什么是虚拟专用网络 (VPN)?
虚拟专用网络 (VPN) 是通过安全连接与现有网络(通常是公共互联网)建立的连接,并通过身份验证和加密来保护安全。
什么是虚拟专用网络?
虚拟专用网络(VPN)是一种提供安全远程访问的方法。 虚拟专用网络可以帮助防止未授权访问公司网络和敏感数据。 VPN 可以隐藏您的 IP 地址并使您的互联网连接更加安全。
VPN 为何如此重要?
无论企业规模、行业垂直度或地理位置如何,VPN 已成为许多组织安全战略的重要组成部分。 VPN 为授权的远程用户提供了一种以安全的方式访问文件、数据库和其他网络应用的方法。
由于互联网固有的安全风险,提供远程访问和远程办公选择的公司必须通过 VPN 保护其私人数据。
VPN 的更安全版本是安全套接字层虚拟专用网络 (SSL VPN) 。 SSL VPN 使用安全套接字层 (SSL) 协议在互联网上创建安全加密的连接。 创建 SSL VPN 是为了确保增强的安全性和隐私性。
F5 Network 的 FirePass SSL VPN 是一种提供广泛应用支持、可扩展性、易于安装和使用以及最高标准的集成端点安全性的SSL VPN 。
虚拟专用网络如何工作?
建立和使用 VPN 有很多技术和组件。
- 点对点隧道 (PPTP) – 点对点隧道协议(PPTP) 配置文件允许您配置 BIG-IP 系统以支持转发 PPTP 控制和数据连接的安全 VPN 隧道。 您可以通过配置 PPTP 配置文件,然后将 PPTP 配置文件分配给虚拟服务器来创建安全的 VPN 隧道。
- 站点到站点– 站点到站点 VPN 连接两个或多个网络,例如公司总部网络和分支机构网络。
- 安全套接字层 (SSL) – 安全套接字层 (SSL) 协议用于在安全性较低的网络(例如 Internet)上创建安全加密的连接。 SSL VPN 使用标准的 Web 浏览器和技术,让用户安全地远程访问企业应用,而无需安装单独的客户端软件。
- 传输层安全性 (TLS) – TLS 与上面的 SSL 一起是用于保护基于流的互联网流量的标准协议。 DTLS 是一种基于 TLS 的协议,可以支持数据报传输,非常适合 VPN 等隧道应用。
- 互联网协议安全 (IPsec) – IPsec VPN 使用标准 IPsec 机制在公共互联网上建立 VPN。 IPsec VPN 最适合在固定端点(例如两个办公室)之间建立 VPN。
- 第二层隧道协议(L2TP) – 第二层隧道协议是一种用于支持 VPNS 或作为互联网服务提供商提供服务的一部分的隧道协议。
- 多协议标签交换 (MPLS) – 多协议标签交换 (MPLS) 是一种数据路由方法,它基于短路径标签而不是长网络地址将数据从一个节点发送到另一个节点。
