1493284664645476.jpg +86 075561882266    1493284683105363.jpg  +852 21357223 

LINK-AZ 互聯電訊

網站首頁 > 服務與產品 > 數據服務

    产品简介

    互聯網虛擬專線方案(Internet VPN)產品介紹:什麼是IPSec VPN?IPSec VPN即指採用IPSec協議來實現遠程接入的一種VPN技術,IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,用以提供公用和專用網絡的端對端加密和驗證服務。SSL VPNSSL VPN

    1. 詳細信息

    互聯網虛擬專線方案(Internet VPN)



    產品介紹:

    什麼是IPSec VPN?

    IPSec VPN即指採用IPSec協議來實現遠程接入的一種VPN技術,IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,用以提供公用和專用網絡的端對端加密和驗證服務。

    SSL VPN

    SSL VPN的發展迎合了用戶對低成本、高性價比遠程訪問的需求。目前,已經廣泛應用於各行各業。選購SSL VPN時,用戶要根據自身特點和不同的業務模式,選擇適合自己的SSL VPN產品,我司根據客戶的要求提供客戶端設備的接入,與移動賬號國際上網的接入。

    PPTP and L2TP

    根據企業的一些移動用戶需要接入客戶的VPN網絡,開通PPTP ,L2TP接入。

    使用PPTP方式的VPN連接時,VPN服務器端保持着1723端口與客戶端一任意端口的TCP連接,TCP端口1723上跑的是PPTP Control Message,包括了PPTP隧道創建,維護和終止之類的日常管理工作(建立/斷開VPN連接的請求等)。客戶端通過TCP與服務器1723端口建立連接後,進入基於GRE(通用路由協議--IP協議編號為47,TCP的IP協議編號為6)的PPP協商,包括了用戶驗證,數據傳輸等所有通訊,斷開VPN連接時又用到了基於1723端口的PPTP Control Message。

    也就是說,PPTP方式的VPN連接,VPN客戶端的建立/斷開、連接請求都是通過和服務器的TCP1723端口用PPTP協議聯繫的,至於具體的用戶驗證,數據傳輸等都是通過PPP協議來通訊的,而PPP協議又是運行在GRE(和TCP,UDP協議平行的協議,GRE的IP協議編號為47)之上的。


    IPSEC VPN:

    針對客戶需要透過Internet 實現安全性數據業務的傳輸,提供IPSec加密解決方案。


    優勢

    1.IPSec優點:

    IPSec規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換,向上提供了訪問控制、數據源認證、數據加密等網絡安全服務,確保了數據高可靠性與完整性,具有可靠的安全性能,一旦IPSec建立加密隧道後,就可以實現各種類型的連接,如Web、電子郵件、文件傳輸、V0IP等,每個傳輸直接對應到VPN網關之後的相關服務器上。IPSec是與應用無關的技術,因此IPSec VPN的客戶端支持所有IP層協議,對應用層協議完全透明,這是IPSec VPN的最大優點之所在。


    2.SSL VPN的優勢:

    SSL VPN不需要安裝客戶端軟件。遠程用戶只需藉助標準的瀏覽器連接Internet,即可訪問企業的網絡資源,易於安裝和配置,明顯降低成本

    只要安裝好SSL VPN,後需的專業服務需求較少,用戶沒有專業IT支持部門也完全可以使用,維護成本可以忽略不計。

    SSL VPN可以在任何地點,利用任何設備,連接到相應的網絡資源上。SSL VPN通信運行在TCP/ UDP協議上,具有穿越防火牆和NAT的能力。這種能力使SSL VPN能夠從網絡防火牆背後的客戶端安全訪問處於中心網絡內中的服務器資源。IPSec VPN通常不能支持複雜的網絡,因為它們無法克服穿越防火牆、IP地址衝突等困難。

    支持多種設備,只要此設備提供標準瀏覽器,如可以上網的手機和PDA通信產品,也適用於大多數操作系統,不管是Windows、Macintosh、UNIX還是 Linux,只要運行標準的瀏覽器,都可以支持SSL VPN對企業內部網站和Web站點進行訪問。

    良好的安全性:SSL VPN使用SSL代理為上層應用提供服務,只向用戶提供針對授權資源的代理連接,遠程用戶不會直接連接到企業網絡上,因而不會威脅到其他網絡資源,提供更高的安全性。

    SSL VPN具有劃分隧道的功能,即一位用戶同時訪問Internet和企業內部資源的能力在SSL VPN上是可以控制的。

    SSL VPN還具有精細的訪問控制能力,可以為不同的用戶提供不同的訪問權限,這種精確的訪問控制功能是IPSec VPN通常所不具有的。


    特點

    PPTP方式的VPN有以下幾個特點:

    一、VPN客戶端可以使用私有地址通過NAT服務器來連接具有合法地址VPN服務器。

    二、VPN連接時只有一層驗證——就是用戶身份驗證。

    使用L2TP方式VPN連接時,VPN服務器保持着1701端口與客戶端1701端口的UDP"連接"。由於Microsoft不鼓勵將L2TP直接暴露在網絡中,因此自動為L2TP連接創建一個使用證書方式認證IPSec策略(當然可以通過修改註冊表使證書認證變成與共享密鑰認證)

    因此L2TP通訊就被裹在IPSec策略創建的Ipsec隧道內,用ipsecmon可以看清楚實際上還是17011701的UDP通訊

    VPN開始通訊時,需要雙方交換密鑰,這是通過UPD500端口的ISAKMP來實現的。從此以後所有的VPN通訊,包括建立、斷開、連接請求、用戶驗證、數據傳輸都是通過ESP(與TCP,UDP協議平行的協議,ESP的IP編號為50)傳輸的


    L2TP/IPSec方式的VPN有以下幾個特點:

    一、VPN客戶端無法使用私有地址來連接具有合法地址的VPN服務器(2002年末經過Microsoft公司的改進(Microsoft Knowledge Base Article-818043),使用了NAT-T技術,讓L2TP/IPsec方式的VPN可以穿越內網。

    二、VPN連接需要兩層驗證:密鑰驗證和用戶身份驗證(其中密鑰是Ipsec層面的認證)。