網路技術改變了當代社會的形態,這已經成為乙個廣為接受的事實。隨著資訊訪問節點分布式程度的不斷提高,固守堡壘式的安全防禦對組織的經營無疑式一種限制。為了保護大量的遠端訪問行為,***(虛擬專用網)已經成為了資訊保安技術的中堅力量。***使用網際網路等公共媒介,應用多種技術提供訪問控制和加密保護等服務,從而提供高度安全的網路應用環境。對於那些想成功應用***的企業而言,是否能夠對***的業務要求和技術內容有透徹的理解是極其重要的。下面我們將重點討論應用***時應重點考察的問題,並提供盡可能多的參考資訊。
安全性
***的最主要用途就是保障網路通訊的安全性,所以乙個***解決方案是否有足夠安全是我們考慮的首要問題。目前比較常見的***應用形式包括有企業內部網的連線、企業外部網的連線以及移動工作者到企業的連線。基於ipsec的***是一種基礎設施性質的解決方案,可以向基於ip技術的網路提供高質量的安全保護,是最主流的***模式。而近年來隨著web應用技術的持續公升溫,另一種基於ssl的***模式開始呈現出與ipsec ***分庭抗禮之勢。單就技術角度而論,ipsec ***的安全性要高於ssl ***。由於ipsec作用於iso模型的第三層即網路層,所以可以對所有應用執行保護。另外,由於基於ipsec的***解決方案要求對訪問裝置和客戶端軟體進行全面的配置,使用者可以制訂極為完善的安全策略體系。儘管在傳輸鏈路方面ipsec ***非常安全,但是在傳輸兩端的隱患還是會威脅到***系統的安全性。在具有較多連線的ipsec ***系統中,如果存在著安全性較低的傳輸端點,那麼整個***系統的安全性都要受到威脅。例如,乙個企業的子公司網路被***者***之後,通向總公司的***連線就為***者提供了一條訪問路徑,而且該路徑可以直接穿透總公司的防火牆等安全設施。另外考慮到ipsec ***系統在部署和管理方面的複雜性,與ssl ***系統相比ipsec ***的安全性優勢並非一種絕對優勢。在企業應用中根據自己的需要選擇適合的***技術才是最重要的。ipsec著力於保護點對點通訊,而ssl ***更側重於保護網路應用。相對來說ipsec ***更適合應用型別較多、系統較為複雜的環境,ssl ***在遠端使用者較多以及基於web的應用領域能夠更好的發揮本領。
可用性
***解決方案是否能夠成功,其可用性也相當關鍵。***系統的使用者應該可以無縫地訪問各種服務和應用,除了發起請求之外,其它訪問過程應該對使用者保持透明。如果在使用乙個***系統時必須進行很多額外的操作,那麼其部署和應用很可能會以失敗而告終。我們上面說過ipsec ***的複雜性要高於ssl ***,通常情況下使用ssl ***是相當便利的。實施***系統的時候,基於ipsec的解決方案要付出很多的努力。既使是部署完成之後,一旦需要進行調整,ipsec ***系統都要進行大量的工作,特別是針對較大規模的計算環境而言。儘管現在很多ipsec ***系統的**商都在不斷改進產品的易用性,但是相對於ssl ***系統來說,ipsec ***使用者的負擔仍然較重。由於ssl ***所依賴的ssl技術已經內建在所有的主流網路瀏覽器軟體之中,在很多情況下可以實現「零客戶端」的部署方式。而且ssl ***可以不必考慮作業系統等環境因素,實施工作量大大低於ipsec ***,在應用過程中的變更和調整也可以更容易的完成。***系統可用性的另乙個問題就是系統的可靠性。通常在大規模的系統中對可靠性要求也較高,一些企業需要自己的系統全天候不間斷的執行。對於自行建立系統的廠商來說,適當的應用qos(服務質量)等措施可以順利的獲得高可用性服務。而對於通過相對不可靠的網際網路做為傳輸環境以及依賴很多租用服務的企業來說,就應該在實施***之前獲得這些**商的sla(服務級別協議),以確認是否能夠通過這些資源建立滿足可用性的***系統。
效能
選擇任何資訊產品的時候都不能忽視效能。乙個***解決方案通常需要完成加密、解密、傳輸、控制等大量的工作,效能是否充足是乙個相當重要的參考因素。與防火牆產品類似,硬體***裝置能夠提供較好的效能表現,適用於效能要求較高的場合。而軟體產品的效能則很大程度上取決於所應用的硬體平台。在較大規模的應用環境中,更適合採用基於硬體的解決方案。而對於中小企業使用者來說,成本更低的軟體***解決方案更加能夠被接受。不過需要注意,軟體解決方案在靈活性上更加出眾,所以這種選擇方式並不能應用在所有場合。在很多情況下軟硬體結合的***方案才能最好的滿足使用者的要求。
可擴充套件性
可擴充套件性是選擇***解決方案時容易被忽略的乙個問題。由於***系統必須適應頻寬和應用等諸多方面的變化,所以在選擇系統的時候必須考慮到未來的規劃。應該盡量選擇模組化的產品,以滿足日益增加的使用者帶來的更高的服務要求。乙個擴充套件能力較差的系統無法應對企業的業務變化,在出現新的需求之時難免要對起進行更換和公升級。這時企業要付出的成本通常會大大高於購買低擴充套件能力系統時節省的成本。使用者應該特別注重***系統進行認證和加密時所採用的方式,應該盡量選擇通用的技術以保證將來的擴充套件和應用相容性。
總結
目前市場上的***產品還是相當多的,大多數的產品質量也非常令人滿意。***產品是乙個多種技術的融合體,基於每個廠商對技術和市場的理解不同,每種產品都有其獨特的構建方式。我們不應去尋求乙個決定領先的解決方案,而是應該根據自己的應用環境和需求型別,選擇適合自己的解決方案。
從多種解決方案中選擇最優方案
如果你問我軟體開發有什麼經驗的話,那麼我的一條經驗就是 盡可能設想多種解決方案,在多種解決方案中選擇一種代價較少的最優解決方案。比如今天解決了乙個問題便是這條經驗的乙個證明。今天我將乙個vc 6的工程轉為vs 2008工程,在編譯時遇到了問題,原因是裡面用到了乙個開源字串類 cstringex 它派...
mysql 解決方案 Mysql解決方案
mysql解決方案 一 centos7安裝mysql5.7 wget rpm uvh mysql80 community release el7 3.noarch.rpm yum repolist all grep mysql 發現預設mysql8.0是預設安裝的,然而我們要安裝的是mysql5.7...
哪些情況適合選擇Magento解決方案
1.如果你已經在使用其他open source框架.magento相對於其他open source的框架還是很多明顯優勢的,基本功能更豐富,結構更為嚴謹,社群參與的人數,企業級使用者的數量 比如目前是opencart,woocommerce 2.如果你不滿意現有平台的功能限制.magento的可擴充...