天蚕土豆,玄幻小说,小说阅读器

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

甲型H1N1流感肆意蔓延加快企業(yè)部署VPN

中國衛(wèi)生部副部長張茅近日表示，根據(jù)國內(nèi)專家分析判斷，全球疫情仍在繼續(xù)蔓延，但是病例增幅有所減緩。中國內(nèi)地出現(xiàn)甲型H1N1流感輸入病例的風險在不斷加大，需要給予高度重視。眼下的境況似乎可以用青黃不接來形容，金融危機的大潮還沒有退去，新的一輪更嚴重的流感狂潮接踵襲來，各個國家與社會團體都貢獻著自己的光和熱，這其中少不了的是對網(wǎng)絡的需求，尤其是遠程會議與遠程網(wǎng)絡控制的需求。作為一名網(wǎng)絡工作者，一時間似乎意識到應該貢獻我們IT人的一點光和熱了，遠程訪問作為能夠提供方便快捷的異地辦公的唯一方式。

切勿盲目企業(yè)應該找到適合自己發(fā)展的VPN

遠程辦公，從字面上理解分“遠程”和“辦公”兩部分，是指通過現(xiàn)代互聯(lián)網(wǎng)技術，實現(xiàn)非本地辦公。廣義上來說，目前企業(yè)中比較流行的通過虛擬專用網(wǎng)(VPN)。

目前，VPN從技術實現(xiàn)角度可分為三大類：一類是基于傳統(tǒng)虛電路技術的VPN;另一類是基于IP網(wǎng)絡的連接，IP VPN又主要有兩種——基于網(wǎng)絡的VPN和基于用戶設備的VPN;還有一類是基于IE瀏覽器的 VPN。

一些大型的行業(yè)用戶如銀行、大企業(yè)租用幀中斷、ATM等虛電路，進行專線組網(wǎng)。這種專線VPN費用高，是點對點的網(wǎng)絡互聯(lián)技術，它要求企業(yè)總部的接點路由器必須能承受大容量的數(shù)據(jù)交換和數(shù)據(jù)吞吐，因此，企業(yè)必須花費巨資，在公司總部配置多臺高檔路由器，而且每次增加新的接點，都需要購買昂貴的板卡進行全網(wǎng)配置，不便于升級和擴展。專線VPN的優(yōu)點是信息傳輸比較穩(wěn)定，安全性、可靠性都比較好，仍然被銀行、證券、保險公司所采用。

基于IP網(wǎng)絡的VPN適合于企業(yè)分支機構以及中小企業(yè)?；贗P網(wǎng)絡的VPN是由運營商利用其基于MPLS技術的IP網(wǎng)絡而建成的，能提供至關重要的可管理的網(wǎng)絡安全和服務等級(QOS)，還能提供和傳統(tǒng)的幀中斷、ATM服務相當水平的安全、性能、和可靠性。而當網(wǎng)絡需要延伸到更小的遠距辦公地點，基于用戶設備的VPN通常更經(jīng)濟。因此，基于用戶設備的VPN能輕易延伸或擴展到相對邊遠的地區(qū)，使得商務伙伴或大量的遠程撥號用戶可以訪問外聯(lián)網(wǎng)。

還有一類是基與IE瀏覽器的 VPN)， VPN主要是針對大量的移動VPN需求的用戶(如傳媒和保險等行業(yè))，它以簡單(無須安裝任何客戶端軟件)、任何地點任何方式(只要能上網(wǎng)就能建VPN)、安全(強大的加密和驗證保護)、大用戶(并發(fā)支持大量移動VPN用戶)四大特點著稱，但它的不足是價格不菲，短期內(nèi)很難讓國內(nèi)中小企業(yè)用戶所接受。

企業(yè)該如何選擇VPN產(chǎn)品

如今隨著VPN技術的不斷發(fā)展， VPN產(chǎn)品所能提供的終端網(wǎng)絡功能已經(jīng)與傳統(tǒng)的產(chǎn)品幾乎一樣強大， VPN接入方式是點對網(wǎng)VPN接入的最佳選擇的觀點也越來越深入人心。同時隨著用戶對產(chǎn)品的要求越來越高，軟件形式的VPN已經(jīng)早就逐步的讓位于硬件VPN設備。

然而，隨著技術與市場的不斷成熟，越來越多的用戶發(fā)現(xiàn)市場上涌現(xiàn)出了眾多廠家，各自的產(chǎn)品質(zhì)量參差不齊，令人眼花繚亂的宣傳和吹噓，使一般的用戶難以做出正確的判斷，那如何才能選購合適的VPN產(chǎn)品呢?

首先，雖然用戶購買VPN產(chǎn)品的需求出發(fā)點各不相同，但歸根結底可以整合為一點：為外網(wǎng)移動辦公的用戶提供一條連接到內(nèi)網(wǎng)資源快速、安全、穩(wěn)定的通道。那建立起的這個通道是否能滿足快速、安全、穩(wěn)定這三個基本要求呢?這就完全取決于用戶所選擇的VPN產(chǎn)品如何了：

速度是考驗VPN產(chǎn)品的關鍵

眾所周知，VPN的意義不僅僅是建立連接，如果VPN接入的速度跟不上應用要求，造成應用系統(tǒng)頻繁超時甚至操作失敗，又或者一小文件的傳輸就耗費掉了用戶大量的時間，那建立起的VPN連接又有多少意義呢?所以用戶對速度性的要求是首當其沖的。VPN的接入速度很大程度依賴于兩方面的環(huán)境：

(1)設備部署地的網(wǎng)絡接入狀況;

(2)移動用戶接入處的網(wǎng)絡狀況;

設備部署地的網(wǎng)絡接入狀況是用戶可控制的，現(xiàn)在改善用戶網(wǎng)絡接入環(huán)境的方式主要為使用多家運營商的線路，這就決定了VPN產(chǎn)品必須要支持多條網(wǎng)絡線路復用的功能，最好支持接入用戶的智能選路，從而使接入用戶選擇最快線路接入，少走冤枉路。但移動用戶接入的網(wǎng)絡狀況則是不可控的，即使設備部署地的網(wǎng)絡出口狀況再好，那也不可能達到預期的接入速度體驗。事實上，如何來克服移動接入處網(wǎng)絡狀況差的問題從一開始就是業(yè)內(nèi)最大的難題。所以選用的VPN產(chǎn)品必須能通過自身的技術優(yōu)勢對各種各樣的用戶接入環(huán)境進行優(yōu)化，如利用全流量數(shù)據(jù)的壓縮技術以達到同等網(wǎng)絡帶寬下傳輸更多數(shù)據(jù)、針對跨運營商丟包比較嚴重的網(wǎng)絡進行協(xié)議優(yōu)化的技術等，通過這些手段最終實現(xiàn)在同等網(wǎng)絡情況下獲得更快的VPN訪問速度。在這方面，建議客戶在測試的時候可以針對跨運營商的網(wǎng)絡情況進行測試，例如電信線路到網(wǎng)通線路，這樣保障了對用戶接入環(huán)境的最大兼容性。#p#

安全安全還是安全

用戶接入內(nèi)網(wǎng)都是訪問內(nèi)網(wǎng)資源，內(nèi)網(wǎng)資源中不乏各單位內(nèi)部機密，包括ERP、OA等應用中傳輸?shù)臄?shù)據(jù)也是單位內(nèi)部業(yè)務數(shù)據(jù)，一旦被第三方截取并破解，其后果不堪設想。因此一款好的VPN產(chǎn)品應該是真正基于工業(yè)標準協(xié)議，并且隨著國家信息安全建設步伐的加快，政府、教育、電力等大型行業(yè)用戶選擇支持國密辦加密算法VPN產(chǎn)品無疑是最保險的選擇，這樣避免了后續(xù)國家強制要求出臺后全線產(chǎn)品必須更換，從而造成大量IT投入浪費的風險。

但這僅僅保證的是數(shù)據(jù)通道傳輸?shù)陌踩豢詈玫腣PN產(chǎn)品還應該關注用戶端接入安全、接入后權限控制這兩方面問題，因為普通的內(nèi)網(wǎng)安全防護設備并不能對VPN方式接進內(nèi)網(wǎng)的人員提供病毒安全防護，所以通過客戶端安全檢查、VPN專線等方式，確保建立起的VPN通道不變成病毒、木馬專用通道是VPN產(chǎn)品必須保證的。同時，對接入人員的身份認證無疑也是安全的一個考察點，在提供了基本的認證方式如用戶名\密碼認證、短信認證、USBKEY認證、動態(tài)令牌認證、硬件特征碼認證等方式后，與客戶網(wǎng)絡內(nèi)部已有的第三方服務器認證、域認證或者CA認證能無縫結合進行身份認證也逐漸成為了VPN認證體系評價的標準之一。而對于接入人員細致的權限控制也是VPN產(chǎn)品必備的特性之一，如果一個普通權限員工接入內(nèi)網(wǎng)后可以隨意訪問財務服務器，這肯定是存在安全隱患的，一般現(xiàn)有的權限控制都基于角色和資源的關聯(lián)并搭配以用戶門戶之類的技術來實現(xiàn)。

穩(wěn)定

隨著信息化程度的提高，越來越多的單位具體業(yè)務與VPN進行了結合， VPN線路的穩(wěn)定性無疑是這類用戶最關注的問題。由于線路故障、設備故障等原因引起VPN線路長時間中斷的情況都是不能出現(xiàn)的。因此，一款PN產(chǎn)品在穩(wěn)定性方面的技術保障是必不可少的，如多線路互為備份、雙機熱備、VPN隧道自愈功能等方式。

在完全滿足了以上這三點后，這款VPN產(chǎn)品就是一款令人滿意的VPN產(chǎn)品了么?顯然不是這么簡單，后續(xù)還必須跟進考察的還有以下幾點：

性能

性能是不是越高越好呢?盲目的追求高性能設備只會造成用戶IT投入的無謂浪費，選擇合適應用規(guī)模的VPN設備才是正確的。那高端客戶怎樣才能確保廠商宣稱的自己產(chǎn)品的高性能是真實的?當然，實地進行大并發(fā)的測試是最令人放心的方法，但一般用戶沒有這樣的條件來進行測試，那么第三方測評機構的測評報告或廠家具有的權威思博倫、IXIA測試性能證明就可以用作參考，再結合真實可靠的產(chǎn)品大規(guī)模應用實際案例來佐證，就萬無一失了;

性價比

只買最好，不買最貴，這個觀點相信大家是公認的，同等價格獲得越多的功能和性能，是所有采購行為追求的目標。但更多的功能和性能應該是近幾年自身發(fā)展能用到的，否則就無法體現(xiàn)出相應的價值。并且性價比很多時候還體現(xiàn)在后續(xù)的平滑升級方面，這一點一直是高端用戶所關注的?，F(xiàn)在很多客戶在第一采購設備后的兩到三年內(nèi)應用規(guī)模逐步擴大，原有的硬件設備已經(jīng)不能滿足要求，如果因此而必須要更換更高端的設備，造成已有設備的投入浪費，明顯是難以讓用戶接受的。相比較而言，基于已有的高端設備搭配一個較低端的設備集群混合使用，則是一個較為容易能讓用戶接受的升級方式;

技術支持及售后服務

現(xiàn)在流行的觀點是買產(chǎn)品更是買服務，其中有一定的可取之處。當一個設備部署后，真正的使用期才拉開序幕，如果沒有良好的技術支持及售后服務來做支撐，相信其產(chǎn)品的使用效果也會大打折扣。所有的用戶買了設備都起碼要求使用起來，那生產(chǎn)廠商的這兩點服務能力就當時是必須考慮的重中之重了。

產(chǎn)品市場地位的考察

在激烈的市場競爭中占據(jù)市場前列位置的產(chǎn)品必然有其突出的優(yōu)勢，在判斷產(chǎn)品市場地位方面，業(yè)內(nèi)的口碑以及第三方市場調(diào)查機構的客觀調(diào)查報告則是最值得參考的兩點，明確了這一點后，用戶所做的工作只是從好產(chǎn)品里來選出適合自己的，可謂事半功倍。

作為基于IP網(wǎng)絡辦公的企業(yè)分支機構以及中小企業(yè)，不要等著出了問題或者阻礙了企業(yè)的正常辦公才去考慮部署企業(yè)的遠程辦公方案，只有主動出擊，主動防御這些不速之客的襲來才可以在企業(yè)的發(fā)展中做到百戰(zhàn)不殆。

【編輯推薦】

應用XAUTH技術部署企業(yè)VPN遠程訪問
將互聯(lián)網(wǎng)變成內(nèi)網(wǎng)談談企業(yè)VPN技術

本文名稱：甲型H1N1流感肆意蔓延加快企業(yè)部署VPN
URL網(wǎng)址：http://www.fisionsoft.com.cn/article/dppeoei.html

新聞中心

其他資訊