IPSec_VPN九大优势.pdf

IPSec VPN 技术在IP 传输上通过加密隧道，在用公网传送内部专网的内容的同时，保 证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。 如今，许多世界500 强的企业已经把VPN 作为远端分支和移动用户连接的主要手段，构建 企业虚拟业务网，而国内大量企业也已开始考虑现在这种方式，并逐渐开始实施。 在已经成功实施IPSec VPN 的企业网中，北电网络Contivity 安全IP 网关的的VPN 产 品被大量使用，通过对用户采用IPSec VPN 构建企业虚拟业务网，北电网络认为企业利用 Internet 建立自己的IPSec VPN 有9 大优势。 经济 不再承担昂贵的固定线路的租费。DDN 、帧中继、SDH 的异地收费随着通讯距离 的增加而递增，分支越远，租费越高。而Internet 的接入费用则只承担本地的接入费用，无 论分支多远，费用却是一样的。因此，连接长途分支时，采用Internet 作为传输骨干是非常 便宜的，但带宽却可以较高。此外，VPN 设备功能强劲但造价低廉。 灵活 连接Internet 的方式可以是10M 、100M 端口，也可以是2M 或更低速的端口， 还可以是便宜的DSL 连接，甚至于拨号连接都可以连接Internet ，因而成为选择种类众多 的端口连接方式。一个IPSec VPN 网络可以连接任意地点的分支，即使跨越大洋也毫不受 限制。 广泛 IPSec VPN 可以以低廉的价格连接少量的分支，也适合连接众多的分支。IPSec VPN 的核心设备的扩展性好，一个端口可以同时连接成千上万的分支，包括分支部门和移 动办公的用户，而不需要SDH、DDN 等一个端口对应一个远端用户。 多业务 远程的 IP 话音业务和视频也可传送到远端分支和移动用户，连通数据业务一 起，为现代化办公提供便利条件，节省大量长途话费。 安全 IPSec VPN 的显著特点就是它的安全性，这是它保证内部数据安全的根本。在 VPN 交换机上，通过支持所有领先的通道协议、数据加密、过滤/ 防火墙、通过RADIUS 、 LDAP 和 SecurID 实现授权等多种方式保证安全。同时，VPN 设备提供内置防火墙功能， 可以在VPN 通道之外，从公网到私网接口传输流量。此外，该技术还可通过RADIUS 、PAP 、 CHAP、Tokens、X.509 、 LDAP 和 SecurID 等认证方式。 冗余设计 VPN 设备可提供冗余机制，保证链路和设备的可靠性。在中心节点VPN 核 心设备提供冗余 CPU 、冗余电源的硬件冗余设计。而在链路发生故障时，VPN 交换机支 持静态隧道故障恢复功能，其安全IP 服务网关可以在多条路由选择路径以及多个交换机之 间实现负载均衡。此外在连接时，VPN 客户端会自动选择通讯列表中设置的本区域的骨干 节点，当本区域节点故障时，自动依列表上的设置选择连接其他VPN 交换机，从而达到连 接的目的。 通道分离 VPN 交换机的分离通道特性为 IPSec 客户端提供同时对 Internet、 Extranet 和本地网络访问的支持。该技术可以设置权限，允许用户的访问权限，如允许本地打印和文 件共享访问，允许直接Internet 访问和允许安全外网访问，该特性使用户在安全条件下合理 方便地使用网络资源，既有安全性又有灵活性。 动、静态路由 众多的用户和复杂的路由需要路由协议的支持使得整个网络的地址管理 方便有效，RIP 和OSPF 协议使得VPN 设备之间象路由器一样连接和扩展，适合网络规模 的不断扩大。并且动态路由协议可在加密隧道中支持。 管理特性 管理人员可以通过管理软件，远程配置达到对远端节点的管理。