VPN作為更高效、更安全的技術(shù)廣受企業(yè)追捧，但市場上VPN產(chǎn)品多種多樣，其安全程度也可分為高、中、低三等，企業(yè)在選擇自己VPN產(chǎn)品也應該結(jié)合自身需求進行選擇。那么不論是那種產(chǎn)品，幾乎都是有三個最主要的協(xié)議組成的。企業(yè)想要選擇自己VPN產(chǎn)品前，應當首先對VPN協(xié)議選擇。了解了VPN產(chǎn)品的協(xié)議特性，有助于企業(yè)更好地對產(chǎn)品進行選擇。

VPN協(xié)議選擇之IPSec

一般而言，IPSec是運用在網(wǎng)關(guān)對網(wǎng)關(guān)的設備，也就是中心端對規(guī)模較大的外點所采用的設備，同時也是目前運用最普及的VPN協(xié)議。但在設定上，多達20幾個設定步驟，對于不太具備網(wǎng)關(guān)知識的企業(yè)用戶而言，弊端是略顯繁復;對網(wǎng)管而言，也是一大門檻。IPSec協(xié)議設定一旦聯(lián)機后，所有信息也跟著開放了，每個人可使用的信息均相同，無法設定不同人可有不同的存取權(quán)限，這對于企業(yè)只想開放有限的權(quán)限給合作伙伴的考慮而言，是一個比較大的瓶頸。

VPN協(xié)議選擇之SSLVPN

相對IPSec而言，SSL是近年來在VPN設備市場中，異軍突起流行的通訊協(xié)議。它除了擁有實時分享與信息安全兩大基本優(yōu)勢之外，還可針對不同的用戶屬性，設定不同的使用權(quán)限。比如只允許合作伙伴使用FTP服務、允許出差在外的業(yè)務人員使用ERP數(shù)據(jù)存取、允許分支外點擁有使用全部服務的權(quán)限等等……。只需要標準瀏覽器登入中心端應用、存取內(nèi)網(wǎng)資源，解放外部員工VPN聯(lián)機的地點限制。對于VPN產(chǎn)品而言，SSL VPN的加入，等于更加強化了企業(yè)信息安全的全面性。然而，目前SSL VPN雖然已從高價的規(guī)格到中小企業(yè)可以接受的范圍，但對于某些企業(yè)來說，還是必須考慮相對IPSec較高的建置成本，因此若企業(yè)不需要管控人員權(quán)限，IPSec倒是不錯的選擇。

VPN協(xié)議選擇之PPTP

至于PPTP多半運用在信息流量不大、不需要實時信息的小分點機構(gòu)或移動用戶。PPTP雖然使用較為簡單，但在安全性上并沒有完整的加密機制，所以對于企業(yè)機密安全考慮上，會有比較高的風險存在。因此，在企業(yè)各點，包括小分點或是移動用戶，我們還是建議采用SSL VPN或是IPSec VPN協(xié)議，在信息安全性上會比較適合。但IPSec VPN在外點的運用上，必須另外建置一臺VPN設備，對于只有單機或移動用戶而言，有種殺雞焉用牛刀之感。為了解決這個問題。

因此如何找出最適合企業(yè)的VPN協(xié)議，必須根據(jù)企業(yè)自身不同的需求屬性，進行有效地選擇。為了更好地讓用戶了解并放心使用，在此提供一份VPN全網(wǎng)解決方案，可較全面包含一般企業(yè)建置VPN時的拓樸參考

【編輯推薦】

1. 企業(yè)VPN應用簡單概要
2. 簡析三種VPN服務類型
3. 簡析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢
5. 哪些用戶適合采用VPN進行網(wǎng)絡連接