来源:深圳卓网科技 http://www.jowan.cn
企业为实现远程应用,采用的最多的就是×××,主要原因无非是考虑数据安全。各种×××的技术比较不用多讲(网上已经有一大堆的资料),我们作为用户的角度来分析一下优劣:
1.ISP服务商的专线×××
高端,专业,稳定,可靠。Site to Site首选,可结合视频会议,语音专线功能。
部署时间长,费用昂贵。
2.PPTP ×××
部署简单,客户端设置更简单。不用安装软件,移动设备兼容性强。费用较低。
局域网仅支持单隧道(最大的问题),加密程度不太高(128位),ISP服务商对GRE协议的阻止,路由设备对GRE设备支持较差。对NAT的穿透性较差。
3.L2TP ×××(Over IP sec)
局域网可支持多隧道(较大优势),结合IP sec加密,移动设备兼容性强,不用安装软件。穿透性不错。费用较低。
ISP服务商对L2TP进行过滤的较多,实际应用难度较大,预设共享密钥的方式与微软有冲突。对NAT穿透性较差。
4.IP sec ×××
×××设备厂商专用的加密隧道,安全稳定性较强。解决站点到站点之间优势较大。
部署、维护复杂,需要安装客户端,不同品牌之间兼容性差,对移动设备支持较差,技术支持依赖程度高,对一些操作系统兼容性较差。后期增加并发用户数,所需的许可费用较高。不具备成本投资保护。
5.SSL ×××
局域网支持多隧道,加密方式最具优势(可以定制)端对端,站点对站点的隧道均可支持,通过TCP、UDP端口(桥接、路由)实现对各种网络(包括NAT)的强穿透。证书、密钥、密码多种选择更安全。ISP对于其封锁的程度很小,对设备的兼容性最强。安装、维护容易,费用较低。扩充用户成本低。可迁移,具成本投资保护。
移动设备的支持较差,需要安装客户端。导入证书和密钥比较困难。
综合来分析,各种产品(方案)无疑具备各自独特的优势,但是硬伤也非常明显。只有结合了企业自身的情况,才能找到最合适的解决方案。
举例分析:
1.主要对移动设备进行支持,PPTP ×××无疑是最好的选择。
2.企业与分支的网络错综复杂,网关众多,VLAN划分复杂,较多局域网、移动用户(移动PC),网络拓扑各不相同,采用SSL ×××当然是最佳方案。
3.需要企业与分支的局域网互联互通,也许采取专线×××较为理想。
......
不同的情况需要针对性的方案,凡事并无千篇一律的。
只要掌握好它们之间的特性,在选择的时候就会更容易和坚决。
×××,保护你的数据安全。你,决定好如何选择了吗?