0

我的帖子

个人中心

设置

  发新话题
        欢迎大家继续观看《网络安全产品普及系列内容》,之前已经给大家介绍了防火墙和上网行为管理,后面也会根据大家之前的投票结果继续介绍,希望大家喜欢,还是那句话喜欢的顶一个,不喜欢的勿喷。那么今天给大家介绍另外一款-----VPN。看到很多朋友回帖里也提到了要学习VPN,争取VPN帖子写的尽量详细~

      
本帖介绍的是VPN硬件设备,主要用于企业组网及移动办公。VPN与代理的区别请参考http://bbs.51cto.com/thread-1549480-1.html?tq

       基本定义:VPN(Virtual Private Network)虚拟专用网络,其实最简单最直白的理解,就是在现有的互联网上使用各类VPN技术专门跑了一个虚拟网络,比如城市中的BRT专用车道一样,只允许跑公交而这个虚拟网络里只跑你自己的数据。VPN技术也已经非常成熟,通过百度等搜索能搜索到很多想了解的东西。

      基本功能

      路由功能:静态路由、动态路由等。

      NAT功能:将内部网络的私有IP地址转换为公有IP地址。

      端口映射:就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,自动将请求映射到对应局域网内部的机器上。

      安全策略:通过对源地址、目的地址、服务、时间、允许/阻止等内容进行配置做相关安全访问策略。(相对于防火墙等防护设备,安全策略方面较弱)    

      VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 等,此处的VPN功能是设备最重要也是最有优势的功能,毕竟是VPN专用设备


      认证功能: 口令认证、动态口令卡、短信等多种认证方式(多种认证方式结合)。


      远程发布:远程应用发布功能,主要是将C/S模式客户端通过服务器发布出来提供给移动设备使用。如使用手机、pad调用金蝶、用友客户端。此功能解决了C/S应用在移动端的使用问题,但体验感一般,屏幕及操作方面制约性较大。


部署方式:

        

       路由模式:用于中小型网络出口部署,配置NAT、路由、端口映射。所有VPN功能均可使用,一般组网时,小型分支机构可直接作为网关使用。

       
       旁路模式:VPN使用最常用部署方式,对网络无任何影响,配置时根据情况需要在出口设备做端口映射。


       双机热备: 主主、主备

       应用场景:(VPN的功能实现主要是根据各种应用场景来决定,所以应用场景这块做一个详细的说明)

       IPSEC VPN:是基于IPSEC协议的VPN技术,由IPSEC协议提供隧道安全保障,应用场景多用于分支-总部、总部-总部组网方式。两端都需要有支持IPSEC VPN功能设备,通过IPSEC协议进行协商互联。


注:上图VPN设备均采用网关模式部署



       SSL VPN: 是基于SSL协议的VPN技术,采用B/S结构(Browser/Server,浏览器/服务器模式),介于使用比较方便,移动办公主要使用SSL VPN。






注:上图VPN设备均采用网关模式部署





两种VPN应用场景的优缺点:


       IPSEC VPN与SSL VPN都能满足各类内网访问需求,SSL VPN使用SSL协议,有浏览器即可,使用起来较为灵活方便,浏览器进行身份认证后即可访问内网相应资源。IPSEC VPN分支与总部一旦建立VPN隧道,分支与总部访问无需认证可直接访问。二者可以结合一起使用


设备参数
      设备吞吐量:设备传输数据量,对应到具体设备选型时关注的参数为带宽


      设备并发连接数:能够同时处理的点对点连接的最大数目,对应到具体设备选型时关注的参数为同时在线人数


      设备新建连接数:设备一秒内创建的连接数


      设备接口: 设备配备的电口、光口、等物理接口


      IPSEC VPN隧道数:设备支持的最大IPSEC VPN隧道数量


      SSL VPN并发用户数:设备支持的SSL VPN最大并发用户数


       虽然应用场景图片中的设备都是网关部署模式,但实际应用时VPN设备采用旁路部署较多,考虑及采购设备时除了要考虑设备性能等问题,还要考虑软件授权,授权一般为用户授权(允许多少人同时在线)。企业组网及移动办公中使用的VPN都是为了安全考虑,及通过加密隧道访问相关数据及业务,不提供加速等功能。大家平时玩游戏使用的加速器不在本帖讨论范围之内。


1 不同品牌的设备能否做IPSEC VPN

可以,IPSEC VPN采用的是IPSEC标准协议,除非有些厂家不想让你连。


2 不同设备是否能做IPSEC VPN

可以,不管是路由器、防火墙还是VPN设备,只要支持IPSEC VPN功能就可以。






本帖最后由 lover119 于 2018-4-23 15:24 编辑
图文并茂~~~~~~~~



很棒的总结



51CTO论坛有移动端啦,发帖回帖更方便~

51CTO-Python学习交流群:250842264,http://shang.qq.com/wpa/qunwpa?i ... 40f5a28dc08a913cec0   欢迎大家的加入~
引用:
原帖由 李晨爽 于 2018-4-23 17:15 发表
很棒的总结
为水友服务~~



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
收藏了。



怒赞,虽然看不懂,但是感觉好厉害



写的浅显易懂,赞一个



引用:
原帖由 happyboygo 于 2018-4-25 09:06 发表
写的浅显易懂,赞一个
谢谢



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
写的很好。简单易懂。赞~



引用:
原帖由 qq5ac9ac7dacbd9 于 2018-4-25 09:40 发表
写的很好。简单易懂。赞~
谢谢



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
很好的基础




总结的很好;感谢分享!



引用:
原帖由 king1987 于 2018-4-25 09:54 发表
总结的很好;感谢分享!
后续还会有其他设备的分享



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
能来一个配置方法就最好了



引用:
原帖由 enjels 于 2018-4-25 16:57 发表
能来一个配置方法就最好了
理解了产品和原理,配置方法基本都是类似的,每家设备的配置多少也有一些不一样,所以不可能提供配置,不然又要说是软广告了,现在资料都很多,想了解谁家的产品怎么配置,自行搜索能找到用户手册



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
引用:
原帖由 lover119 于 2018-4-25 21:28 发表

理解了产品和原理,配置方法基本都是类似的,每家设备的配置多少也有一些不一样,所以不可能提供配置,不然又要说是软广告了,现在资料都很多,想了解谁家的产品怎么配置,自行搜索能找到用户手册 ...
- - 这些都了解 主要是想知道怎么配置 因为没弄过



引用:
原帖由 enjels 于 2018-4-26 09:49 发表

- - 这些都了解 主要是想知道怎么配置 因为没弄过
那只能碰设备的时候再说了



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
有没有 网络安全产品普及系列内容 其他内容的链接



引用:
原帖由 _____Liu 于 2018-4-26 10:54 发表
有没有 网络安全产品普及系列内容 其他内容的链接
有防火墙和上网行为管理,可以在我的个性签名里,还有企业安全板块置顶贴



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、VPN设备
易懂明了,值得给赞。



‹‹ 上一贴:浅谈企业网络安全设备(2015年11月27日更新) ...   |   下一贴:求推荐一款防火墙 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com