相對傳統(tǒng)的單一VPN技術(shù)，2007年已經(jīng)成為了混合VPN的時代：融合了IPSec和SSL兩種VPN的精髓，同時配合完善的安全管理平臺，混合VPN技術(shù)已經(jīng)在越來越多的行業(yè)用戶中得到了青睞。
高性價比之路
說起流行的混合VPN技術(shù)，其實從2006年下半年就已經(jīng)有了苗頭：不少用戶喜歡IPSec VPN的穩(wěn)定可靠，但又發(fā)愁用戶數(shù)量的限制與接入的不便，因此才有了IPSec+SSL的期待。當(dāng)然，兩種技術(shù)的結(jié)合對于管理的復(fù)雜度有著不小的提升。不過借助于各種管理平臺的發(fā)展，混合VPN人就前途看好。
和很多新興技術(shù)應(yīng)用于高校一樣，混合VPN也在大學(xué)中找到了市場。福建醫(yī)科大學(xué)信息中心主任任鳳君老師在接受采訪時透露，“混合VPN技術(shù)結(jié)合了兩種技術(shù)的優(yōu)點，其部署本身就是效益的體現(xiàn)�！�
事實上，對福建醫(yī)科大學(xué)而言，2007年是學(xué)校信息化豐收的一年：憑借對混合VPN技術(shù)的應(yīng)用，該校已經(jīng)完成了對下屬四所附屬醫(yī)院的安全接入，并獲得了良好的管理效益。任鳳君老師表示，將IPSec和SSL兩種VPN混合應(yīng)用，同時配合強的管理平臺支持，不僅給學(xué)校節(jié)省了大筆經(jīng)費，同時也為安全接入與管理指明了方向----“信息中心五個老師，已經(jīng)足夠完成一切工作了�！�
任鳳君說：“高校的價值在于龐大的文獻技術(shù)資料，對醫(yī)學(xué)院而言，大量的外文資料數(shù)據(jù)庫是學(xué)校師生和附屬醫(yī)院醫(yī)生的知識寶庫，他們需要頻繁對這些資源進行訪問。不過問題是，僅僅依靠1000個IPSec VPN的用戶數(shù)來完成高校與四所附屬醫(yī)院的連接，遠(yuǎn)遠(yuǎn)不能滿足需求。事實上，這正是我們部署SSL VPN的原因----讓學(xué)校師生在家通過IPSec VPN連接數(shù)據(jù)庫，附屬醫(yī)院醫(yī)生通過SSL VPN連接數(shù)據(jù)庫，從而構(gòu)成雙方良性的應(yīng)用配置�！�
當(dāng)然，這樣做的性價比也非常突出。“如果采用學(xué)校自己鋪設(shè)光纖與租用電信光纜結(jié)合的方式（有些附屬醫(yī)院不在本地），每家附屬醫(yī)院至少要支出9萬元的基礎(chǔ)費用，這還不包括后續(xù)的租賃與服務(wù)費用。但采用SSL VPN，每家醫(yī)院只需要3.9萬元就可以了�！�
作為該項目的設(shè)備供應(yīng)商，深信服科技的安全產(chǎn)品經(jīng)理鄔迪認(rèn)為，VPN技術(shù)本身就具備性價比優(yōu)勢，而將兩種VPN混用，則可以進一步節(jié)約成本，特別是對于License敏感的用戶，可以利用SSL實現(xiàn)效益平衡。據(jù)悉，他們已經(jīng)將旗下的M5400和M5100 VPN在福建醫(yī)科大學(xué)進行了應(yīng)用。
事實上，北京宅急送的IT工程師王文輝對此也持相同看法。他說：“相比傳統(tǒng)的光纖模式，VPN可以節(jié)約40%--60%的成本。當(dāng)然，這還僅僅是一個方面。如果能夠配合VPN建設(shè)企業(yè)自己的安全管理平臺，就可以以最小的人力支出，完成對各個分支機構(gòu)的VPN管理，這無疑也是巨大的費用節(jié)約�！�
管理中現(xiàn)成本效益
無疑，像宅急送這種分支機構(gòu)廣泛的企業(yè)，對VPN技術(shù)青睞有佳。但王文輝和任鳳君的共同點是，他們都提出了利用混合VPN來縮減人力開支，結(jié)果他們都做到了。對此，鄔迪說：“管理平臺與兩種VPN處在交相輝映的位置，對于技術(shù)力量一般，維護管理人員有限的企業(yè)，管理平臺確實可以大大簡化配置與管理VPN的復(fù)雜度。”
南車集團北方區(qū)信息安全專家劉洋對此頗有心得，他認(rèn)為很多IT項目，都是“三分建，七分管”，VPN自然也是一樣。他說：“沒有強大的管理手段支持，很多IT人員就會像救火隊員一樣疲于奔命，因為很難界定與落實需要關(guān)注的安全點在哪里�！�
他表示，從應(yīng)用的經(jīng)驗看，VPN系統(tǒng)一旦出現(xiàn)問題，企業(yè)總部的信息中心是很難判定的，這就更談不上及時采取措施了。
對此，企業(yè)需要把握一點：在應(yīng)用越來越龐大的VPN系統(tǒng)之后，必須建設(shè)專門的（或者集成的）VPN管理平臺。任鳳君的看法是，他們在去年12月份已經(jīng)采用了深信服提供的VPN安全管理中心SC系統(tǒng)，她可以從學(xué)校的中心機房管理到四所附屬醫(yī)院的所有設(shè)備，對于所有的登錄情況、流量情況，都可以做到一目了然。她說：“目前這個管理平臺在界面上還有待改進，不過從功能上已經(jīng)可以滿足需要，至少我們五個管理老師已經(jīng)不會被VPN所牽扯太多精力了。”
如果說統(tǒng)一的管理平臺在教育用戶中減少的是工作量，那么對汽車行業(yè)來說，就是金錢的巨大節(jié)約。東風(fēng)日產(chǎn)的安全專家張偉說：“東風(fēng)日產(chǎn)很早就開始VPN技術(shù)的使用，我們每天所有的銷售工作，都需要和遍布全國的4S店進行統(tǒng)計、匯總，而針對統(tǒng)一管理平臺的建設(shè)，我們確實做到了遠(yuǎn)程操控一切的初衷，這將我們的維護費用節(jié)約了至少80%。因為所有4S店的客戶端配置與調(diào)試工作，都可以從總部來完成，各地的工程師數(shù)量則大幅度減少。”
大規(guī)模部署
從混合VPN的特點不難看出，其部署精髓在于規(guī)模。國家環(huán)境監(jiān)測總站的IT工程師李俊在接受采訪時表示，對于上了規(guī)模，但內(nèi)部網(wǎng)絡(luò)并不完善或者移動在外的員工很多的企業(yè)，采用混合VPN技術(shù)非常有效，特別是通過利用管理平臺，可以將各地部門統(tǒng)一管理，這一點對于企業(yè)今后的發(fā)展是有利的。
他同時說：“很多企業(yè)隨著自身的發(fā)展，可能會面臨部署全網(wǎng)的安全管理平臺，比如SOC或者SRM，如果VPN的管理平臺已經(jīng)建成，特別是可以做到單一平臺控制的時候，則可以很好地與企業(yè)未來的系統(tǒng)相整合，這對于IT部門是有利的�！�
當(dāng)然，大規(guī)模部署混合VPN也并非一蹴而就，至少要滿足兩個條件：第一，帶寬保證；第二，安全認(rèn)證。對此，任鳳君介紹說，學(xué)校為了保證混合VPN的成功，專門預(yù)留了10M電信帶寬，附屬四所醫(yī)院與學(xué)校的IPSec VPN連接，以及所有醫(yī)生的SSL VPN連接，都從這10M中劃分，因此保證了接入的速度。
不過，她也承認(rèn)，目前第二個條件并沒有具備。她說：“前期深信服贈送了我們50個SSL VPN賬戶，我們也在開始逐步試用。目前的難點在于，沒有專門的認(rèn)證設(shè)備保證這些試用用戶的身份合法性。當(dāng)前我們只能要求所有醫(yī)生都在醫(yī)院內(nèi)使用SSL VPN，對于家中的應(yīng)用，需要等待適合的身份認(rèn)證機制來配合�！�
另外，她也透露說，對于混合VPN的大規(guī)模部署，有時候需要考慮或者平衡到各個分支機構(gòu)的需求�！拔覀冊诓渴餠PN的時候，發(fā)現(xiàn)并非所有的醫(yī)院都愿意把出口直接指向?qū)W校的VPN網(wǎng)關(guān)。事實上有醫(yī)院的IT人員認(rèn)為，這樣做并不安全。他們的看法是，這樣做的結(jié)果是醫(yī)院內(nèi)網(wǎng)完全開放給學(xué)校了，但醫(yī)院涉及到患者的很多東西是需要保密的，一旦出現(xiàn)問題責(zé)任無法落實。最后，我們不得不做出平衡，將某些醫(yī)院的VPN作為旁路的出口，醫(yī)院內(nèi)部員工誰需要用VPN都需要申請，并非所有人都可以直接使用。”
最后，北京醫(yī)藥集團的IT工程師李杰向記者表示，混合VPN技術(shù)的發(fā)展時間不長，但速度很快。這既要求企業(yè)在考慮VPN的同時，不能放松對網(wǎng)絡(luò)安全的控制。他說：“VPN看上去更像一個與時俱進的問題。如果企業(yè)開展的應(yīng)用較多，相應(yīng)的安全級別就會要求的更高，隨之而來的就是身份認(rèn)證等技術(shù)的加入，這是無法回避的問題。”

標(biāo)簽： ssl ssl vpn 安全 機房 機房管理 企業(yè) 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 信息安全 信息化 行業(yè) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。