网络安全产品普及------VPN

发表于 2018-05-17 14:30:29
0 142
夏夜微凉
  • 访问次数:16
  • 积分:22

基本定义:VPN(Virtual Private Network)虚拟专用网络,其实最简单最直白的理解,就是在现有的互联网上使用各类VPN技术专门跑了一个虚拟网络,比如城市中的BRT专用车道一样,只允许跑公交而这个虚拟网络里只跑你自己的数据。VPN技术也已经非常成熟,通过百度等搜索能搜索到很多想了解的东西。

      基本功能

      路由功能:静态路由、动态路由等。

      NAT功能:将内部网络的私有IP地址转换为公有IP地址。

      端口映射:就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,自动将请求映射到对应局域网内部的机器上。

      安全策略:通过对源地址、目的地址、服务、时间、允许/阻止等内容进行配置做相关安全访问策略。(相对于防火墙等防护设备,安全策略方面较弱)     

      VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 等,此处的VPN功能是设备最重要也是最有优势的功能,毕竟是VPN专用设备


      认证功能: 口令认证、动态口令卡、短信等多种认证方式(多种认证方式结合)。


      远程发布:远程应用发布功能,主要是将C/S模式客户端通过服务器发布出来提供给移动设备使用。如使用手机、pad调用金蝶、用友客户端。此功能解决了C/S应用在移动端的使用问题,但体验感一般,屏幕及操作方面制约性较大。


部署方式:

        

       路由模式:用于中小型网络出口部署,配置NAT、路由、端口映射。所有VPN功能均可使用,一般组网时,小型分支机构可直接作为网关使用。

       
       旁路模式:VPN使用最常用部署方式,对网络无任何影响,配置时根据情况需要在出口设备做端口映射。

attachimg.gif


       双机热备: 主主、主备

       应用场景:(VPN的功能实现主要是根据各种应用场景来决定,所以应用场景这块做一个详细的说明)

       IPSEC VPN:是基于IPSEC协议的VPN技术,由IPSEC协议提供隧道安全保障,应用场景多用于分支-总部、总部-总部组网方式。两端都需要有支持IPSEC VPN功能设备,通过IPSEC协议进行协商互联。
attachimg.gif 

注:上图VPN设备均采用网关模式部署



       SSL VPN: 是基于SSL协议的VPN技术,采用B/S结构(Browser/Server,浏览器/服务器模式),介于使用比较方便,移动办公主要使用SSL VPN。



attachimg.gif




注:上图VPN设备均采用网关模式部署





两种VPN应用场景的优缺点:


       IPSEC VPN与SSL VPN都能满足各类内网访问需求,SSL VPN使用SSL协议,有浏览器即可,使用起来较为灵活方便,浏览器进行身份认证后即可访问内网相应资源。IPSEC VPN分支与总部一旦建立VPN隧道,分支与总部访问无需认证可直接访问。二者可以结合一起使用


设备参数
      设备吞吐量:设备传输数据量,对应到具体设备选型时关注的参数为带宽


      设备并发连接数:能够同时处理的点对点连接的最大数目,对应到具体设备选型时关注的参数为同时在线人数


      设备新建连接数:设备一秒内创建的连接数


      设备接口: 设备配备的电口、光口、等物理接口


      IPSEC VPN隧道数:设备支持的最大IPSEC VPN隧道数量


      SSL VPN并发用户数:设备支持的SSL VPN最大并发用户数


       虽然应用场景图片中的设备都是网关部署模式,但实际应用时VPN设备采用旁路部署较多,考虑及采购设备时除了要考虑设备性能等问题,还要考虑软件授权,授权一般为用户授权(允许多少人同时在线)。企业组网及移动办公中使用的VPN都是为了安全考虑,及通过加密隧道访问相关数据及业务,不提供加速等功能。大家平时玩游戏使用的加速器不在本帖讨论范围之内。


1 不同品牌的设备能否做IPSEC VPN

可以,IPSEC VPN采用的是IPSEC标准协议,除非有些厂家不想让你连。


2 不同设备是否能做IPSEC VPN

可以,不管是路由器、防火墙还是VPN设备,只要支持IPSEC VPN功能就可以。

1

夏夜微凉 最后编辑 于 2018-05-17 14:30:29
回帖
您需要登录才可以回帖  登录  |  立即注册

热门课程

© 2017 WoFu.La v2.0 苏州宽敬信息科技有限公司 All Rights Reserved. 苏ICP备16029533号
进入训练营 >