遠端移動辦公安全方案(轉)

遠端移動辦公安全方案(轉)[@more@]

　　透過虛擬專用網VPN（Virtual Private Network）實現遠端移動使用者或企業分支機構與企業總部的安全訪問是近年來發展起來的一種新的組網方式。VPN是建立在公共網路上的一種功能性邏輯網路。它所組成的網路是邏輯上的專用網路，而非獨立的物理上的專用網路。即在VPN中，任意兩個端到端的連結並沒有物理網路中的物理鏈路，而是利用公共網路資源，採用虛擬連線技術建立的邏輯鏈路。但是，它向使用者提供與物理專用網路相同的網路功能。VPN使用的物理通道是公共的、不安全的網路（如：X.25、DDN、幀中繼、IP、ATM、Internet等），它為企業使用者構建了具有安全性、獨佔性、可管理性和自成一體的專用網路。根據不同的需要，可構建如下三種不同的VPN：

　　撥號VPN：Access  VPN；

　　內聯網VPN：Intranet  VPN ；

　　外聯網VPN：Extranet  VPN 。

　　這三種VPN都能實現遠端使用者安全訪問企業總部網路資源，形成所謂遠端移動辦公安全解決方案。構建VPN的關鍵裝置是VPN閘道器，VPN閘道器採取不同的技術體制，可形成了如下三種不同體系結構的VPN：

　　在軟體平臺上構建的VPN；

　　在硬體平臺上構建的VPN；

　　在軟體與硬體相結合的平臺上構建VPN。

　　對於硬體閘道器來說，有基於路由器的VPN閘道器，有基於防火牆的VPN閘道器，有專用VPN閘道器。本文采用採用ADT 硬體安全閘道器SGW25C-3來構建VPN，實現企業分支機構和移動使用者的安全接入是一條可行的方案。

　

　　如果企業是一個大型企業，可考慮採用本文的方案。如果企業是一箇中小企業可考慮使用帶VPN功能卡的防火牆來構建企業自己管理的VPN。因為這種投資更小、使用和管理更方便。