù)據(jù)的鑒權(quán)和認證,并支持L2TP、PPTP或L2TP over IPSec等協(xié)議。其次,VPN網(wǎng)關(guān)集成的狀態(tài)防火墻功能可以有效地控制來自互聯(lián)網(wǎng)的數(shù)據(jù)。再有,遠程用戶接入之前必須進行身份認證。VPN網(wǎng)關(guān)可以直接用于用戶認證,大型企業(yè)多個VPN結(jié)點建議通過外部的RADIUS/LDAP服務(wù)器;還可支持卡認證、CA認證。最后,VPN網(wǎng)關(guān)可以將用戶進行分組,針對小組制定安全策略,如要求結(jié)點必須設(shè)置屏幕保護;不允許保存口令,設(shè)置拔號時段、時長、空閑時長等。
遠程接入VPN應(yīng)具有很高的可用性。在企業(yè)內(nèi)部,要求VPN網(wǎng)關(guān)設(shè)備可以通過插板提供V.35、以太網(wǎng)等接入方式,支持PPP、FR、DHCP或PPPoE客戶端;要求高可靠性的企業(yè)用戶可以通過兩臺以上VPN網(wǎng)關(guān)設(shè)備實現(xiàn)備份和分均負載,透明地為遠程用戶提供高可靠性。對于遠程用戶,除微軟平臺,還要求支持PDA、Linux、UNIX以及PDA等操作系統(tǒng);業(yè)務(wù)實現(xiàn)應(yīng)通過虛擬網(wǎng)卡的方式實現(xiàn),以支持H.323、SIP等任何IP應(yīng)用。
一個重要的特性是VPN隧道是否可以穿透NAT設(shè)備。許多NAT設(shè)備不能支持IPSec的地址轉(zhuǎn)換,而將其丟掉,用戶在使用有NAT設(shè)備的網(wǎng)絡(luò)時,就沒有辦法實現(xiàn)VPN了。因此,VPN網(wǎng)關(guān)需要在建立IPSec隧道前,自動檢測網(wǎng)絡(luò)中是否有NAT設(shè)備,如果檢測到,則自動采用NAT穿透方式保證IP-Sec隧道的建立和傳輸。
QoS也非常重要,對于不同的隧道,應(yīng)能提供不同的服務(wù)質(zhì)量。
業(yè)務(wù)實現(xiàn)是自組,還是外包?新的趨勢是外包。企業(yè)可將廣域網(wǎng)、寬帶業(yè)務(wù)和遠程接入VPN等通過電信運營商提供,打包的業(yè)務(wù)可以得到優(yōu)惠,服務(wù)質(zhì)量也更有保障。通過外包,企業(yè)還能選擇租用方式靈活地實現(xiàn)自已的業(yè)務(wù)需求,根據(jù)需求租用不同檔次的設(shè)備,以降低技術(shù)和投資風(fēng)險。運營商也可以充分發(fā)揮技術(shù)優(yōu)勢,將服務(wù)器托管、設(shè)備代維等全套服務(wù)統(tǒng)一地提供給企業(yè)客戶。
通過外包業(yè)務(wù),企業(yè)可以要求實現(xiàn)完全虛擬化的服務(wù),即只需要與運營商簽署協(xié)議,運營商可以通過虛擬路由技術(shù)和賬號管理,為企業(yè)用戶提供遠程接入的服務(wù),不需要在企業(yè)網(wǎng)絡(luò)中進行任何設(shè)備的安裝和結(jié)構(gòu)的改變。
北電網(wǎng)絡(luò)Contivity業(yè)務(wù)網(wǎng)關(guān)推助移動辦公業(yè)務(wù)實現(xiàn)
Contivity是北電網(wǎng)絡(luò)向企業(yè)和運營商提供的高性能安全IP業(yè)務(wù)網(wǎng)關(guān),包括600、10X0、1700、2700和5000網(wǎng)關(guān)設(shè)備和相應(yīng)的客戶端及網(wǎng)管軟件在內(nèi)的全系列產(chǎn)品。Contivity集成了VPN、路由、防火墻、QoS等功能。
Contivity產(chǎn)品系列在全球管理VPN市場上一直處于領(lǐng)先地位,連續(xù)多年在市場上保持第一。在全球500強企業(yè)當(dāng)中,有超過100家企業(yè)使用Contivity作為VPN網(wǎng)關(guān)設(shè)備;Contivity被全球八大運營商中的七家選定為管理VPN業(yè)務(wù)的產(chǎn)品。
計算機世界網(wǎng)(www.ccw.com.cn)