企业VPN远程接入分析比较
来源: 深圳卓网科技   发布时间: 2013-12-31 17:52   1697 次浏览   大小:  16px  14px  12px
企业VPN远程接入分析比较

来源:深圳卓网科技     http://www.jowan.cn


企业为实现远程应用,采用的最多的就是VPN,主要原因无非是考虑数据安全。各种VPN的技术比较

不用多讲(网上已经有一大堆的资料),我们作为用户的角度来分析一下优劣:


     1.)  ISP服务商的专线VPN

     高端,专业,稳定,可靠。Site to Site首选,可结合视频会议,语音专线功能。

     部署时间长,费用昂贵。


     2.)  PPTP VPN

     部署简单,客户端设置更简单。不用安装软件,移动设备兼容性强。费用较低。

     局域网仅支持单隧道(最大的问题),加密程度不太高(128位),ISP服务商对GRE协议的阻止,

路由设备对GRE设备支持较差。对NAT的穿透性较差。


     3.)  L2TP VPN(Over IP sec)

     局域网可支持多隧道(较大优势),结合IP sec加密,移动设备兼容性强,不用安装软件。穿透性

不错。费用较低。

     ISP服务商对L2TP进行过滤的较多,实际应用难度较大,预设共享密钥的方式与微软有冲突。对

NAT穿透性较差。


     4.)  IP sec VPN  

     VPN设备厂商专用的加密隧道,安全稳定性较强。解决站点到站点之间优势较大。

     部署、维护复杂,需要安装客户端,不同品牌之间兼容性差,对移动设备支持较差,技术支持依

赖程度高,对一些操作系统兼容性较差。后期增加并发用户数,所需的许可费用较高。不具备成本投

资保护。


     5.)  SSL VPN  

     局域网支持多隧道,加密方式最具优势(可以定制)端对端,站点对站点的隧道均可支持,通过

TCP、UDP端口(桥接、路由)实现对各种网络(包括NAT) 的强穿透。证书、密钥、密码多种选

择更安全。ISP对于其封锁的程度很小,对设备的兼容性最强。安装、维护容易,费用较低。扩充用

户成本低。可迁移,具成 本投资保护。

     移动设备的支持较差,需要安装客户端。导入证书和密钥比较困难。

 

     综合来分析,各种产品(方案)无疑具备各自独特的优势,但是硬伤也非常明显。只有结合了

企业自身的情况,才能找到最合适的解决方案。


     举例分析

     1.主要对移动设备进行支持,PPTP VPN无疑是最好的选择。

     2.企业与分支的网络错综复杂,网关众多,VLAN划分复杂,较多局域网、移动用户(移动PC),

网络拓扑各不相同,采用SSL VPN当然是最佳方案。

     3.需要企业与分支的局域网互联互通,也许采取专线VPN较为理想。

     ......

     不同的情况需要针对性的方案,凡事并无千篇一律的。

     只要掌握好它们之间的特性,在选择的时候就会更容易和坚决。