低端硬件网关需求巨大
VPN产品的发展,一方面往高端延伸,另外一方面,低端的硬件网关产品,也存在巨大的市场需求。
即使是一个大型的网络。例如一个大型的全国性的VPN网络,覆盖全国各地。其各个地域和各个级别分支机构,对于网关的性能和功能也有不同的需求。每个节点都采用高端设备,既无必要,预算上也不现实,毕竟组建VPN网络的初衷就是为了节约通讯成本。现实理性的选择应该是这样的:不同的网络规模,采用不同档次的设备。
就现实而言,很多大型VPN网络的末端机构,例如一个办事处,一般只有几台计算机。一个功能够用,价格低廉的网关,是合理的选择。
低端网关一般采用性价比比较高的嵌入式主板。使用arm或者mips处理器。尽量降低硬件成本,同时保证一定的性能指标,以包装在用户正常使用的范围内,网络的效率比较高。
一个可供参考的合理指标如下:内部支持主机10-20台,加密速度高于2M,最终零售价格在几千以内。这样的硬件网关,对于客户来说,性价比比较合适。
移动客户端安装配置简化,同时强化身份认证功能
VPN客户端,是移动用户或者单机接入VPN网络的末端节点。这在很多VPN网络中间,应用是很广泛的。企业领导、业务人员、出差人员,可以随时通过计算机查询企业的内部信息,如同在企业内部办公一样。
由于移动客户端分布范围很广,并且使用者大多数并不具备很强的网络调试能力。因此,VPN客户端一定要作得简单易用,配置参数尽量少。以有利于大规模应用。
VPN客户端简化配置同时,要强化其身份认证机制。这与简化客户端配置似乎有矛盾,但是这是必须的。从管理而言,移动用户是VPN网络的末端节点,而vpn通过internet接入,必须保证其身份的合法性,以避免冒名顶替,闯入企业内部网络,带来安全隐患。
身份认证机制,除了传统的用户名/口令、证书等方式以外,基于硬件特征信息的认证方式也得到了很多用户的青睐。目前使用得非常普遍的是采用USB-key作为身份认证的介质,移动用户需要在计算机usb口上插入key,才能够发起vpn连接。另外,基于计算机硬件特征的身份标识,也得到了越来越多的应用。这种技术一次性根据计算机硬件算出一个独一无二的特征值,将这个特征值用于这个节点此后认证的依据。这样,只有这一台计算机可以使用这个身份连接到vpn网络中,换作其他的计算机就不行,硬件特征无法匹配。
标准化仍然是主流
现在国内有一些非标准的VPN技术,厂商采用自定义的协议。非标准的VPN好处是明显的,就是随心所欲地改动,不受现有的标准的条条框框约束。特别是纯软件VPN解决方案,可以充分利用pc机的计算能力,推出很多的特征和卖点。
但是非标准VPN的坏处,也是显然的:首先,自定义的通讯协议,其安全性没有经过充分认证,安全性和可*性值得怀疑。Ipsec和其他的VPN标准,是在国际上经过长时间考验,其标准的起草到正式发布,经过了大量的论证和权衡。绝对不是哪一家厂商,自己定义一个协议可以轻易超越的。
另外,如果vpn产品不遵循标准协议,就无法和其他厂家的VPN设备互联互通。如果it技术没有统一的规范,Internet就不会发展到今天。举例来说:tcp/ip并不是一个完美的协议,如果在它发展过程中间,大家以其不完美为由,每个厂家都私自改动一部分,那么最后的结果,一定是形成一个个的信息孤岛。实际上,由于大家对它共同的遵守,才有了网络发展的今天。而VPN产品作为网络产品,不遵守标准的协议,长期而言,是必然要被淘汰的。或者只能在边缘化的非标准化市场生存。
【相关文章】
【责任编辑:
安妮 TEL:(010)68476606】
相关文章
