亚洲 欧美 日韩 国产综合 在线

您的當前位置: 首頁 系統集成 VPN專網

VPN專網

VPN專網

虛擬專網(VPN-Virtual Private Network)指的是在公用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺(如Internet,ATM,Frame Relay等)之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。


VPN不但是一種產品,更是一種服務。 VPN通過公眾網絡建立私有數據傳輸通道,將遠程的分支辦公室、商業伙伴、移動辦公人員等連接起來。可減輕企業的遠程訪問費用負擔,節省開支,并且可提供安全的端到端的數據通訊方式。 VPN兼備了公眾網和專用網的許多特點,將公眾網可靠的性能、擴展性、豐富的功能與專用網的安全、靈活、高效結合在一起,可以為企業和服務提供商帶來以下益處:
(1) 顯著降低了用戶在網絡設備的接入及線路的投資;
(2) 采用遠程訪問的公司提前支付了購買和支持整個企業遠程訪問基礎結構的全部費用;
(3) 減小用戶網絡運維和人員管理的成本;
(4) 網絡使用簡便,具有可管理性、可擴展性;
(5) 公司能利用無處不在的 INTERNET 通過單一網絡結構為分支機構提供無縫和安全的連接;
(6) 能加強與用戶、商業伙伴和供應商的聯系;運營商、 ISP 和企業用戶都可從中獲益。


不管部署哪種架構,我們有很多配置選項可用于鎖定VPN虛擬專網平臺及其提供的功能。所有VPN虛擬專網部署應該具備下面這些特性:
身份驗證和訪問控制:SSL VPN使用SSL/TLS證書來對端點進行身份驗證,以創建一個加密通道,然后通常還會提供一個web界面,支持密碼或多因素方法(令牌、客戶端證書或一次性密碼或代碼)的傳統身份驗證。IPSecVPN通常預配置了網關和客戶端之間的身份驗證選項,遠程用戶可以提供用戶名和密碼、令牌代碼等來驗證身份。
驗證終端設備安全和可信度:在過去幾年,VPN產品逐漸增加了終端設備安全評估功能。很多VPN可以確定終端設備的操作系統、補丁修復水平、瀏覽器版本和安全設置,以及是否安裝了反惡意軟件(還有部署了什么簽名版本)。
機密性和完整性:SSL VPN支持分組密碼和流加密算法,包括3DES、RC4、IDEA和AES等。IPSec VPN只支持分組密碼進行加密。這兩種類型的VPN都支持哈希密碼進行完整性驗證,并且都有不同的方法來檢測數據包篡改和重放攻擊—通過序列號和哈希或消息身份驗證。

在遠程辦公場景,我們以最新VPN領域技術,采用最新的SDP(軟件定義邊界)架構打造的新一代安全接入產品組件,更安全、體驗更好,能夠為遠程辦公訪問提供端到端的安全防護,支持多種認證方式、安全工作空間、終端合規準入等功能,全方位保障用戶身份安全、終端安全、數據安全、傳輸安全、應用權限安全和審計安全,具有安全、快速、易用等優勢特點,給辦公訪問帶來全新安全、全新體驗、全新運維。



適用場景
  1. 【移動辦公需求】客戶有業務系統需要在出差或者回家的時候訪問,需要用到VPN安全接入;
  2. 【分支組網需求】客戶除總部外,還有其他的分公司,辦事處,或第三方機構需要接入到總部內網,訪問相關業務系統,通過SSL/IPSec二合一安全網關滿足分支結構之間的組網安全傳輸需求;
  3. 【核心系統安全加固需求】客戶有安全性要求很高的系統,需要通過SSL VPN做高強度身份認證;
  4. 【協同辦公需求】客戶有業務系統如訂貨系統等,需要給第三方如代理商安全接入;
  5. 【Web資源無感知訪問需求】:外網訪問內網Web資源,或者通過釘釘、微信公眾號訪問內網Web資源,存在跨平臺訪問、免安裝客戶端、免插件、單點登錄等需求。
  6. 【APP集成VPN需求】客戶正在開發手機APP或者已經開發完成,存在APP安全接入需求。


在VPN專網、廣域網加速、網絡安全、應用部署領域,我們公司擁有豐富經驗的應用工程師,可以在規劃、技術選擇、產品選型上為您公司提供服務。
熱線電話:400 880 7581

 
Copyright 2005-2022 逾仕科技(IT服務外包/系統集成), All Rights Reserved 備案/許可證號: 滬ICP備09088264號-6