云杰通信助您了解行业,全方位掌握国际互联网最新资讯
随着社会的发展,企业对网络的要求越来越高,在不同区域间数据的传输量也越来越大,这便促使一种新技术的诞生,安全、低成本、易于管理,这便是VPN(虚拟专用网络),通过分析虚拟专用网不同技术以及实现过程,如何在低成本高效率高安全的情况下,利用VPN技术为企业各级单位间信息安全的传输。
随着Internet网络技术的普及,虚拟专用网VPN (virtual private network)技术在网络发展中的突出地位越发显现。
虚拟专用网是网络互联技术和通信需求迅猛发展的产物。互联网技术的快速发展及其应用领域的不断推广,使得许多部门(如政府、外交、军队、跨国公司)越来越多地考虑利用廉价的公用基础通信设施构建自己的专用广域网络,进行本部门数据的安全传输,它们客观上促进了VPN在理论研究和实现技术上的发展。
VPN可以有多种不同的实现方式,其中包括各厂商提供的不同的技术。要在移动通信环境中设计、实施一个有效的IP-VPN,关键在于要分析好什么能最好地满足各种情形的需求,并充分考虑安全性等重要因素,保护网络及其所传信息的安全。另外,一个集语音、数据于一体的网络必须能够维护业务质量(QoS)并根据业务等级协商(SLA)进行参数设定。因而,必须对主流技术及它们的优缺点有一个全面的认识。
那么,哪种VPN能最好地满足GPRS的需要呢?答案不是唯一的,它取决于运营商的网络环境及客户的需求。实际上,可以将不同技术混合使用。移动通信运营商倾向于用BGP/MPLS在一个新的或已有的网上建VPN。然而,若VPN数据包需穿越不安全的第三方网络时,IPsec是最好的选择。
从安全性角度讲,IPsec隧道能提供很好的安全保护,但它也增加了网络的复杂性,成百上千的IPsec隧道给路由器造成很大的负荷,且要求客户端路由器也支持IPsec。相比之下,BGP/MPLS安全性略差,因为它不提供任何加密及密钥管理,然而BGP/MPLS至少可以提供和传统的帧中继及ATM等一样的安全性。
文章标题:《IPsec专线网络安全性》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4911-0.html