VPN背景及应用 对于现代企业,尤其是运行横跨不同地理区域的企业,要想有效率而安全地运作网络服务,VPN是一个无法避免的课题。标准的电子邮件、网站、及档案传输服务虽然很方便,但是受限于TCP/IP的结构限制,几乎对网络稍有常识使用者都可拦截到其他人的封包。更何况有些非标准TCP/IP的应用服务,例如ERP及财务软件,不能通过互联网使用。
使用VPN结构,以上的问题就可迎刃而解:两个办公室间连线,可通过VPN建立的隧道,经由先进地加密技术安全地互相传送,不会被恶意第三者截取分析;非标准TCP/IP的应用,也可通过VPN专有隧道连通,就像在同一个区域网络一样;在外移动的行动使用者,只要可以连上网络,即可通过VPN设定连回公司,使用各种办公室应用;办公室间的传输,例如视讯会议、语音通讯,通过VPN即不受到网络运行商的管制,频宽不会受到限制。
由于VPN的应用受到网管者的欢迎,因此技术也不断演进。一般常见的VPN协定有PPTP、IPSec、SSL等。其中PPTP为微软支持的协定,设定较方便,但保全性不够;IPSec公认是最安全的协定,但是设定复杂,一般的使用者不容易操作;SSL则需在服务器端进行接口转换,并不是所有的应用程序都可支持。
在实际操作上,VPN的架设还面临其他的问题:例如当互联网连线掉线时,再安全的VPN也没有作用;中国由于IP资源有限,因此VPN连线必须基于双方为动态IP的基础上建立;由于幅员广大,网管人员要跑遍各个分公司的成长太高,VPN的设定最好简单清楚,略有网略知识者即可完成;每个ISP的IP分派方式都不同,IPSec并不一定都能穿透。
新一代的VPN解决方案 侠诺的QVM系列产品,即为解决以上问题的新一代VPN解决方案。它采用强大的Intel IXP425系列网络处理器,配合特有的功能,可让使用者享用VPN的优点,而不必顾虑技术及管理上的困难处。QVM系列产品所提供的SmartLink设定方式,可说是市面上最容易设定的VPN连线,配合坚固的IPSec保护能力,可说是VPN应用最好的方案。
QVM系列包括QVM1000及QVM330二个产品。当QVM1000与QVM330同时使用时,二者之间可以使用SmartLink方式,轻易地建立IPSec VPN连线,适用于有多分支机构的应用。QVM1000及QVM330也可各自单独应用,与其他支持IPSec的终端软件或VPN网关互相连接。
QVM1000为企业总部使用的VPN网关,共有16个10/100Mbps端口,其中WAN口可配置设定支持2-8个WAN口,有一个埠可设定为DMZ埠,作为连接对外服务器用,其余的则是10/100Mbps的LAN交换端口,可连接局域网的使用者、服务器或其他交换器。
而QVM330为分支机构使用VPN网关,可支持一个或二个WAN,LAN口则有四个10/100Mbps的交换端口,可连接局域网的使用者、服务器或其他交换器。QVM330同时可作为中小企业的VPN接入网关,行动使用者可使用终端VPN软件连接到QVM330,其他机构也可通过IPSec与QVM330建立连线。
以下,我们来看看QVM系列VPN产品的应用特点:
图:QVM系列应用示意图
图说:QVM1000与QVM330配合时,可使用最容易设定的SmartLink功能完成设定,节省网管人员的设定时间。
2006 经营许可证编号: 粤B2-20050807
