DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 806|回复: 0
打印 上一主题 下一主题

[待整理] 应用IPSecVPN构建企业虚拟业务网(下)

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 16:20:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
企业利用Internet建立自己的IPSecVPN,除了本文上篇所谈到的具有经济性、方式灵活、可扩展性高、业务多样以及充分的冗余设计等特点之外,还具有安全、通道分离、动/静态路由以及管理方便等突出的优势。
     
     安全性高
     
     IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。在VPN交换机上,通过多种方式保证层层安全。VPN产品提供的安全性包括:支持所有领先的通道协议、数据加密、过滤/防火墙、可通过RADIUS和LDAP以及SecurID实现授权。
     
     Contivity交换机安全特性 Contivity交换机安全好处
     安全SocketsLayerv3 确保LDAP连接
     IPSec、PPTP、L2TP、L2F 提供先进的通道支持
     RADIUS、PAP、CHAP、Tokens、X.509、LDAP 提供大量授权方法
     DES、Triple-DES、和RC4 提供加强的加密支持
     
     VPN设备可提供内置防火墙功能,可以在VPN通道之外,从公网到私网接口传输流量。内置防火墙可以设置在每个逻辑端口,提供很大的灵活性。此外,在用户认证、计费方面,可通过RADIUS、PAP、CHAP、Tokens、X.509、LDAP和SecurID,提供大量授权方法,如Entrust&VeriSign数字认证——使用数字认证(X.509)提供业界领先的VPN安全特性。
     
     通道分离确保网络使用的灵活性
     
     VPN交换机的分离通道特性为IPSec客户端提供同时对Internet、Extranet和本地网络访问的支持。它可以设置权限,允许用户的访问权限,如允许本地打印和文件共享访问,允许直接Internet访问和允许安全外网访问。该特性使用户在安全条件下合理方便地使用网络资源,既有安全性又有灵活性。
     
     动、静态路由
     
     RIPv1和RIPv2、OSPF——简化地址路由的配置。众多的用户和复杂的路由需要路由协议的支持使得整个网络的地址管理方便有效。RIP和OSPF协议使得VPN设备之间像路由器一样连接和扩展,适合网络规模的不断扩大,而且动态路由协议可在加密隧道中支持。
     
     管理特性管
     
     理人员可以通过管理软件和远程配置达到对远端节点的管理,非常方便。
     
     以上特性促进了VPN的发展,许多世界500强的企业也把VPN作为远端分支和移动用户连接的主要手段。北电网络的Contivity安全IP网关作为全球销量最好的VPN产品被大量使用。在国内,大量企业开始考虑这种方式,许多企业进行了实施。这种经济、方便、灵活、可扩展的方式逐步成为企业用户的新宠。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-12 16:40 , 耗时 0.085469 秒, 19 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表