客户留言
 

公司介绍

 
 
  服务项目  
  特色服务  
 
  产品介绍  
  成功案例  
  公司新闻  
  常见问题  
  企业邮箱  

 


 
 
首页→新开发的产品

 

按需构建 VPN 网络

  根据不同的需求、选择适合自身业务和网络需求的方案,并综合考虑产品的性能、特点和整体投资,是企事业 IT 人员甚至高层决策的根本出发点。一些对数据的稳定性和保密性要求特别高的用户,例如银行、证券、重要的政府机关等等,绝对禁止网络接入 Internet ,当然会优先考虑采用专用线路。即使选择 VPN 产品也存在着不同的层次,有适合大型企业的产品、有适合中等规模网络的产品、也有适用于小企业的产品;不同层次的产品又有不同的性能、技术特点和价格。但无论哪个层次的 VPN 产品,由于其在 Internet 上构建网络平台的共同特征,有以下几点是用户在选择 VPN 时都必须考虑的问题。

 1 、稳定性:

  VPN 是企业的基础网络平台,企业的各类应用系统都将在 VPN 平台上进行。所以, VPN 系统的稳定性必须足够满足企业的业务应用需要,而不能出现经常性的网络中断,导致业务的中断。一般来说,规模越大的企业、对 VPN 平台的使用越频繁,对稳定性的要求就越高。也有部分中小规模的企业,由于其对系统的依赖性非常强,所以也需要稳定的 VPN 网络。

  不同的 VPN 产品,其稳定性也是千差万别。但越稳定的产品、整体的成本肯定会越高,企业在选择时也必须考虑适合自身的稳定级别。例如高端的专用 VPN 硬件(高端的路由器或 VPN 服务器),由于其采用高性能的硬件架构、专用的 VPN 软件,具备非常高的稳定性;而一些低端的 VPN 产品、本身就采用了廉价的硬件(包括处理器、相关配件等)、往往又集成了除 VPN 之外的多种业务,难以保障高稳定性的要求,但成本较低。

  DLAN VPN 采取了软硬件分离、按需选择的方案来适应企业对稳定性的要求。DLAN VPN 既有运行于 Windows 系列操作系统的纯软件的平台架构,也有基于 Linux 平台的安全网关设备,用户可以根据自身对稳定性的需求、选择适合的设备(如相应稳定级别的 PC 机、服务器或专用网关),作为 VPN 网络的硬件平台。这种灵活的选择使得用户可以自主的根据自己环境、选用最适当的 VPN 产品。整体投资相对于同档次的专用 VPN 硬件具有极高的性价比,和低端的 VPN 产品相比,又解决了由于硬件档次过低而带来的不稳定因素。

  DLAN VPN 运行于操作系统底层,以服务的方式启动,稳定性和操作系统是同一个级别。产品发布三年来,已经大规模的应用于数千家用户、连接着国内外上万的网络,其中包括众多的知名企业以及电信、民航、证券等重要网络。经过长期实际运行,完全可以满足了用户对稳定性要求高、但不希望用过于昂贵的成本购买专用 VPN 设备的需求。

 2 、安全性:

  VPN 网络的运行基础是 Internet ,所有的数据也必须经过 Internet 进行交换,而这些数据都是企业的私密信息、不允许为无关人员所知,同时 VPN 网络是在开放的 Internet 平台之上构建的虚拟网络,也必须保证没有获得授权的用户无法接入 VPN 网络。

  所以,综合考虑用户的具体应用和需求, VPN 网络的安全性有三层含义:一是数据传输的安全;二是用户接入的安全;三是对内网资源的访问安全。

  第一个层次:数据传输的安全,几乎所有的 VPN 产品都通过数据加密的方式来保障,这个技术已经比较成熟和公开,区别在于加密的级别和效率。目前应用比较多的加密算法都对处理性能提出了较高的要求,导致处理性能较弱的低端 VPN 产品难以真正支持。

  DLAN VPN 支持用户选用第三方的加密卡,如中兴通讯的 SJW29 加密卡、包含了多种常用的加密算法可供使用。另外系统也内置了 AES 128 加密算法,具有比当前 3DES 更好的安全性和更快的速率, AES 128 的性能大约是 3DES 的 3 倍左右,已经为众多国际领先的 VPN 厂商采用,因此, DLAN VPN 能够在保证数据安全的同时提供了更好的性能。

  从 VPN 实际应用的角度考虑,第二个层次也就是用户接入的安全是更为重要的。因为数据的传输安全即使出现隐患、也需要较专业的人员才能破译,造成的也仅仅是部分信息的损失。而一旦有非法用户成功接入,那整个企业网络都将暴露给入侵者。现有的高端 VPN 产品大部分采用的是证书交换的方式、来确保用户的真实身份,但操作较烦琐、需要专业的人员来实施;而低端的 VPN 产品由于技术所限、同时又要适应专业性不强的用户使用,往往只进行了简单的用户名和密码认证,这就留下了极大的安全隐患。

  DLAN VPN 基于硬件特征的身份认证技术来解决用户的接入认证问题。该技术将接入用户的身份鉴别与计算机的硬件特性进行绑定,由于每台计算机具备唯一的硬件身份(如网卡的 MAC 地址、硬盘和 CPU 的特征码等),而且具有不可伪造的特性, DLAN VPN 在用户接入之前、会自动对该请求接入的计算机进行硬件特性的比对。这就保障了只有指定的计算机设备才能接入企业 VPN 网络,只需在首次接入前完成人工认证,以后接入时的认证过程全部由系统自动完成,无须人工干预。通过这种技术的采用,即便接入的用户名、密码等账号信息泄露也不会造成非法用户的接入,无需使用人员有很高的计算机安全知识就能确保 VPN 系统的安全,大大降低用户使用 VPN 的技术门槛。

  DLAN VPN 对移动用户还提供了 USB KEY 的方式进行身份认证。并且在 KEY 中集成了用户的基本配置信息,实现了即插即用的 VPN 、随身携带的 VPN 。

  最后, DLAN VPN 还增强了对内网的安全设置,保障了第三个层次 ―― 内网资源访问的安全。大部分 VPN 产品是一旦确认了远程用户的合法身份,用户就可以不受限制的访问全部内网资源。而实际上,大部分企业并不希望远程用户能不受限制的进行访问,而是有条件的进行访问,尤其是接入的 VPN 用户并非是企业内部工作人员(如供应商、客户、合作伙伴等)时,对 VPN 用户访问权限需要更严格的设定。 DLAN VPN 提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患,一个合法的 VPN 用户接入总部后,他对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如 OA 、财务、 HR 、 CRM 等等),一个普通的业务人员在联入 VPN 后只能访问 OA 或 CRM ,而公司领导则可以同时访问所有的应用系统,所有的这些权限都可以通过简单的配置迅速完成,极大的方便了 IT 安全部门的管理工作。

 3 、速度:

  虽然说现有的宽带已经远远好于过去的窄带网络(如 MODEM ),但用户对带宽的要求是无止境的。另外,由于 VPN 网络承载的是企业的内部应用,如文件共享、拷贝等,习惯了局域网内 10M/100M 速度的用户,对速度的要求也非常高,应用的速度也会极大的影响企业的运作效率。

  VPN 由于对数据进行了安全性的封装,同时进行了加密处理,从原理上说、就会比实际的 Internet 接入带宽要低。高端的 VPN 处理速度快,而低端的设备由于处理器性能较差极大的影响了 VPN 速度。

  DLAN VPN 通过两种方式,进一步提高了 VPN 的速度。首先是数据流压缩技术, DLAN VPN 内置了数据压缩算法,对所有的传输数据进行压缩之后、再传输,这就在无形中极大的提高了带宽,经实际测试、很多应用情况下甚至比直接连接还要快。

  另外,由于部分用户对速度的要求非常高,而 Internet 带宽的发展毕竟有个时间。 DLAN VPN 为满足这些用户的需求,特别增加了多线路捆绑的功能。用户可以申请多条 Internet 线路,然后将多条线路的带宽进行绑定、并发使用,使得带宽成倍增加,并可实现在此基础上的 QOS 管理。

 4 、性能和服务质量保证:

  VPN 产品的性能将会影响 VPN 所能容纳的计算机和网络容量,如最多支持的局域网内计算机数量、能同时建立的 VPN 隧道数量、能同时接入的 VPN 用户数量等等。如果 VPN 产品不能满足企业所需要的系统性能,则难以承载企业的业务运作;而如果采用过高的投资选择的 VPN 产品性能过高,也是一种资源的浪费。

  DLAN VPN 的高性价比也在系统的性能特征上得到了体现。首先, DLAN VPN 能支持局域网内多达 5000 台计算机并发上网或建立远程 VPN 连接;其次, DLAN VPN 支持同时建立 2000 条 VPN 隧道、并能同时接入 1024 个远端 VPN 节点。上述系统性能基本能够满足大部分企业的需要。

  服务质量保证也是 VPN 系统应该具备的功能之一。企业利用 Internet 不仅仅是内部网络的互联,最基本的应用例如浏览网页、收发邮件等,都会通过 Internet 出口来进行。而且,随着企业应用的日趋复杂,内部的应用也越来越多样化,如文件的共享、远程网络打印、数据库远程访问,甚至语音视频通信等等。这些应用都会占用有限的带宽。而对企业来说,最根本的还是要保障重要的业务应用能不受干扰,所以,如何在相同的物理线路上,优先保障重要的服务质量,成为了 VPN 产品面临的新问题。

  DLAN VPN 集成了服务质量保证( QOS )功能,用户可根据自身需要,为不同优先级别的应用分配不同比例的带宽,并且具备了带宽智能分配的功能。当线路空闲时,各种应用都可以自由的传输;一旦出现线路繁忙或拥塞,系统则首先确保优先级别高的应用不受干扰,保障了企业重要业务的正常开展。

 5 、可管理性:

  VPN 产品不同于普通的 IT 设施,由于 VPN 的用处就是解决异地网络的互联互通、所以 VPN 产品一定会分布于不同的地域。如何对整个 VPN 网络进行有效的管理、维护和监控,并能自主的管理至关重要的基础网络平台,也是企业 IT 人员非常重视的问题。

  高端的 VPN 产品往往集成了对整个 VPN 网络的管理和维护的功能,以便于企业的 IT 管理人员能够在公司总部、对遍布各地的 VPN 网络进行相应的监控和维护。由于很多企业都是在总部才配备了专业的网络管理人员,这个功能就尤其重要。

  DLAN VPN 提供了整网管理和维护的工具。首先,在总部能够实时监控各分支机构的接入状况和当前状态;同时能在总部对各分支节点进行远程的配置、备份和恢复;另外还可以直接操作远程节点的计算机,实时的管理和控制。 DLAN VPN 还具有可独立部署的日志系统,完备的记录所有的操作使用信息,便于故障的诊断和管理。

  VPN 网络作为企业的基础平台设施,是企业信息流的命脉。所以,企业必须能够完全掌控自身的 VPN 网络。而事实上,目前的部分 VPN 产品留下了一些隐患。最突出的就是对动态 IP 地址的支持方式。由于国内 IP 地址资源的匮乏,导致很多企业难以申请静态的 Internet IP 。很多 VPN 产品为解决该问题,也纷纷推出了相应的解决方案。但很多解决方案的动态寻址解析都是由厂商封闭提供,没有向客户开放;也有些是依赖于其他的动态寻址方式,企业未能自己来监控和管理。如果寻址服务是由专业的运营商来提供,风险还不大,但事实上并非如此,这就使得一旦提供寻址服务的机构出现任何问题,就会使得用户的整个 VPN 网络瘫痪。

  DLAN VPN 采用了 WebAgent 发明专利技术解决动态 IP 寻址问题。该技术的最大特点就是完全向客户开放,寻址模块独立运行、用户只需有自己的网站(包括虚拟主机),都可以自己提供寻址服务。为了保证稳定性,还支持以主、备双机的方式运行,实时动态切换,既解决了静态 IP 地址的高成本问题,也避免了寻址不透明给客户带来的风险。

 6 、扩展性:

  由于 IT 技术的发展日新月异、技术更新非常快,这就使得用户在投资任何 IT 系统时都会考虑系统的扩展性问题。如果购买了一个趋于淘汰的系统,肯定是极大的投资失败;如果系统仅仅能满足现阶段的需求、而不能适应未来的发展,也不是一个成功的选择。

  举个简单的例子, VPN 对各种新型的 Internet 接入方式能否同步支持,就是关系到企业 VPN 网络扩展的重要问题。 Internet 的发展正在改变着所有人的生活和工作模式,当然 Internet 自身也在不断的发展。从最早期的电话拨号( Modem )、到 ISDN 一线通;从 ADSL 、小区宽带、到已经初步应用的 xDSL ;以及迅速发展的各种无线接入方式如 GPRS 、 CDMA1X 、 WLAN 等等。马上又要诞生并一定会迅速发展的还有 3G 、 NGN 网络。如果 VPN 网络不能跟上 Internet 的发展,很快就会使得企业的网络受到相应的限制。

  DLAN VPN 是目前极少能全面支持各种 Internet 接入方式的 VPN 产品,产品的体系架构设计就做到了与接入方式的全面兼容。平台的灵活性也充分得到了体现,不需要考虑新型上网方式的特殊接口。无论是基于 Windows 平台的 DLAN VPN 软件、还是基于 Linux 平台的 DLAN VPN 一体化设备,都能方便的升级扩展,保证用户的长期投资。

 7 、对移动用户的支持:

  从近期的统计数据可以看到,笔记本电脑的销售量已经超过了传统的台式电脑,这直接反映了越来越多的人开始青睐于 “ 移动办公 ” 的工作和生活方式。非典期间,众多的企业也采用了工作人员在家办公的方式,渡过那段非常时期。如何将越来越多的移动用户纳入公司整体网络,帮助移动用户安全、方便的访问公司资源,也是 VPN 网络需要解决的问题。

  移动用户不可能带着硬件设备来接入公司 VPN 网络,有些低端的 VPN 产品解决移动用户的方式是直接调用操作系统自带的 VPN 功能,采用 PPTP 虚拟拨号的方式接入总部,只有基本的用户名密码验证,安全级别非常低;另外不能同时访问内网和 Internet ,也造成了极大的不便。好一点的 VPN 产品都有独立的 VPN 客户端软件,解决上述缺陷。

  DLAN VPN 对移动用户也提供了强大的支持,并且支持 “ 移动 IP” 。移动用户不但能够接入企业 VPN 网络,而且能够获取与在局域网内时相同的内网 IP 地址,并能够通过该 IP 地址与内部网络相互通信。这就使得移动用户不但可以访问企业网络,同时在外出时、也能够被局域网所找到,完全象在同一个局域网内一样。

  针对移动用户的特点, DLAN VPN 还专门提供了 USB KEY 的身份认证方式和配置集成功能。移动用户可选配 DKEY ,作为身份认证的标识之一。需要接入总部网络时,将 DKEY 插入计算机的 USB 接口之中即可。并且 DKEY 能够携带必要的配置信息(如网络设置、用户权限等),实现了 VPN 的即插即用、随身携带,特别适用于公司管理层等非专业的 IT 人员。

  VPN 的发展迎合了用户对更低成本、更高性价比的追求,已经在各行各业开始出现广泛的应用。不同规模的企业、不同的业务模式,相应的对 VPN 产品的要求也不尽相同。但上述几点,是用户在选择 VPN 产品时基本都会面临的主要问题,只有适合自身业务需求和未来发展的产品,并且整体投资适度、性价比高,才是最好的产品。

 

 

 

关于我们 客户服务 友情连接 网站地图 人才招聘 代理合作

北京仁思网络技术开发有限责任公司
电话:68419711/68487446
地址:北京市海淀区紫竹桥昌运宫17号310室