【IT168 资讯】　　新概念VPN为企业网络安全保驾护航

　　网络技术的飞速发展，给我们的工作生活带来了极大便利，可以说网络已经成了人们工作生活当中不可或缺的一部分。但在网络外表平静的现象之下，实际上却波涛汹涌，处处危机。当我们享受互联网便利的同时，也要面对网络安全带来的危害，网络安全的问题肯定会在很长一段时间内存在，如何兼顾安全和发展，是所有企业都要面临的考验。

　　针对网络安全问题很多企业都采取了相应的措施，在内部网采用NAT、防火墙以及代理服务器设备，一方面能够提高内部网络的安全性，另一方面也可以节省宝贵的ip资源，很多企业甚至把链接外网的端口封掉，所有的数据只能在公司的内部局域网中传播。这样能够很好的保护内部资源。

　　在数据传输方面及OA系统管理方面则采用VPN技术来保障数据传输的安全。

　　提到VPN很多人首先想到的就是那些知名硬件品牌，因为这些品牌成名时间早，市场占有率高，性能也很稳定。但是硬件产品也存在一些我们不容忽视的弊端，我们从不同的角度来分析一下。

　　首先，安全角度

　　我们使用VPN产品就是为了安全，硬件VPN是集VPN服务器、路由器、网关功能和防火墙功能于一体的产品，这样在保证安全的同时也能够极大的方便企业用户，但是有一个很严重的问题，我们都忽略了，那就是系统漏洞和某些恶意代码，路由或防火墙的操作系统也是基于linux的，厂商在开发这些产品的时候，系统漏洞是无法避免的。而且这些系统是固化在硬件设备中，在系统中都添加了什么样的代码我们也无从知晓。这是我们无法避免的问题。

　　其次，灵活性

　　很多做网管的朋友在使用VPN时，都会遇到一个比较头疼的事情，那就是VPN的部署和管理，太麻烦，太累人了。因为很多产品对网管的网络知识要求比较高，配置难度也很大。有的问题甚至他们自己解决不了还要厂家上面服务。

　　一般的硬件vpn都是采用IPSec协议。它是一种基础设施性质的安全技术。这类VPN的真正价值在于它们尽量提高企业网络环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问。好处就摆在那里，但IPSec安全协议方案需要大量的IT技术支持，包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。

　　另外，IPSec类的硬件VPN最大的难点在于客户端需要安装复杂的软件，而且当用户的VPN策略稍微有所改变时，VPN的管理难度将呈几何级数增长。

　　第三，产品升级

　　大家都知道硬件产品的系统程序是写在硬件里的，厂商不会经常对系统进行各种漏洞的测试和修复补丁，除非产品出现了重大应用方面的问题，他们才会发布系统升级版本。也就是说在产品升级方面比较难，有可能在几年后成为落后的产品了，到时还要从新更换，又是一项巨大的工程。

　　以上是硬件VPN产品存在的一些问题，虽不影响整体使用效果，但对使用者来说多少有些不便，企业发展需求越来越高，对VPN产品的要求也越来越高，针对硬件产品的不足，出现了很多软件VPN产品

　　市场上出现的这些软件的VPN产品，都是针对企业的某一项或几项需求研发出来的，实施安装方便，管理简单，Open VPN是一款基于linux系统的VPN产品，成本低，但速度稍慢，微软系统自带的PPTP VPN产品，但是功能比较薄弱。另外，有派克斯(Packetix)VPN，这是一款全新概念的VPN，它彻底摆脱了硬件的束缚，以纯软件的形式出现。更加的符合现在企业的需求。下面就给大家重点介绍一下这款VPN产品。

　　以下是派克斯PacketiX VPN技术参数

　　1、传输协议

　　它的工作原理是模拟了以太网的所有要件并模仿以太网的工作模式，所以不论是拓扑设计还是安装都非常的灵活方便。它可以转发二层的以太网数据包，这对与企业局域网的应用非常有用。

　　PacketiX VPN采用SSL协议做为保证VPN稳定和隧道机制的协议，端口号443。PacketiX VPN可用于几乎所有的网络环境，如家庭宽带、酒店房间或机场的免费Wi-Fi接入，由于PacketiX VPN是纯软件的产品，所以您可以轻松地设计自己的、适合需求的VPN拓扑，无需更换或增加网络设备。

　　2、操作系统

　　PacketiX VPN它不仅可以在多个操作系统工作，而且还兼容多种CPU架构。PacketiX VPN软件的代码是用C语言编写的，保持了不同系统之间的兼容性和可移植性。如果目前在某平台上运行PacketiX VPN Server，由于一些原因需要更换平台，或进行服务器升级，可以随时导出配置信息。在新的服务器上导入。这些配置可以完全移植。

　　3、加密协议

　　PacketiX VPN的重要组成部分是以开源软件发布的，这样PacketiX VPN的软件漏洞就可以尽快的发现并得到修复。在数据加密方面它使用了国际通用的多种加密算法，安全性得到了大大提高。用户可以自己选择要使用的加密算法RC4 (128 bits)、AES128 (128 bits)、AES256 (256 bits)、DES (56 bits)、Triple-DES (168 bits)、SHA-1 (160 bits、MD5 (128 bits)

　　4、身份认证

　　PacketiX VPN的用户认证有多种选项。从简单的密码验证、Radius和Active Directory身份验证、和RSA作为PKI高至4096位的证书验证、以及较高级别的PKI智能卡和USB令牌认证。

　　5、产品形式

　　PacketiX VPN是软件套装形式，可以随时下载并安装在电脑上。而且对硬件配置要求不高，普通的个人用PC就能够处理500个以上客户端的VPN连接。如果发布了新的版本，直接覆盖安装就可以了。

　　PacketiX VPN虚拟了以太网的设备，图形化界面操作，拥有以太网知识的人都能很容易的了解并部署PacketiX VPN网络，这是PacketiX VPN的一大优势。另外还具有大型VPN的群集功能、负载均衡功能、容错功能、访问控制列表、监察功能、数据包过滤功能、数据包日志功能。同时还支持远程管理。