虛擬專用網(wǎng)絡SSLVPN與IPSecVPN簡介

虛擬專用網(wǎng)絡 (VPN：Virtual Private Network )：通過公用網(wǎng)絡（如Internet）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
     VPN有多種，每種都能滿足特定的需求。下面是三種主要的VPN：
    1、接入VPN：接入VPN讓移動辦公者和小型辦公室/家庭辦公室SOHO能通過基礎的共享設施遠程接入總部的內(nèi)部網(wǎng)和外聯(lián)網(wǎng)。
    * “外聯(lián)網(wǎng)(Extranet)”是不同單位間為了頻繁交換業(yè)務信息，而基于互聯(lián)網(wǎng)或其他公網(wǎng)設施構(gòu)建的單位間專用網(wǎng)絡通道。因為外聯(lián)網(wǎng)涉及到不同單位的局域網(wǎng)，所以不僅要確保信息在傳輸過程中的安全性，更要確保對方單位不能超越權(quán)限，通過外聯(lián)網(wǎng)連入本單位的內(nèi)網(wǎng)。
    2、內(nèi)部網(wǎng)VPN：內(nèi)部網(wǎng)VPN使用專用連接通過共享基礎設施將地區(qū)性辦事處和遠程辦公室與總部的內(nèi)部網(wǎng)絡連接起來。內(nèi)部網(wǎng)VPN與外聯(lián)網(wǎng)VPN區(qū)別在于，前者只允許企業(yè)的雇員訪問。
    3、外聯(lián)網(wǎng)VPN：處聯(lián)網(wǎng)VPN使用專用連接通過共享基礎設施將商業(yè)伙伴與總部網(wǎng)絡連接起來。外聯(lián)網(wǎng)VPN與內(nèi)部網(wǎng)VPN的區(qū)別在于，前者允許企業(yè)以外的用戶訪問。
    虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的網(wǎng)絡上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡連接上的費用。同時這也將簡化網(wǎng)絡的設計和管理。
    SSL VPN 與 IPSec VPN
    SSL VPN提供安全、可代理連接，只有經(jīng)認證的用戶才能對資源進行訪問。SSL VPN能對加密隧道進行細分，從而使得終端用戶能夠同時接入Internet和訪問內(nèi)部企業(yè)網(wǎng)資源，也就是說它具備可控功能。另外，SSL VPN還能細化接入控制功能，易于將不同訪問權(quán)限賦予不同用戶，實現(xiàn)伸縮性訪問；這種精確的接入控制功能對遠程接入IPSec VPN來說幾乎是不可能實現(xiàn)的。