VPN是目前最新的网络技术之一,它的主要优点通过公网,利用隧道技术进行虚拟连接,相比专线连接来说可以大幅降低企业通信成本,随着VPN技术的发展,VPN通信的安全问题已基本得到解决,所以目前它是一种企业首选通信方式,得到了广大企业用户的认可和选择 。目前存在几个典型的VPN隧道协议,包括IPsec,PPTP,L2TP等 。通过VPN技术可以实现对用户内部网络的扩展,同时为用户带来网络使用成本上的巨大节省 。
文章插图
在防火墙网络中对VPN服务器进行配置的方法有以下两种:
⑴传统边界防火墙方式这一方式中,VPN服务器位于边界防火墙之后,防火墙必须打开内外网络之间相应的VPN通信服务端口,这可能带来安全隐患,这也是传统边界防火墙不能很好地与VPN通信的原因 。因为VPN通信中数据包内容是加密过的,所以边界防火墙无法检测内外网络之间的通信内容,也就无法从中获取过滤信息,这样防火墙很难有效地实现对网络的访问控制、审计和病毒检测 。
文章插图
因为VPN服务器与传统边界防火墙的上述矛盾,所以远程攻击者很可能将VPN服务器作为攻击内部网络的跳板,给内部网络带来非常大的不安全因素 。为了提高网络的安全性,可以加上第二道防火墙:内部防火墙,把VPN服务器放置在外部DMZ区中 。
文章插图
【vpn优点有哪些vpn是什么意思】
文章插图
⑵使用VPN专用防火墙针对传统边界防火墙与VPN通信的上述矛盾,网络设备开发商就特定为VPN通信开发VPN防火墙 。集成VPN技术的防火墙,就可以正确识别VPN通信中的数据包,并且加密的数据包也只在外部VPN客户端与防火墙之间,有效地避免了前种方案中数据包无法识别的弊端 。但不是所有厂商的防火墙都支持内置的VPN服务增值功能 。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢 。
- 伦敦奥运会中国十大颜值担当,有颜也有才!
- 佛手瓜发芽了能吃吗 佛手瓜发芽会不会有毒
- 黄皮果的皮可以吃吗 黄皮果有副作用吗
- 黄杏和黄桃有什么区别 杏子又叫什么
- 永久有效 2020年最新版Win8.1激活密钥大全
- 吃完橙子可以吃苹果吗 食用苹果有什么好处
- 电脑主板维修常见故障有哪些【解决方法】
- 李通的家族成员都有谁?东汉固始侯李通简介
- 舍利子是怎么形成的舍利子有什么作用?
- 宇文泰有多少子女宇文泰的子女都有谁