网络安全 频道

功能强大的PacketiX VPN(派克斯VPN)

        【IT168 资讯】 功能强大的PacketiX VPN(派克斯VPN)

  VPN是很多企业都在使用的一种安全工具,一方面他可以保障企业传输数据的安全性,另一方面在提高企业网络管理上也能起到很大作用。尽管VPN对企业发展有非常多的好处,但是,VPN的普及率相对于其他类型的安全产品就差得太多太多了,分析原因发现VPN之所以普及面小是有其自身两大原因造成的。

  首先,很多做网管的朋友在使用VPN时,都会遇到一个比较头疼的事情,那就是VPN的部署和管理,太麻烦,太累人了。因为很多产品对网管的网络知识素养要求很高,而且配置难度也很大。有的问题甚至他们自己解决不了还要厂家上门服务,这让很多企业对VPN望而却步。

  其次,就是VPN 的价格相对于其他安全产品高的太多了,稍微有点名气的产品就要几千上万,品牌硬产品功能在强大点的VPN产品可能要几万几十万甚至百万的价格,这对企业来说是一个非常大的负担。

  正是VPN的使用技术门槛太高,价格昂贵这两个原因造成了VPN的普及面小,但从网络安全角度来说,VPN必将是企业网络化管理不可或缺的产品,其市场潜力广阔无限,正是看到了这点,众多VPN企业如雨后春笋般涌现,技术也不断的更新从第一代VPN发展到现在的第三代VPN不论从技术到价格都有了长足的进步。下面以Packetix(派克斯) VPN为例给大家详细解说。

  还是两方面为了能让大家有一个比较直观的感觉,我用传统VPN 的性能与其做比较。

  一,产品的使用难易程度

  第一:PacKetiX VPN相对于IPSec VPN的优势

  1、PacKetiX VPN比IPSec VPN部署、管理成本低

  首先,我们先认识一下IPSEC存在的不足之处:

  在设计上,IPSec VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于它们尽量提高IP环境的安全性。可问题在于,部署IPSec需要对基础设施进行重大改造,以便远程访问。好处就摆在那里,但管理成本很高。IPSec安全协议方案需要大量的IT技术支持,包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。

  IPSec VPN最大的难点在于客户端需要安装复杂的软件,而且当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。如果您有意使用vpn技术可以问一下朋友有没有遇到过这样的问题。

  PacKetiX VPN则正好相反,它避开了部署及管理必要客户软件的复杂性和人力需求,只需要安装一个软件,直接利用鼠标点击界面即可完成各种设置,安全地访问网络中的信息。兼容性好,传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而PacKetiX VPN则完全没有这样的麻烦。他可以兼容几乎所有的操作系统。

  第二、PacKetiX VPN比IPSec VPN更安全,安全性是我们企业最关注的问题,如果连这个都不能保证的话,其他的一切都没意义。

  一些传统VPN厂商隐藏他们的软件和专用集成电路的代码,所以几乎任何人都不可以检查代码里面的步骤是否真的安全,以及他们是否在产品里实施了秘密的后门程序,以便在没有客户允许的情况下,让需要知道秘密的人(例如,他们的当朝,或他们自己)进入客户的私有网络。每个人都可以证明这种安全风险的存在。由于所有内部软件代码是在硬件集成电路上写的这个事实,我们不能做任何逆向工程来防备它。这些事实可以说明,传统的硬件VPN对客户没有一定的安全性。

  传统的VPN硬件产品,操作系统层的开发人员和VPN层的开发人员是相同的供应商。这个特性将是至关重要的安全问题。在任何代码里,一定有一些未知的弱点。操作系统层是非常大的,比系统中的VPN层要复杂。然后,未来在操作系统层里将有更多的弱点被发现,而不是在VPN层。其封闭和专用的操作系统都在他们手上。所以,除非他们决定修复和发布补丁给所有现有的用户,每个人都将受到影响,但是用户不能做任何事情。这种情况是非常危险的。

  . 不同的通讯协议,并且通过不同的通讯端口来作为服务器和客户端之间的数据传输通道。以Internet Email系统来说,发信和收信一般都是采取SMTP和POP3通讯协议,而且两种通讯协议采用25和110端口,若是从远程电脑来联机Email服务器,就必须在防火墙上开放25和110端口,否则远程电脑是无法与SMTP和POP3主机沟通的。IPSec VPN联机就会有这个困扰和安全顾虑。在防火墙上,每开启一个通讯埠,就多一个黑客攻击机会。

  我们再看看PacKetiX VPN的优势特点:

  1. PacKetiX VPN的重要组成部分现在作为开源软件发布,自2010年开始。PacketiX VPN的开发者不能实施任何软件的后门。因为如果开发者这么做了,分析开源代码的任何人都会注意到实施的后门。所以存在后门或一些恶意代码的可能性上来看,PacketiX VPN要比其他封闭的供应商的硬件VPN产品更安全。另外它的加密程序与传统vpn一样都是用国际标准的加密协议,甚至提供了更多种的协议供用户选择。

  2. PacKetiX VPN可以对客户端允许访问的地址、协议、端口都加以限制;可以对客户端做各种检查,不符合条件的客户端可以不允许其登录,这样就大大增加了整个系统的安全性。

  3. PacKetiX VPN没有多开端口这方面的困扰。它采用SSL通讯端口443来作为传输通道,这个通讯端口,一般是作为Web Server对外的数据传输通道,因此,不需在防火墙上做任何修改,也不会因为不同应用系统的需求,而来修改防火墙上的设定,减少IT管理者的困扰。

  第三、PacKetiX VPN具有更好的可扩展性

  IPSec VPN在部署时一般放置在网络网关处,因而要考虑网络的拓扑结构,如果增添新的设备,往往要改变网络结构,那么IPSec VPN就要重新部署,因此造成IPSec VPN的可扩展性比较差。

  PacKetiX VPN就有所不同,它虚拟了以太网的所有设备,可以随时根据需要,添加到服务器,无需影响原有网络结构。

  第四、PacKetiX VPN在访问控制方面具有更细粒度

  为什么最终用户要部署VPN,究其根本原因,还是要保护网络中重要数据的安全,比如财务部门的财务数据,人事部门的人事数据,销售部门的项目信息,生产部门的产品配方等等。

  由于IPSec VPN部署在网络层,因此,内部网络对于通过VPN的使用者来说是透明的,只要是通过了IPSec VPN网关,他可以在内部为所欲为。因此,IPSec VPN的目标是建立起来一个虚拟的IP网,而无法保护内部数据的安全。所以IPSec VPN又被称为网络安全设备。

  在电子商务和电子政务日益发展的今天,各种应用日益复杂,需要访问内部网络人员的身份也多种多样,比如可能有自己的员工、控股公司的工作人员、供货商、分销商、商业合作伙伴等等。PacKetiX VPN重点在于保护具体的敏感数据,比如PacKetiX VPN可以根据用户的不同身份,给予不同的访问权限。就是说,虽然都可以进入内部网络,但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上,不仅可以控制访问人员的权限,还可以对访问人员的每个访问,做的每笔交易、每个操作进行监测,保证每笔数据的不可抵赖性和不可否认性,为事后追踪提供了依据。

  二,从价格上看

  假设一个公司有1000个用户需要进行远程访问,那么如果购买传统 VPN,那么就需要购买1000个客户端许可,而如果购买PacKetiX VPN,由于没有复杂的拓扑结构配置,可以节省大量的人力物力成本。另外因为有网桥的功能,在同一网段内的电脑无需安装客户端即可联网,所以只需根据移动用户的多少来确定购买客户端的数量即可。

  除此之外,PacKetiX VPN还有一些更人性化,更有优势的功能。因为PacketiX VPN是软件形式,当时可以下载并安装它在电脑上。如果想测试PacketiX VPN,不需要购买新的服务器电脑。相反,可以使用在办公室或家中闲置的电脑。支持操作系统的任何类型的电脑都被PacketiX VPN支持,可以运行PacketiX VPN。

  因为PacketiX VPN是软件形式,如果发布了一个新版本,可以很容易地更新它只需从远程在服务器上运行安装程序,就足够了。

  PacketiX VPN简单地虚拟了以太网的设备。因此,了解PacketiX VPN并用PacketiX VPN设计网络拓扑结构,对于对以太网具有基本知识的每个人都是很容易的,由于PacketiX VPN的这些简单特性,如果发生一些问题,也很容易排除故障。

  服务器端自动设置备份功能当总部服务器端由于PC硬件或系统不稳定造成系统重装时,PacketiX VPN提供了方便的备份恢复机制,只需点一下鼠标,所有的设置将恢复到备份前的状态,减少了客户因其他因素造成的操作难度和中断延迟,稳定性得到巩固同时还支持远程管理,桌面管理和命令行管理。

  举个例子,一个公司有两个办公室,一个在北京的总部,一个在山东济南,两个办公室共有大约200台电脑,另外经常出差或在家办公的人有30个。公司有自己的管理系统,每个部门使用公司资料的权限不同,这时要用Packetix(派克斯) VPN实现两地和移动办公人员同时使用公司内部资源,还要对不同的人的访问权限进行设定,你认为这需要花费多长时间建好,需要多少资金?时间上看,如果网络知识过关的话,一个人搞最多两天搞定,如果还有特殊需求,比如内部vlan等也要加入的话需要多一两天的时间实现。价格方面,几万?一万?不,只需要几千元就搞定了,因为你不用再增加任何硬件了。

  PacketiX VPN (派克斯VPN)由北京大游索易科技有限公司开发。欢迎商洽试用,感受功能强大、灵活便捷的PacketiX VPN(派克斯VPN)。

  详情请登录http://www.softether.com.cn/网站,电话咨询010 51373468.

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
2
相关文章