寬帶�、移動喚醒企業(yè)VPN需求
你的企業(yè)實現家庭辦公����、移動辦公了嗎����?
2003/06/09
目前�,互聯(lián)網的方便和高速覆蓋并沒有被企業(yè)網充分利用。公司老總很晚才下班�����,要在公司處理完所有的郵件��,盡管家中有寬帶�,但那是互聯(lián)網接入,不能接到公司內部網絡����;出差在外的員工必須拔打昂貴的800號碼或長途電話才能訪問公司內部信息,以大約28.8Kbps的速率連接到公司內部網絡���,酒店的寬帶接口卻放在一邊不能用�。
任何企業(yè)的IT經理都不會將企業(yè)內部網直接連接到互聯(lián)網��,企業(yè)內部網與互聯(lián)網之間都會設置防火墻,只允許內部網絡結點向互聯(lián)網發(fā)起請求�,進行互聯(lián)網的訪問,但不允許通過互聯(lián)網結點訪問企業(yè)內部的信息����。怎樣才能利用高速���、便利的互聯(lián)網接入安全地實現移動辦公��、家庭辦公呢��?答案是遠程接入VPN�����。
移動辦公的實現并不復雜�����,只需要在企業(yè)總部的廣域網接入側增加一個VPN網關設備�����,就可以提供企業(yè)遠程辦公的支持���;對于移動辦公的結點��,只需要安裝一個遠程VPN客戶端軟件�����。移動結點在家����、酒店��、咖啡廳連接到互聯(lián)網后�,通過VPN拔號,就可以與企業(yè)的VPN網關之間建立一個安全加密的隧道����。移動結點就如同在企業(yè)內部的局域網一樣,進行內部信息的訪問��。
安全保證是任何一個企業(yè)對VPN的首要要求����。首先,遠程接入采用IP- Sec協(xié)議��,提供數據私密性、完整性和用戶/數據的鑒權和認證��,并支持L2TP���、PPTP或L2TP over IPSec等協(xié)議�����。其次,VPN網關集成的狀態(tài)防火墻功能可以有效地控制來自互聯(lián)網的數據�����。再有�����,遠程用戶接入之前必須進行身份認證�。VPN網關可以直接用于用戶認證,大型企業(yè)多個VPN結點建議通過外部的RADIUS/LDAP服務器�����;還可支持卡認證��、CA認證。最后��,VPN網關可以將用戶進行分組��,針對小組制定安全策略��,如要求結點必須設置屏幕保護�����;不允許保存口令���,設置拔號時段����、時長�����、空閑時長等��。
遠程接入VPN應具有很高的可用性�。在企業(yè)內部,要求VPN網關設備可以通過插板提供V.35���、以太網等接入方式�,支持PPP、FR�����、DHCP或PPPoE客戶端����;要求高可靠性的企業(yè)用戶可以通過兩臺以上VPN網關設備實現備份和分均負載,透明地為遠程用戶提供高可靠性�����。對于遠程用戶��,除微軟平臺���,還要求支持PDA、Linux���、UNIX以及PDA等操作系統(tǒng)��;業(yè)務實現應通過虛擬網卡的方式實現����,以支持H.323、SIP等任何IP應用�。
一個重要的特性是VPN隧道是否可以穿透NAT設備。許多NAT設備不能支持IPSec的地址轉換���,而將其丟掉���,用戶在使用有NAT設備的網絡時,就沒有辦法實現VPN了��。因此�,VPN網關需要在建立IPSec隧道前,自動檢測網絡中是否有NAT設備���,如果檢測到����,則自動采用NAT穿透方式保證IP-Sec隧道的建立和傳輸�����。
QoS也非常重要����,對于不同的隧道����,應能提供不同的服務質量�����。
業(yè)務實現是自組����,還是外包?新的趨勢是外包����。企業(yè)可將廣域網、寬帶業(yè)務和遠程接入VPN等通過電信運營商提供�����,打包的業(yè)務可以得到優(yōu)惠����,服務質量也更有保障���。通過外包�,企業(yè)還能選擇租用方式靈活地實現自已的業(yè)務需求,根據需求租用不同檔次的設備�,以降低技術和投資風險。運營商也可以充分發(fā)揮技術優(yōu)勢�,將服務器托管、設備代維等全套服務統(tǒng)一地提供給企業(yè)客戶���。
通過外包業(yè)務����,企業(yè)可以要求實現完全虛擬化的服務����,即只需要與運營商簽署協(xié)議,運營商可以通過虛擬路由技術和賬號管理����,為企業(yè)用戶提供遠程接入的服務,不需要在企業(yè)網絡中進行任何設備的安裝和結構的改變���。
北電網絡Contivity業(yè)務網關推助移動辦公業(yè)務實現
Contivity是北電網絡向企業(yè)和運營商提供的高性能安全IP業(yè)務網關�,包括600����、10X0����、1700���、2700和5000網關設備和相應的客戶端及網管軟件在內的全系列產品�����。Contivity集成了VPN�、路由�、防火墻、QoS等功能�。
Contivity產品系列在全球管理VPN市場上一直處于領先地位,連續(xù)多年在市場上保持第一���。在全球500強企業(yè)當中����,有超過100家企業(yè)使用Contivity作為VPN網關設備�����;Contivity被全球八大運營商中的七家選定為管理VPN業(yè)務的產品���。
計算機世界網(www.ccw.com.cn)