首頁>>>行業(yè)應用>>>寬帶     [相關廠商信息]

寬帶、移動喚醒企業(yè)VPN需求
你的企業(yè)實現(xiàn)家庭辦公、移動辦公了嗎?

2003/06/09

  目前,互聯(lián)網(wǎng)的方便和高速覆蓋并沒有被企業(yè)網(wǎng)充分利用。公司老總很晚才下班,要在公司處理完所有的郵件,盡管家中有寬帶,但那是互聯(lián)網(wǎng)接入,不能接到公司內部網(wǎng)絡;出差在外的員工必須拔打昂貴的800號碼或長途電話才能訪問公司內部信息,以大約28.8Kbps的速率連接到公司內部網(wǎng)絡,酒店的寬帶接口卻放在一邊不能用。

  任何企業(yè)的IT經(jīng)理都不會將企業(yè)內部網(wǎng)直接連接到互聯(lián)網(wǎng),企業(yè)內部網(wǎng)與互聯(lián)網(wǎng)之間都會設置防火墻,只允許內部網(wǎng)絡結點向互聯(lián)網(wǎng)發(fā)起請求,進行互聯(lián)網(wǎng)的訪問,但不允許通過互聯(lián)網(wǎng)結點訪問企業(yè)內部的信息。怎樣才能利用高速、便利的互聯(lián)網(wǎng)接入安全地實現(xiàn)移動辦公、家庭辦公呢?答案是遠程接入VPN。

  移動辦公的實現(xiàn)并不復雜,只需要在企業(yè)總部的廣域網(wǎng)接入側增加一個VPN網(wǎng)關設備,就可以提供企業(yè)遠程辦公的支持;對于移動辦公的結點,只需要安裝一個遠程VPN客戶端軟件。移動結點在家、酒店、咖啡廳連接到互聯(lián)網(wǎng)后,通過VPN拔號,就可以與企業(yè)的VPN網(wǎng)關之間建立一個安全加密的隧道。移動結點就如同在企業(yè)內部的局域網(wǎng)一樣,進行內部信息的訪問。

  安全保證是任何一個企業(yè)對VPN的首要要求。首先,遠程接入采用IP- Sec協(xié)議,提供數(shù)據(jù)私密性、完整性和用戶/數(shù)據(jù)的鑒權和認證,并支持L2TP、PPTP或L2TP over IPSec等協(xié)議。其次,VPN網(wǎng)關集成的狀態(tài)防火墻功能可以有效地控制來自互聯(lián)網(wǎng)的數(shù)據(jù)。再有,遠程用戶接入之前必須進行身份認證。VPN網(wǎng)關可以直接用于用戶認證,大型企業(yè)多個VPN結點建議通過外部的RADIUS/LDAP服務器;還可支持卡認證、CA認證。最后,VPN網(wǎng)關可以將用戶進行分組,針對小組制定安全策略,如要求結點必須設置屏幕保護;不允許保存口令,設置拔號時段、時長、空閑時長等。

  遠程接入VPN應具有很高的可用性。在企業(yè)內部,要求VPN網(wǎng)關設備可以通過插板提供V.35、以太網(wǎng)等接入方式,支持PPP、FR、DHCP或PPPoE客戶端;要求高可靠性的企業(yè)用戶可以通過兩臺以上VPN網(wǎng)關設備實現(xiàn)備份和分均負載,透明地為遠程用戶提供高可靠性。對于遠程用戶,除微軟平臺,還要求支持PDA、Linux、UNIX以及PDA等操作系統(tǒng);業(yè)務實現(xiàn)應通過虛擬網(wǎng)卡的方式實現(xiàn),以支持H.323、SIP等任何IP應用。

  一個重要的特性是VPN隧道是否可以穿透NAT設備。許多NAT設備不能支持IPSec的地址轉換,而將其丟掉,用戶在使用有NAT設備的網(wǎng)絡時,就沒有辦法實現(xiàn)VPN了。因此,VPN網(wǎng)關需要在建立IPSec隧道前,自動檢測網(wǎng)絡中是否有NAT設備,如果檢測到,則自動采用NAT穿透方式保證IP-Sec隧道的建立和傳輸。

  QoS也非常重要,對于不同的隧道,應能提供不同的服務質量。

  業(yè)務實現(xiàn)是自組,還是外包?新的趨勢是外包。企業(yè)可將廣域網(wǎng)、寬帶業(yè)務和遠程接入VPN等通過電信運營商提供,打包的業(yè)務可以得到優(yōu)惠,服務質量也更有保障。通過外包,企業(yè)還能選擇租用方式靈活地實現(xiàn)自已的業(yè)務需求,根據(jù)需求租用不同檔次的設備,以降低技術和投資風險。運營商也可以充分發(fā)揮技術優(yōu)勢,將服務器托管、設備代維等全套服務統(tǒng)一地提供給企業(yè)客戶。

  通過外包業(yè)務,企業(yè)可以要求實現(xiàn)完全虛擬化的服務,即只需要與運營商簽署協(xié)議,運營商可以通過虛擬路由技術和賬號管理,為企業(yè)用戶提供遠程接入的服務,不需要在企業(yè)網(wǎng)絡中進行任何設備的安裝和結構的改變。

  北電網(wǎng)絡Contivity業(yè)務網(wǎng)關推助移動辦公業(yè)務實現(xiàn)

  Contivity是北電網(wǎng)絡向企業(yè)和運營商提供的高性能安全IP業(yè)務網(wǎng)關,包括600、10X0、1700、2700和5000網(wǎng)關設備和相應的客戶端及網(wǎng)管軟件在內的全系列產(chǎn)品。Contivity集成了VPN、路由、防火墻、QoS等功能。

  Contivity產(chǎn)品系列在全球管理VPN市場上一直處于領先地位,連續(xù)多年在市場上保持第一。在全球500強企業(yè)當中,有超過100家企業(yè)使用Contivity作為VPN網(wǎng)關設備;Contivity被全球八大運營商中的七家選定為管理VPN業(yè)務的產(chǎn)品。

計算機世界網(wǎng)(www.ccw.com.cn)
分類信息:  網(wǎng)絡文摘_與_寬帶  網(wǎng)絡文摘_與_企業(yè)  寬帶_與_企業(yè)