摘要:VPN(Virtual Private Network)-虚拟专用网,是一种可以让企业通过公网构建自己内部专用网络的技术,将企业分散在各地的分公司及办事机构通过现有的公共网络连接起来,实现企业的信息化与统一管理。通过VPN组建的网络可以和私有网络一样提供可靠性、安全性以及可管理性等,凭借这些特定,VPN在中小企业中得到广泛应用。本文从VPN的技术原理、类型划分、优缺点等方面进行了分析,并结合VPN在某企业中的应用方案,对VPN的组网进行探讨。
关键词:虚拟专用网;SSL VPN
1.VPN技术简介
虚拟专用网(Virtual Private Network)简称VPN,是指通过Internet公有网络构建的一种企业专用私有网络,这个网络和私有网络一样可以提供安全性、可靠性和可管理性。适用于在不同地域有分支机构或者子公司需要和母公司进行网络互联的大型企业[1]。所谓的“虚拟”是相对传统私网而言的,相比传统的通过专线互相连接的方案,VPN这种通过现有网络进行虚拟连接的方案是一种非常性价比高且安全性高的解决方案。分公司、分支机构、出差人员或者合作伙伴企业仅需用户自己本地ISP的上网权限就可以访问总部开放的内部资源。企业总部需要付出的不过是一台VPN设备,大额度缩减了专线费用,降低了网络复杂度,方便企业网络管理,并且通过VPN用户认证技术及VPN隧道数据加密技术等技术手段,保证了数据的安全性及私密性,降低费用的同时满足了协同办公的需求[2]。
2.综合案例
某单位是一家工程设计实施单位,总部设在武汉,在国内、国外有多个分支机构及项目实施现场,分支机构及项目部都有访问总部的OA系统的需求。经过讨论企业确定采用VPN的方式连接分支机构和项目部,根据实际情况,采取两种方案进行连接。方案一:分支机构由于人数较多,采用两端分别部署一台VPN节点,通过IPSec VPN的方式连接;方案二:项目部员工较少,且项目部众多,为节约成本,使用客户端软件采取SSL VPN的方式与总部进行连接。
方案简介:总部购置一台fortigate 300D设备,作为VPN网络中心,负责IPsec VPN和SSL VPN的业务处理,用户认证、安全控制、策略制定等功能。通过制定策略可以对不同的用户放开不同的访问权限,通过认证机制可以确保授权用户才能进入虚拟专网进行资源共享,保证了数据的安全性以及私密性。对于分支机构,将IPsec VPN设备放置在分支机构出口位置,与总部的fortigate 300D设备构建IPsec VPN通道,设置策略路由,这样分支机构网络里面的用户不必通过认证,只要联网就可以访问开放给他们的共享资源,免除了上网认证后还要进行VPN认证的程序,极大的提高了分支机构人员办公效率。
图1 分支机构与总部连接拓扑图
3.结语
对VPN技术在企业中应用问题的研究,取得了一定的成绩,实现了分支与总部的互联,节省了成本,达到了预期的目标,对其他企业互联有一定的参考价值,实用性也比较强。
参考文献:
[1]刘畅.计算机网络信息系统安全问题[J].黑龙江科技信息,2016(09):164.
[2]黎斌.网络信息安全体系结构之研究[J].网络安全技术与应用,2016(11):34-35.
论文作者:郭玉梅,邵世楷,毛盾
论文发表刊物:《基层建设》2019年第9期
论文发表时间:2019/7/29
标签:分支机构论文; 网络论文; 总部论文; 企业论文; 方案论文; 技术论文; 用户论文; 《基层建设》2019年第9期论文;