虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連線,是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。
VPN指的是依靠ISP和NSP,在公用網路中建立專用的數據通信網路的技術。
基本介紹
- 中文名:虛擬專用網(VPN)
- 定義:通過公用網路建立的安全隧道
- 依據:ISP和NSP
- 特點:安全保障、服務質量保證
特點,安全保證技術,使用方法,技術特點,安全保障,服務質量保證,可擴充性和靈活性,可管理性,用途,
特點
(1)安全保障。VPN通過建立一個隧道,利用加密技術對傳輸數據進行加密,以保證數據的私有和安全性。
(2)服務質量保證(QoS)。VPN可以不同要求提供不同等級的服務質量保證。
(3)可擴充性和靈活性。VPN支持通過Internet和Extranet的任何類型的數據流。
(4)可管理性。VPN可以從用戶和運營商角度方便進行管理。
安全保證技術
使用方法
便攜網帳號申請開通
企業向運營商申請租用一批便攜網使用帳號(即license,譯:許可證),由企業自行管理分配帳號。企業管理員可以將需要使用便攜網的各個部門,成立不同的VPN域,即不同的工作組,比如可分為財務、人事、市場、外聯部等等。同一工作組內的成員可以互相通訊,既加強了成員之間的聯絡,又保證了數據的安全。而各個工作組之間不能互相通訊,保證了企業內部數據的安全。
便攜網客戶端安裝
1.系統需求
在裝有Microsoft Windows作業系統的計算機上安裝便攜網路客戶端軟體(yPND:your Portable Network Desktop)的最小系統要求。計算機配置必須符合或高於最小系統要求才能成功的安裝和使用便攜網路客戶端軟體
2.預安裝
為成功安裝 便攜網路客戶端 軟體必須確保滿足下列情況:
計算機符合“系統需求”表所列的最小系統要求。安裝程式會檢查系統是否符合要求,如果不滿足就不能繼續安裝,必須使系統符合最低配置要求才能進行安裝。必須擁有計算機的系統管理員許可權才能安裝。
技術特點
安全保障
雖然實現VPN的技術和方式很多,但所有的VPN均應保證通過公用網路平台傳輸數據的專用性和安全性。在安全性方面,由於VPN直接構建在公用網上,實現簡單、方便、靈活,但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改,並且要防止非法用戶對網路資源或私有信息的訪問。
服務質量保證
VPN網應當為企業數據提供不同等級的服務質量保證。不同的用戶和業務對服務質量保證的要求差別較大。在網路最佳化方面,構建VPN的另一重要需求是充分有效地利用有限的廣域網資源,為重要數據提供可靠的頻寬。廣域網流量的不確定性使其頻寬的利用率很低,在流量高峰時引起網路阻塞,使實時性要求高的數據得不到及時傳送;而在流量低谷時又造成大量的網路頻寬空閒。
QoS通過流量預測與流量控制策略,可以按照優先權實現頻寬管理,使得各類數據能夠被合理地先後傳送,並預防阻塞的發生。
可擴充性和靈活性
VPN必須能夠支持通過Intranet和Extranet的任何類型的數據流,方便增加新的節點,支持多種類型的傳輸媒介,可以滿足同時傳輸語音、圖像和數據等新套用對高質量傳輸以及頻寬增加的需求。
可管理性
從用戶角度和運營商角度應可方便地進行管理、維護。VPN管理的目標為:減小網路風險、具有高擴展性、經濟性、高可靠性等優點。事實上,VPN管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS管理等內容。
用途
一個優質的虛擬專用網路(VPN)可以提供一個便捷的用戶體驗,無強制斷開以及無需重新建立連線。即使媒體介質已經被更改或連線斷開,虛擬專用網路(VPN)客戶端會模擬一個對於應用程式來說雖然緩慢但是存在的數據通道以提供不間斷的會話。除了承諾改進的用戶體驗,虛擬專用網路(VPN)還可以通過確保員工只能在連線安全的情況下訪問企業網路,來保證數據安全。這意味著,如果連線存在問題,用戶將不能訪問公司網路,除非通過加密隧道。
