十五年前虚拟专用网对于大多数企业来说还是个很新的概念。但在今天,任意重要的安全和路由相关产品中都含有标准的VPN功能,这项技术愈来愈成为企业运作的一个基本需求。众所周知,大多数协议和应用程序在因特网上是通过明文传输的,通过VPN使用加密的数据在公共网上传输可以防止被黑客嗅探到敏感的数据并且可以帮助企业遵守数据隐私权。 早期的VPN产品需要在接入本地网络的远程客户机上安装自己的客户端,现在有很多产品依然如此。
这种加密方式和支持的协议使它们要么是个很好的选择要么是个很糟的选择,因为他们很容易被泄露出去。比如,点到点隧道协议曾一致被用来作为VPN解决方案,但是它并没有提供足够的安全因为通过GRE……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
十五年前虚拟专用网对于大多数企业来说还是个很新的概念。但在今天,任意重要的安全和路由相关产品中都含有标准的VPN功能,这项技术愈来愈成为企业运作的一个基本需求。众所周知,大多数协议和应用程序在因特网上是通过明文传输的,通过VPN使用加密的数据在公共网上传输可以防止被黑客嗅探到敏感的数据并且可以帮助企业遵守数据隐私权。
早期的VPN产品需要在接入本地网络的远程客户机上安装自己的客户端,现在有很多产品依然如此。这种加密方式和支持的协议使它们要么是个很好的选择要么是个很糟的选择,因为他们很容易被泄露出去。比如,点到点隧道协议曾一致被用来作为VPN解决方案,但是它并没有提供足够的安全因为通过GRE隧道加密不够强而且通过MS-CHAP验证太简单。
今天,基于IPsec的VPNs成为了一种标准。使用因特网安全协议和其他相关协议,他们能够提供足够的安全性和加密措施用来保证会话是安全的并且被适当的加密过。
另外,较广范围的应用程序和数据的移动性为SSL VPN和移动设置VPNs铺平了道路,随着企业拓宽了员工接入敏感数据所使用的设备范围,他们同样扩大了传输数据的应用程序的数量。 SSL VPN可以用来保护所有这些应用程序。
企业比以往有更多的选择来保护自己敏感的数据并同时开启远程访问和遵从数据隐私权。曾一度有人问:“是用IPsec还是SSL?” 但是很多企业发现他们不是互相排斥的。当被考虑作为一个大规模远程访问方案时,每项技术都有自己的优势。
翻译
相关推荐
-
部署VPN需要考虑的安全和设计因素
大多数企业都需要保护互联网通信。对于很多企业来说,保护通信最简单的方法是利用VPN在需要通信的系统之间创建加密通道。
-
深信服打造最快速、最安全、最好用的SSL VPN产品
深信服SSL VPN始终贴近用户需求,通过技术的不断创新来实现“随需而变”。在传统VPN加密传输的基础上,力求为用户提供最快速、最安全、最好用的SSL VPN产品。
-
F5全新安全访问解决方案保障Android用户连接及高效率
F5对Android’s 4.x操作系统添加了业界领先的支持能力,并且增强了SSL VPN功能,有助于IT员工有效管理对数据和服务的安全移动访问。
-
2011年最严重的VPN攻击案例:他们的VPN安全怎么了?
虽然虚拟专用网络技术(VPN)的历史已经超过10年了,但是今天仍有很多引人关注的VPN攻击发生。本文通过2011年4个著名的攻击案例告诉你如何预防VPN攻击。