您的(de)當前位置: 首頁 系統集成 VPN專網

VPN專網

VPN專網

虛拟專網(VPN-Virtual Private Network)指的(de)是在公用(yòng)網絡上建立專用(yòng)網絡的(de)技術。之所以稱爲虛拟網主要是因爲整個(gè)VPN網絡的(de)任意兩個(gè)節點之間的(de)連接并沒有傳統專網所需的(de)端到端的(de)物(wù)理(lǐ)鏈路,而是架構在公用(yòng)網絡服務商所提供的(de)網絡平台(如Internet,ATM,Frame Relay等)之上的(de)邏輯網絡,用(yòng)戶數據在邏輯鏈路中傳輸。


VPN不但是一種産品,更是一種服務。 VPN通(tōng)過公衆網絡建立私有數據傳輸通(tōng)道,将遠(yuǎn)程的(de)分(fēn)支辦公室、商業夥伴、移動辦公人(rén)員(yuán)等連接起來(lái)。可(kě)減輕企業的(de)遠(yuǎn)程訪問費用(yòng)負擔,節省開支,并且可(kě)提供安全的(de)端到端的(de)數據通(tōng)訊方式。 VPN兼備了(le)公衆網和(hé)專用(yòng)網的(de)許多(duō)特點,将公衆網可(kě)靠的(de)性能、擴展性、豐富的(de)功能與專用(yòng)網的(de)安全、靈活、高(gāo)效結合在一起,可(kě)以爲企業和(hé)服務提供商帶來(lái)以下(xià)益處:
(1) 顯著降低了(le)用(yòng)戶在網絡設備的(de)接入及線路的(de)投資;
(2) 采用(yòng)遠(yuǎn)程訪問的(de)公司提前支付了(le)購(gòu)買和(hé)支持整個(gè)企業遠(yuǎn)程訪問基礎結構的(de)全部費用(yòng);
(3) 減小用(yòng)戶網絡運維和(hé)人(rén)員(yuán)管理(lǐ)的(de)成本;
(4) 網絡使用(yòng)簡便,具有可(kě)管理(lǐ)性、可(kě)擴展性;
(5) 公司能利用(yòng)無處不在的(de) INTERNET 通(tōng)過單一網絡結構爲分(fēn)支機構提供無縫和(hé)安全的(de)連接;
(6) 能加強與用(yòng)戶、商業夥伴和(hé)供應商的(de)聯系;運營商、 ISP 和(hé)企業用(yòng)戶都可(kě)從中獲益。

不管部署哪種架構,我們有很多(duō)配置選項可(kě)用(yòng)于鎖定VPN虛拟專網平台及其提供的(de)功能。所有VPN虛拟專網部署應該具備下(xià)面這(zhè)些特性:
身份驗證和(hé)訪問控制:SSL VPN使用(yòng)SSL/TLS證書(shū)來(lái)對(duì)端點進行身份驗證,以創建一個(gè)加密通(tōng)道,然後通(tōng)常還(hái)會提供一個(gè)web界面,支持密碼或多(duō)因素方法(令牌、客戶端證書(shū)或一次性密碼或代碼)的(de)傳統身份驗證。IPSecVPN通(tōng)常預配置了(le)網關和(hé)客戶端之間的(de)身份驗證選項,遠(yuǎn)程用(yòng)戶可(kě)以提供用(yòng)戶名和(hé)密碼、令牌代碼等來(lái)驗證身份。
驗證終端設備安全和(hé)可(kě)信度:在過去幾年,VPN産品逐漸增加了(le)終端設備安全評估功能。很多(duō)VPN可(kě)以确定終端設備的(de)操作系統、補丁修複水(shuǐ)平、浏覽器版本和(hé)安全設置,以及是否安裝了(le)反惡意軟件(還(hái)有部署了(le)什(shén)麽簽名版本)。
機密性和(hé)完整性:SSL VPN支持分(fēn)組密碼和(hé)流加密算(suàn)法,包括3DES、RC4、IDEA和(hé)AES等。IPSec VPN隻支持分(fēn)組密碼進行加密。這(zhè)兩種類型的(de)VPN都支持哈希密碼進行完整性驗證,并且都有不同的(de)方法來(lái)檢測數據包篡改和(hé)重放攻擊—通(tōng)過序列号和(hé)哈希或消息身份驗證。

在遠(yuǎn)程辦公場(chǎng)景,我們以最新VPN領域技術,采用(yòng)最新的(de)SDP(軟件定義邊界)架構打造的(de)新一代安全接入産品組件,更安全、體驗更好,能夠爲遠(yuǎn)程辦公訪問提供端到端的(de)安全防護,支持多(duō)種認證方式、安全工作空間、終端合規準入等功能,全方位保障用(yòng)戶身份安全、終端安全、數據安全、傳輸安全、應用(yòng)權限安全和(hé)審計安全,具有安全、快(kuài)速、易用(yòng)等優勢特點,給辦公訪問帶來(lái)全新安全、全新體驗、全新運維。


适用(yòng)場(chǎng)景
  1. 【移動辦公需求】客戶有業務系統需要在出差或者回家的(de)時(shí)候訪問,需要用(yòng)到VPN安全接入;
  2. 【分(fēn)支組網需求】客戶除總部外,還(hái)有其他(tā)的(de)分(fēn)公司,辦事處,或第三方機構需要接入到總部内網,訪問相關業務系統,通(tōng)過SSL/IPSec二合一安全網關滿足分(fēn)支結構之間的(de)組網安全傳輸需求;
  3. 【核心系統安全加固需求】客戶有安全性要求很高(gāo)的(de)系統,需要通(tōng)過SSL VPN做(zuò)高(gāo)強度身份認證;
  4. 【協同辦公需求】客戶有業務系統如訂貨系統等,需要給第三方如代理(lǐ)商安全接入;
  5. 【Web資源無感知訪問需求】:外網訪問内網Web資源,或者通(tōng)過釘釘、微信公衆号訪問内網Web資源,存在跨平台訪問、免安裝客戶端、免插件、單點登錄等需求。
  6. 【APP集成VPN需求】客戶正在開發手機APP或者已經開發完成,存在APP安全接入需求。


在VPN專網、廣域網加速、網絡安全、應用(yòng)部署領域,我們公司擁有豐富經驗的(de)應用(yòng)工程師,可(kě)以在規劃、技術選擇、産品選型上爲您公司提供服務。
熱(rè)線電話(huà):400 880 7581
 
IT服務外包
應急服務
遠(yuǎn)程支持
駐場(chǎng)服務
專項運維
IT采購(gòu)
服務器
終端電腦(nǎo)
操作系統
應用(yòng)軟件
網絡設備
外設設備
多(duō)媒體設備
企業郵箱
工具軟件
存儲備份設備
企業雲
弱電工程
綜合布線
機房(fáng)建設
視頻(pín)監控
多(duō)媒體會議(yì)室
門禁考勤
安防報警
一卡通(tōng)
拼接屏
視頻(pín)會議(yì)
系統集成
桌面虛拟化(huà)
服務器虛拟化(huà)
應用(yòng)虛拟化(huà)
數據存儲備份
VPN專網
數據共享
服務器托管
網絡改造
數據加密
應用(yòng)系統集成
網絡安全
邊界安全
終端安全
數據安全
威脅檢測
訪問安全
等級保護

咨詢電話(huà):

021-51697581
掃一掃,關注官方微信
實時(shí)掌握逾仕最新動态
Copyright 2005-2024 逾仕科技(IT服務外包/系統集成), All Rights Reserved 備案/許可(kě)證号: 京ICP證000000号