• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    新聞資訊
    新聞資訊
    聯系我們

    廣東云杰通信有限公司

    手機:13631779516(微信同號)

    Q Q:3471751098

    地址:廣東省東莞市南城街道宏圖路86號南信產業國際D棟807-809

    行業動態

    淺析遠程訪問VPN網絡與站點到站點VPN的區別

    作者:云杰 發布時間:2020-05-09 17:30:27點擊:

    淺析遠程訪問VPN網絡與站點到站點VPN的區別

    站點到站點VPN

    在一個企業網絡環境中,主要有遠程訪問虛擬專用網、企業內部虛擬專用網和擴展的企業內部虛擬專用網。一個好的安全策略應該詳細描述企業的基礎結構、信息認證機制和訪問權限,在很多情況下,它們將隨著企業資源訪問方式的改變而改變。例如,遠程訪問虛擬專用網中的認證機制比企業內部虛擬專用網或者擴展的企業內部虛擬專用網更加嚴格。


    部分企業要求在多個LAN之間共享信息,例如在兩個企業的網關設備之間通過安全VPN隧道路由使得站點通過LAN共享信息,站點到站點VPN通過VPN隧道在兩個網絡之間建立一對一的端點關聯,其中一個單獨的VPN隧道保護多臺主機和文件服務器之間的通信。
    最簡單的形式是:兩臺服務器或者路由器建立加密的的IP通道,確保安全的從因特網上來回傳遞報文分組。VPN隧道端點設備在因特網創建邏輯的點對點連接??梢栽诿總€網關設備上配置路由器,這樣報文分組就可以在VPN鏈路上進行路由選擇。

     

    遠程訪問VPN協議

    站到站VPN中最常用的安全通道協議是IPsec封裝安全載荷(IPsec Encapsulating Security Payload),它是目前互聯網及大多數企業網絡所使用的標準IP的擴展。大多數路由器和防火墻現在都支持IPsec,而它可以用作為私有網絡后面的VPN網關。另一種站到站VPN協議是MPLS。但是,MPLS并不支持加密。

    遠程訪問VPN協議還有更多的版本,包括點對點通道協議(Point-to-Point Tunneling Protocol)和IPsec本身。這些方法要求在每一個主機上安裝VPN客戶端軟件,還需要使用一個支持相同的協議和遠程訪問方法或擴展的VPN網關。
    IPsec VPN的一個替代產品是安全套接字層(SSL)VPN。它們通常被稱為無客戶端產品,因為它們不需要在用戶計算機上安裝專用軟件。在一個SSL VPN中,用戶會通過一個Web瀏覽器去連接網絡。所有信息會通過SSL或傳輸層安全(Transport Layer Security)協議進行加密。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频