首頁>>>行業(yè)應(yīng)用>>>寬帶     [相關(guān)廠商信息]

寬帶、移動(dòng)喚醒企業(yè)VPN需求
你的企業(yè)實(shí)現(xiàn)家庭辦公、移動(dòng)辦公了嗎?

2003/06/09

  目前,互聯(lián)網(wǎng)的方便和高速覆蓋并沒有被企業(yè)網(wǎng)充分利用。公司老總很晚才下班,要在公司處理完所有的郵件,盡管家中有寬帶,但那是互聯(lián)網(wǎng)接入,不能接到公司內(nèi)部網(wǎng)絡(luò);出差在外的員工必須拔打昂貴的800號(hào)碼或長途電話才能訪問公司內(nèi)部信息,以大約28.8Kbps的速率連接到公司內(nèi)部網(wǎng)絡(luò),酒店的寬帶接口卻放在一邊不能用。

  任何企業(yè)的IT經(jīng)理都不會(huì)將企業(yè)內(nèi)部網(wǎng)直接連接到互聯(lián)網(wǎng),企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間都會(huì)設(shè)置防火墻,只允許內(nèi)部網(wǎng)絡(luò)結(jié)點(diǎn)向互聯(lián)網(wǎng)發(fā)起請求,進(jìn)行互聯(lián)網(wǎng)的訪問,但不允許通過互聯(lián)網(wǎng)結(jié)點(diǎn)訪問企業(yè)內(nèi)部的信息。怎樣才能利用高速、便利的互聯(lián)網(wǎng)接入安全地實(shí)現(xiàn)移動(dòng)辦公、家庭辦公呢?答案是遠(yuǎn)程接入VPN。

  移動(dòng)辦公的實(shí)現(xiàn)并不復(fù)雜,只需要在企業(yè)總部的廣域網(wǎng)接入側(cè)增加一個(gè)VPN網(wǎng)關(guān)設(shè)備,就可以提供企業(yè)遠(yuǎn)程辦公的支持;對(duì)于移動(dòng)辦公的結(jié)點(diǎn),只需要安裝一個(gè)遠(yuǎn)程VPN客戶端軟件。移動(dòng)結(jié)點(diǎn)在家、酒店、咖啡廳連接到互聯(lián)網(wǎng)后,通過VPN拔號(hào),就可以與企業(yè)的VPN網(wǎng)關(guān)之間建立一個(gè)安全加密的隧道。移動(dòng)結(jié)點(diǎn)就如同在企業(yè)內(nèi)部的局域網(wǎng)一樣,進(jìn)行內(nèi)部信息的訪問。

  安全保證是任何一個(gè)企業(yè)對(duì)VPN的首要要求。首先,遠(yuǎn)程接入采用IP- Sec協(xié)議,提供數(shù)據(jù)私密性、完整性和用戶/數(shù)據(jù)的鑒權(quán)和認(rèn)證,并支持L2TP、PPTP或L2TP over IPSec等協(xié)議。其次,VPN網(wǎng)關(guān)集成的狀態(tài)防火墻功能可以有效地控制來自互聯(lián)網(wǎng)的數(shù)據(jù)。再有,遠(yuǎn)程用戶接入之前必須進(jìn)行身份認(rèn)證。VPN網(wǎng)關(guān)可以直接用于用戶認(rèn)證,大型企業(yè)多個(gè)VPN結(jié)點(diǎn)建議通過外部的RADIUS/LDAP服務(wù)器;還可支持卡認(rèn)證、CA認(rèn)證。最后,VPN網(wǎng)關(guān)可以將用戶進(jìn)行分組,針對(duì)小組制定安全策略,如要求結(jié)點(diǎn)必須設(shè)置屏幕保護(hù);不允許保存口令,設(shè)置拔號(hào)時(shí)段、時(shí)長、空閑時(shí)長等。

  遠(yuǎn)程接入VPN應(yīng)具有很高的可用性。在企業(yè)內(nèi)部,要求VPN網(wǎng)關(guān)設(shè)備可以通過插板提供V.35、以太網(wǎng)等接入方式,支持PPP、FR、DHCP或PPPoE客戶端;要求高可靠性的企業(yè)用戶可以通過兩臺(tái)以上VPN網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)備份和分均負(fù)載,透明地為遠(yuǎn)程用戶提供高可靠性。對(duì)于遠(yuǎn)程用戶,除微軟平臺(tái),還要求支持PDA、Linux、UNIX以及PDA等操作系統(tǒng);業(yè)務(wù)實(shí)現(xiàn)應(yīng)通過虛擬網(wǎng)卡的方式實(shí)現(xiàn),以支持H.323、SIP等任何IP應(yīng)用。

  一個(gè)重要的特性是VPN隧道是否可以穿透NAT設(shè)備。許多NAT設(shè)備不能支持IPSec的地址轉(zhuǎn)換,而將其丟掉,用戶在使用有NAT設(shè)備的網(wǎng)絡(luò)時(shí),就沒有辦法實(shí)現(xiàn)VPN了。因此,VPN網(wǎng)關(guān)需要在建立IPSec隧道前,自動(dòng)檢測網(wǎng)絡(luò)中是否有NAT設(shè)備,如果檢測到,則自動(dòng)采用NAT穿透方式保證IP-Sec隧道的建立和傳輸。

  QoS也非常重要,對(duì)于不同的隧道,應(yīng)能提供不同的服務(wù)質(zhì)量。

  業(yè)務(wù)實(shí)現(xiàn)是自組,還是外包?新的趨勢是外包。企業(yè)可將廣域網(wǎng)、寬帶業(yè)務(wù)和遠(yuǎn)程接入VPN等通過電信運(yùn)營商提供,打包的業(yè)務(wù)可以得到優(yōu)惠,服務(wù)質(zhì)量也更有保障。通過外包,企業(yè)還能選擇租用方式靈活地實(shí)現(xiàn)自已的業(yè)務(wù)需求,根據(jù)需求租用不同檔次的設(shè)備,以降低技術(shù)和投資風(fēng)險(xiǎn)。運(yùn)營商也可以充分發(fā)揮技術(shù)優(yōu)勢,將服務(wù)器托管、設(shè)備代維等全套服務(wù)統(tǒng)一地提供給企業(yè)客戶。

  通過外包業(yè)務(wù),企業(yè)可以要求實(shí)現(xiàn)完全虛擬化的服務(wù),即只需要與運(yùn)營商簽署協(xié)議,運(yùn)營商可以通過虛擬路由技術(shù)和賬號(hào)管理,為企業(yè)用戶提供遠(yuǎn)程接入的服務(wù),不需要在企業(yè)網(wǎng)絡(luò)中進(jìn)行任何設(shè)備的安裝和結(jié)構(gòu)的改變。

  北電網(wǎng)絡(luò)Contivity業(yè)務(wù)網(wǎng)關(guān)推助移動(dòng)辦公業(yè)務(wù)實(shí)現(xiàn)

  Contivity是北電網(wǎng)絡(luò)向企業(yè)和運(yùn)營商提供的高性能安全I(xiàn)P業(yè)務(wù)網(wǎng)關(guān),包括600、10X0、1700、2700和5000網(wǎng)關(guān)設(shè)備和相應(yīng)的客戶端及網(wǎng)管軟件在內(nèi)的全系列產(chǎn)品。Contivity集成了VPN、路由、防火墻、QoS等功能。

  Contivity產(chǎn)品系列在全球管理VPN市場上一直處于領(lǐng)先地位,連續(xù)多年在市場上保持第一。在全球500強(qiáng)企業(yè)當(dāng)中,有超過100家企業(yè)使用Contivity作為VPN網(wǎng)關(guān)設(shè)備;Contivity被全球八大運(yùn)營商中的七家選定為管理VPN業(yè)務(wù)的產(chǎn)品。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
分類信息:  網(wǎng)絡(luò)文摘_與_寬帶  網(wǎng)絡(luò)文摘_與_企業(yè)  寬帶_與_企業(yè)

资源县| 九江市| 锦州市| 宁阳县| 武安市| 金门县| 尖扎县| 万源市| 鞍山市| 滦南县| 昆山市| 慈利县| 福清市| 夏邑县| 巍山| 绥滨县| 东源县| 耿马| 平原县| 原阳县| 温泉县| 云霄县| 阳谷县| 滨海县| 钟山县| 图片| 图们市| 奎屯市| 金坛市| 兴国县| 泾阳县| 宁波市| 得荣县| 双牌县| 大田县| 呈贡县| 晋城| 宣化县| 颍上县| 江达县| 同江市|