新概念VPN为企业网络安全保驾护航

由 **eyke0519** 周二 9 十月 2012 - 0:17

网络技术的飞速发展，给我们的工作生活带来了极大便利，可以说网络已经成了人们工作生活当中不可或缺的一部分。但在网络外表平静的现象之下，实际上却波涛汹涌，处处危机。当我们享受互联网便利的同时，也要面对网络安全带来的危害，网络安全的问题肯定会在很长一段时间内存在，如何兼顾安全和发展，是所有企业都要面临的考验。

针对网络安全问题很多企业都采取了相应的措施，在内部网采用NAT、防火墙以及代理服务器设备，一方面能够提高内部网络的安全性，另一方面也可以节省宝贵的ip资源，很多企业甚至把链接外网的端口封掉，所有的数据只能在公司的内部局域网中传播。这样能够很好的保护内部资源。

在数据传输方面及OA系统管理方面则采用VPN技术来保障数据传输的安全。

提到VPN很多人第一反应就是思科，华为，深信服等知名硬件品牌，因为这些品牌成名时间早，市场占有率高，性能也很稳定。但是硬件产品也存在一些我们不容忽视的弊端，我们从不同的角度来分析一下。

首先，安全角度
我们使用VPN产品就是为了安全，硬件VPN是集VPN功能，路由功能，网管功能和防火墙功能于一体的产品，这样在保证安全的同时也能够极大的方便企业用户，但是有一个很严重的问题，我们都下意识的忽略了，那就是产品后门，我们都知道路由或防火墙的核心构建是美国产的，但很多人不知道的是，美国中央情报局会让这些企业在产品中植入后门，所以说在我们看似安全的产品，实际上是别人窃取我们资料的有力工具。这个是我们无法避免的问题。

其次，灵活性
很多做网管的朋友在使用VPN时，都会遇到一个比较头疼的事情，那就是VPN的部署和管理，太麻烦，太累人了。因为很多产品对网管的网络知识素养要求非常的高，而且配置难度也很大。有的问题甚至他们自己解决不了还要厂家上面服务，那可是一天上千甚至几千的支出啊。可这还不仅是钱的问题，关键是面子啊。

一般的硬件vpn都是采用IPSec协议，比如思科，juniper，华为等品牌。它是一种基础设施性质的安全技术。这类VPN的真正价值在于它们尽量提高IP环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问。好处就摆在那里，但IPSec安全协议方案需要大量的IT技术支持，包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。

另外，IPSec类的硬件VPN最大的难点在于客户端需要安装复杂的软件，而且当用户的VPN策略稍微有所改变时，VPN的管理难度将呈几何级数增长。

第三，产品升级
大家都知道硬件产品的核心程序是写在硬件里的，也就是说在产品升级方面比较难，有可能在几年后成为落后的产品了，到时还要从新更换，又是一项巨大的工程。

以上是硬件VPN产品存在的一些问题，虽不影响整体使用效果，但对使用者来说多少有些不便，企业发展需求越来越高，对VPN产品的要求也越来越高，为了改善这个问题，很多公司都增添了软件VPN，但很多情况下还是要基于硬件产品的。我们可以把这种软硬件结合的技术称为第二代VPN，由此不难看出，软件形式必定是VPN的发展方向。因为软件更符合企业的发展需要。

市场上出现了很多非常有特点的VPN产品，它们都是针对企业的某一项或几项需求研发出来的，比如金万维产品，是软硬件结合的产品，以简单方便入手，尽量的省却了企业自身安装配置VPN的麻烦，open VPN是一款软件vpn是纯软件产品，安装也很方便，但速度稍慢，微软也推出了系统自带的PPTP vpn产品，同样是以方便用户为出发点。其中最具代表的VPN产品是派克斯（Packetix）VPN，它是一款全新概念的VPN，它彻底摆脱了硬件的束缚，以纯软件的形式出现。更加的符合现在企业的需求，我们可以把其称为第三代VPN。在这里给大家重点介绍一下。

以下是派克斯PacketiX VPN技术参数
1、传输协议
它的工作原理是模拟了以太网的所有要件并模仿以太网的工作模式，所以不论是拓扑设计还是安装都非常的灵活方便。同时还可以传输所有类型的数据包，对局域网的应用非常有用。
PacketiX VPN采用了HTTPS做为保证VPN稳定和隧道机制的协议。端口号443.PacketiX VPN可用于几乎所有的网络环境，如企业局域网、酒店房间和机场的免费Wi-Fi接入，由于PacketiX VPN的这个特点，可以轻松地设计自己的、适合需求的VPN拓扑，用最小的努力修改现有的当前网络安全设备。如果你想在网络上使用PacketiX VPN，只需要很少的努力修改网络当前的配置和策略。

2、操作系统
PacketiX VPN它不仅可以在多个操作系统工作，而且还可以在以下几种CPU架构上。这种优势意味着，例如如果目前在某一特定平台上运行PacketiX VPN的服务器端，如果想改变底层平台，可以随时更改它。所有的配置命令和状态文件在几个平台之间是完全相同的，因为PacketiX VPN软件的代码是用C语言非常小心地编写的，保持了不同系统之间的兼容性和可移植性。Windows、Linux、FreeBSD、Solaris、Mac OS X这些系统都可以应用。

3、加密协议
PacketiX VPN的重要组成部分现在作为开源软件发布，自2010年开始。PacketiX VPN的开发者不能实施任何软件的后门。因为如果开发者这么做了，分析开源代码的任何人都会注意到实施的后门。所以不会存在后门或一些恶意代码的可能性。而且支持多种加密算法，用户可以选择要使用的加密算法RC4 (128 bits)、AES128 (128 bits)、AES256 (256 bits)、DES (56 bits)、Triple-DES (168 bits)、SHA-1 (160 bits、MD5 (128 bits)

4、身份认证
PacketiX VPN的用户认证有几个选项。它适用于从非常小的使用到大案例。纯密码验证、Radius和Active Directory身份验证、RSA作为PKI高至4096位的证书验证、支持PKI智能卡和USB令牌

5、产品形式
因为PacketiX VPN是软件形式，当时可以下载并安装它在电脑上。如果想测试PacketiX VPN，不需要购买新的服务器电脑。相反，可以使用在办公室或家中闲置的电脑。支持操作系统的任何类型的电脑都被PacketiX VPN支持，可以运行PacketiX VPN。
因为PacketiX VPN是软件形式，如果发布了一个新版本，可以很容易地更新它只需从远程在服务器上运行安装程序，就足够了。
PacketiX VPN简单地虚拟了以太网的设备。因此，了解PacketiX VPN并用PacketiX VPN设计网络拓扑结构，对于对以太网具有基本知识的每个人都是很容易的。这是PacketiX VPN的一大优势。
由于PacketiX VPN的这些简单特性，如果发生一些问题，也很容易排除故障。安装和初始配置，几乎所有的设置都可以通过点击鼠标在Windows的图形配置工具里进行。

6、使用安全
另外还具有大型VPN的群集功能、负载均衡功能、容错功能、访问控制列表、监察功能、数据包过滤功能、数据包日志功能。
同时还支持远程管理，桌面管理和命令行管理。

其实VPN很早就已经在美国出现并开始应用了，由最早的军事用途到民用，伴随着企业的应用和管理不断完善发展，VPN产品也在一代代升级，技术一步步更新，也许以后还会出现第四代，第五代或者更多代的VPN产品，总之，我们有需求就会有相应的产品出来。