51CTO专访：造中国特色VPN产品

• 【51CTO.com独家专访】根据IDC的数据，2005年全球SSL VPN市场大概是3亿美元，到2006年会超过4亿美元，增长约35%。而SSL VPN在整个亚太区的增长超过了50%，其中中国SSL VPN市场的增长率比其他亚太区国家更快，这些数据表明国内的SSL VPN市场发展前景非常好，对于VPN企业是一个好的发展契机，但同时对于企业也是一个挑战，怎么样才能占领和巩固这块市场，我想只能是企业根据用户需求细分化市场，找准自己的定位，推出满足用户需求的产品，这才是硬道理。深信服是国内比较早制造VPN的厂商，一直专注于VPN产品的研发及实施， 非常熟悉国内的电信网络环境，推出具有中国特色的SSL VPN产品－Sinfor M5100-S（集成IPSec/SSL VPN一体化），它与SSL VPN有什么区别，与IPSec VPN有什么优势，产品的安全性如何？软件VPN是否可以取代硬件VPN？…………选购VPN产品时的注意事项是什么？带着这些问题记者电话采访了深信服产品经理叶宜斌（jacky）。

  IPSEC VPN 与SSL VPN的区别

  基于Internet实现多专用网安全连接，IPSec VPN是比较理想的方案。IPSec工作于网络层，对终端站点间所有传输数据进行保护，而不管是哪类网络应用。它在事实上将远程客户端“置于”企业内部网，使远程客户端拥有内部网用户一样的权限和操作功能，同时IPSec VPN的安全级别也比较高，但这也是他的劣势，因为客户端需要安装IPSec客户端软件，对于移动办公的人员是个复杂的过程。

  SSL的“零客户端”解决方案被认为是实现远程接入的最大优势，这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足， 它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。

  Sinfor M5100-S集成IPSec/SSL VPN一体化

  Sinfor M5100-S将IPSec VPN和SSL VPN集成为统一的硬件平台，既适合大中型网络的互联要求，又满足了大量驻外人员，有移动办公需要和在家办公的需求。而且提供多种的认证方式——Active Directory、LDAP、 RADIUS、USB-KEY、LOCAL DATABASE、Secur ID,手机短信认证。可支持200用户接入。

  软件VPN能否取代硬件VPN

  叶先生告诉记者：“对于有网管的企业来说，安装软件VPN是性价比最高的，网管可以在服务器上配置VPN软件，用户可以通过软件远程访问局域网，但这些必须基于服务器稳定、足够的服务器资源运行软件，还要考虑到人力成本，是否需要增加网管员。硬件产品的特点是易管理，不需要专门的人员去维护，安全性好自身具备防火墙的功能。所以说企业需要根据自己的情况来选择产品。

  
  不惧国外的竞争对手

  采访之前记者看到一则新闻，内容是Array Networks对SSL VPN未来的定位：“关于SSL VPN的未来走向，Array Networks已经找到了一个清晰的方向，就是通过SSL VPN把用户和核心应用（例如ERP系统）连接起来，让SSL VPN从简单的VPN连接向通用安全访问（Universal Security Access）演进，让所有的终端设备都可以访问公司内部的应用。将来，在企业内部，用户只要一登录Windows，就会自动登录到SSL VPN上。这样的应用，已经超出了SSL VPN的定义，但只要是对用户有益，给SSL VPN的定义增加一些新的内容也未尝不可。这也是Array Networks 的应用优化和全局安全访问解决方案的价值所在。”叶先生对此持肯定的态度，未来的SSL VPN将是构将网络安全的一个部件，这也超出了SSL VPN的定义。

  深信服使用IP Tunnel技术完整支持所有C/S应用

  除了对B/S应用的全面支持，SINFOR SSL VPN还使用应用转换技术支持FTP、SMTP、POP3等需要双向访问的应用，通过应用转换技术，将使用Web界面提供该应用的支持。SINFOR SSL VPN提供了基于Web的FTP访问方式，用户在Web界面中输入正确的用户名和密码以后便可访问到内网的的FTP服务，同时也提供了基于Web方式的邮件收发系统，方便了没有邮件客户端的用户使用公司内部的邮件系统。

  对于大多数C/S应用，SINFOR SSL VPN安全网关采用Proxy IE技术支持TCP代理应用。而通过IP Tunnel技术，SSL VPN网关就能够支持目前所有基于TCP/IP协议的各种应用。SINFOR SSL VPN可以支持所有的基于IP层以上的静态或者动态端口的C/S应用，包括网上邻居、文件共享、Ftp、Outlook、SQL、Lotus Notes、Sybase、Oracle、Citrix等各种TCP协议的B/S和C/S应用以及UDP应用。

  具有中国特色的VPN功能

  除了以上功能，深信服还推出了中国特色的VPN功能：多线路绑定的VPN系统、多线路智能选择系统。

  目前在VPN发展过程中，由于国内的特殊国情，国内几大运营商之间的网络带宽存在瓶颈，在部署大规模VPN网络时，分布在不同运营商网络的用户在使用VPN时，存在延迟大、带宽小的问题。深信服科技通过多线路智能选路的专利技术，在总部申请几条不同运营商的上网线路，当分布在不同运营商网络的VPN客户端访问总部时，会自动选择速度最快的线路连接到总部网络。避免了跨运营商的网络互访存在的延迟问题，多线路智能选择最优线路系统解决了上边的问题。

  同时还推出了多线路绑定的VPN系统可以解决带宽和VPN掉线问题。

  选择VPN产品时注意事项

  选择产品时主要考虑以下四个方面，即产品的定位、功能、安全性、管理。

  企业信息化建设过程中要根据自身的情况，公司的规模多大，需要的功能是什么等等……。举个非常简单的例子，公司买了一个非常好的VPN设备，支持加速卡、可同时接入好几千的用户、GE光口等功能都有，但是移动办公的人员不多，传送的数据量也不是很大，这样就出现了大马拉小车的现象，与此相反就是小马拉打车的现象了。

  
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 51CTO专访：造中国特色VPN产品 相关文章：
• ·51CTO专访：造中国特色VPN产品
• 51CTO专访：造中国特色VPN产品 相关软件

上一篇:nGenius分析工具让网管员洞察网络行为

下一篇:Infonetics Research：VoIP即将大规模应用

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐