|
|
|
|
|
|
|
|
|
|
|
|
|
虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。与使用专线拨打长途电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其他公共互联网络的虚拟专用网络。
|
|
|
|
|
|
|
|
|
|
不需要使用价格昂贵的长距离专用电路,分支机构和企业端路由器可以使用各自本地的专用线路通过本地的ISP连通Internet。VPN软件使用与本地ISP建立的连接和Internet网络,在分支机构和企业端路由器之间创建一个虚拟专用网络。
|
|
|
|
|
|
不同于传统的使用连接分支机构路由器的专线拨打长途电话连接企业NAS的方式,分支机构端的路由器可以通过拨号方式连接本地ISP。VPN软件使用与本地ISP建立起的连接,在分支机构和企业端路由器之间创建一个跨越Internet的虚拟专用网络。
|
|
|
|
注意:以上两种方式通过使用本地设备,在分支机构和企业部门与Internet之间建立连接。无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接,因此VPN可以大大节省连接的费用。建议作为VPN服务器的企业端路由器使用专线连接本地ISP。VPN服务器必须一天24小时对VPN数据流进行监听。
|
|
|
|
|
|
在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能把这些部门同整个企业网络断开形成孤立的小网络。这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门的用户无法访问该网络,造成通信上的困难。
|
|
|
|
而采用VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。路由器虽然也能够实现网络之间的互联,但是并不能对流向敏感网络的数据进行限制。企业网络管理人员通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外,它还可以对所有VPN数据进行加密,从而确保数据的安全性。没有访问权限的用户无法看到部门的局域网络。
|
|
|
