企業(yè)如何選擇適合自己的安全評(píng)價(jià)

隨著企業(yè)規(guī)模不斷擴(kuò)大、業(yè)務(wù)需求逐漸增多、對(duì)數(shù)據(jù)的安全性也越來越看重，遠(yuǎn)程辦公人員的增多和企業(yè)各地分支機(jī)構(gòu)的設(shè)立給網(wǎng)絡(luò)辦公帶來了新的挑戰(zhàn)，而VPN在企業(yè)中的成功應(yīng)用則很好的解決了這一問題。隨著技術(shù)的不斷完善，VPN已經(jīng)不再是少數(shù)大型企業(yè)的高端應(yīng)用，眾多的中小企業(yè)用戶也已經(jīng)享受到價(jià)格低廉并且安全的VPN服務(wù)為業(yè)務(wù)帶來的效率提升。據(jù)Infonetics研究機(jī)構(gòu)的數(shù)據(jù)顯示，VPN服務(wù)市場(chǎng)在2005年取得了總銷售額230億美元的驕人業(yè)績(jī)，預(yù)計(jì)到2009年還將增長(zhǎng)22%。
    什么是VPN
    VPN的英文全稱是“Virtual Private Network”，它是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。這就是“虛擬專用網(wǎng)絡(luò)”。當(dāng)移動(dòng)用戶或遠(yuǎn)程用戶通過撥號(hào)方式遠(yuǎn)程訪問公司或企業(yè)內(nèi)部專用網(wǎng)絡(luò)的時(shí)候，采用傳統(tǒng)的遠(yuǎn)程訪問方式不但通訊費(fèi)用比較高，而且在與內(nèi)部專用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，不能保證通信的安全性。而VPN(虛擬專用網(wǎng)絡(luò))就如同是是虛擬出來的企業(yè)內(nèi)部專線，它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，使兩個(gè)或多個(gè)網(wǎng)絡(luò)與客戶端之間傳輸數(shù)據(jù)，并且可以保證數(shù)據(jù)的安全。
    應(yīng)用VPN會(huì)給企業(yè)帶來什么
    1.節(jié)約費(fèi)用
    遠(yuǎn)程辦公用戶可以通過當(dāng)?shù)氐腎SP接入互聯(lián)網(wǎng)，以互聯(lián)網(wǎng)作為隧道接入企業(yè)內(nèi)部網(wǎng)絡(luò)，與同事之間進(jìn)行文件與信息的交換，其使用過程就如同在同一局域網(wǎng)內(nèi)操作一樣，大大降低了企業(yè)通訊成本。
    2.提高安全性
    提供VPN服務(wù)的VPN服務(wù)器采用身份驗(yàn)證協(xié)議將數(shù)據(jù)進(jìn)行加密后傳輸給客戶端，客戶端通過解密來獲得數(shù)據(jù)，對(duì)于敏感數(shù)據(jù)，還可設(shè)定用戶的訪問權(quán)限，只有擁有權(quán)限的用戶才能遠(yuǎn)程建立VPN鏈接，訪問企業(yè)內(nèi)部數(shù)據(jù)。采集者退散
    企業(yè)如何選擇適合自己的VPN
    VPN市場(chǎng)的產(chǎn)品和服務(wù)增長(zhǎng)迅速。與此相對(duì)應(yīng)，許多VPN 廠商在定義和配置VPN的標(biāo)準(zhǔn)上也加入了競(jìng)爭(zhēng)。目前，市場(chǎng)上的主流VPN 產(chǎn)品主要分為軟件和硬件兩類
    軟件VPN價(jià)格低、性能略差，基于軟件的產(chǎn)品其范圍從單一的IPSec實(shí)施到加入現(xiàn)有路由器、網(wǎng)關(guān)和防火墻中的各種數(shù)據(jù)封裝產(chǎn)品。通常，軟件產(chǎn)品的價(jià)格都低于硬件產(chǎn)品價(jià)格，但是它們?cè)谛阅?、全面的安全性和干擾檢測(cè)、可靠性以及易于安裝和管理等很多方面都存在弱點(diǎn)。這種VPN方案適合那些有遠(yuǎn)程接入要求，但對(duì)于數(shù)據(jù)的安全性要求不高的企業(yè)，以較低的成本實(shí)現(xiàn)企業(yè)遠(yuǎn)程接入需求。
    硬件VPN相對(duì)于軟件VPN要好一些，但也并非十全十美。由于這些原因，基于硬件的VPN設(shè)備常常就是一個(gè)更好的選擇。它們將加密/解密置于高速的硬件中，更好地防止了非法入侵。不過，這種硬件方案非常昂貴。除了價(jià)格方面的因素，VPN的硬件加密機(jī)也給操作帶來了大量的額外開銷。VPN的安裝通常需要熟練的技術(shù)專家來對(duì)其進(jìn)行配置、尋址以及完成其它的必需設(shè)置。另外，提供新的服務(wù)、負(fù)載均衡和其它的管理需要，也加重了操作的負(fù)擔(dān)。由此可見，硬件VPN適用于資金充裕但是對(duì)數(shù)據(jù)安全性很高的企業(yè)。
    從技術(shù)角度講，目前市場(chǎng)主流VPN分為SSL VPN和IPSec VPN兩種，IPSec VPN是一種基礎(chǔ)設(shè)施性質(zhì)的安全技術(shù)。這類VPN的真正價(jià)值在于，它們盡量提高IP環(huán)境的安全性?？蓡栴}在于，部署IPSec需要對(duì)基礎(chǔ)設(shè)施進(jìn)行重大改造，以便遠(yuǎn)程訪問，而且管理成本很高。同時(shí)，IPSec VPN需要在客戶端安裝相應(yīng)的VPN軟件才能遠(yuǎn)程接入。相對(duì)IPSec而言，SSL VPN具有部署成本低，管理容易的優(yōu)點(diǎn)，但其加密級(jí)別通常不如IPSec高，采用SSL VPN的客戶端不需要在客戶端安裝任何軟件即可完成遠(yuǎn)程接入的過程，最終用戶不用進(jìn)行復(fù)雜的設(shè)置，通過與因特網(wǎng)連接的任何設(shè)備就能獲得訪問，正是這一點(diǎn)吸引了大多數(shù)企業(yè)的選擇。