相對(duì)傳統(tǒng)的單一VPN技術(shù)，2007年已經(jīng)成為了混合VPN的時(shí)代：融合了IPSec和SSL兩種VPN的精髓，同時(shí)配合完善的安全管理平臺(tái)，混合VPN技術(shù)已經(jīng)在越來(lái)越多的行業(yè)用戶(hù)中得到了青睞。
高性?xún)r(jià)比之路
說(shuō)起流行的混合VPN技術(shù)，其實(shí)從2006年下半年就已經(jīng)有了苗頭：不少用戶(hù)喜歡IPSec VPN的穩(wěn)定可靠，但又發(fā)愁用戶(hù)數(shù)量的限制與接入的不便，因此才有了IPSec+SSL的期待。當(dāng)然，兩種技術(shù)的結(jié)合對(duì)于管理的復(fù)雜度有著不小的提升。不過(guò)借助于各種管理平臺(tái)的發(fā)展，混合VPN人就前途看好。
和很多新興技術(shù)應(yīng)用于高校一樣，混合VPN也在大學(xué)中找到了市場(chǎng)。福建醫(yī)科大學(xué)信息中心主任任鳳君老師在接受采訪(fǎng)時(shí)透露，“混合VPN技術(shù)結(jié)合了兩種技術(shù)的優(yōu)點(diǎn)，其部署本身就是效益的體現(xiàn)。”
事實(shí)上，對(duì)福建醫(yī)科大學(xué)而言，2007年是學(xué)校信息化豐收的一年：憑借對(duì)混合VPN技術(shù)的應(yīng)用，該校已經(jīng)完成了對(duì)下屬四所附屬醫(yī)院的安全接入，并獲得了良好的管理效益。任鳳君老師表示，將IPSec和SSL兩種VPN混合應(yīng)用，同時(shí)配合強(qiáng)的管理平臺(tái)支持，不僅給學(xué)校節(jié)省了大筆經(jīng)費(fèi)，同時(shí)也為安全接入與管理指明了方向----“信息中心五個(gè)老師，已經(jīng)足夠完成一切工作了�！�
任鳳君說(shuō)：“高校的價(jià)值在于龐大的文獻(xiàn)技術(shù)資料，對(duì)醫(yī)學(xué)院而言，大量的外文資料數(shù)據(jù)庫(kù)是學(xué)校師生和附屬醫(yī)院醫(yī)生的知識(shí)寶庫(kù)，他們需要頻繁對(duì)這些資源進(jìn)行訪(fǎng)問(wèn)。不過(guò)問(wèn)題是，僅僅依靠1000個(gè)IPSec VPN的用戶(hù)數(shù)來(lái)完成高校與四所附屬醫(yī)院的連接，遠(yuǎn)遠(yuǎn)不能滿(mǎn)足需求。事實(shí)上，這正是我們部署SSL VPN的原因----讓學(xué)校師生在家通過(guò)IPSec VPN連接數(shù)據(jù)庫(kù)，附屬醫(yī)院醫(yī)生通過(guò)SSL VPN連接數(shù)據(jù)庫(kù)，從而構(gòu)成雙方良性的應(yīng)用配置�！�
當(dāng)然，這樣做的性?xún)r(jià)比也非常突出�！叭绻�采用學(xué)校自己鋪設(shè)光纖與租用電信光纜結(jié)合的方式（有些附屬醫(yī)院不在本地），每家附屬醫(yī)院至少要支出9萬(wàn)元的基礎(chǔ)費(fèi)用，這還不包括后續(xù)的租賃與服務(wù)費(fèi)用。但采用SSL VPN，每家醫(yī)院只需要3.9萬(wàn)元就可以了�！�
作為該項(xiàng)目的設(shè)備供應(yīng)商，深信服科技的安全產(chǎn)品經(jīng)理鄔迪認(rèn)為，VPN技術(shù)本身就具備性?xún)r(jià)比優(yōu)勢(shì)，而將兩種VPN混用，則可以進(jìn)一步節(jié)約成本，特別是對(duì)于License敏感的用戶(hù)，可以利用SSL實(shí)現(xiàn)效益平衡。據(jù)悉，他們已經(jīng)將旗下的M5400和M5100 VPN在福建醫(yī)科大學(xué)進(jìn)行了應(yīng)用。
事實(shí)上，北京宅急送的IT工程師王文輝對(duì)此也持相同看法。他說(shuō)：“相比傳統(tǒng)的光纖模式，VPN可以節(jié)約40%--60%的成本。當(dāng)然，這還僅僅是一個(gè)方面。如果能夠配合VPN建設(shè)企業(yè)自己的安全管理平臺(tái)，就可以以最小的人力支出，完成對(duì)各個(gè)分支機(jī)構(gòu)的VPN管理，這無(wú)疑也是巨大的費(fèi)用節(jié)約�！�
管理中現(xiàn)成本效益
無(wú)疑，像宅急送這種分支機(jī)構(gòu)廣泛的企業(yè)，對(duì)VPN技術(shù)青睞有佳。但王文輝和任鳳君的共同點(diǎn)是，他們都提出了利用混合VPN來(lái)縮減人力開(kāi)支，結(jié)果他們都做到了。對(duì)此，鄔迪說(shuō)：“管理平臺(tái)與兩種VPN處在交相輝映的位置，對(duì)于技術(shù)力量一般，維護(hù)管理人員有限的企業(yè)，管理平臺(tái)確實(shí)可以大大簡(jiǎn)化配置與管理VPN的復(fù)雜度�！�
南車(chē)集團(tuán)北方區(qū)信息安全專(zhuān)家劉洋對(duì)此頗有心得，他認(rèn)為很多IT項(xiàng)目，都是“三分建，七分管”，VPN自然也是一樣。他說(shuō)：“沒(méi)有強(qiáng)大的管理手段支持，很多IT人員就會(huì)像救火隊(duì)員一樣疲于奔命，因?yàn)楹茈y界定與落實(shí)需要關(guān)注的安全點(diǎn)在哪里。”
他表示，從應(yīng)用的經(jīng)驗(yàn)看，VPN系統(tǒng)一旦出現(xiàn)問(wèn)題，企業(yè)總部的信息中心是很難判定的，這就更談不上及時(shí)采取措施了。
對(duì)此，企業(yè)需要把握一點(diǎn)：在應(yīng)用越來(lái)越龐大的VPN系統(tǒng)之后，必須建設(shè)專(zhuān)門(mén)的（或者集成的）VPN管理平臺(tái)。任鳳君的看法是，他們?cè)谌ツ?2月份已經(jīng)采用了深信服提供的VPN安全管理中心SC系統(tǒng)，她可以從學(xué)校的中心機(jī)房管理到四所附屬醫(yī)院的所有設(shè)備，對(duì)于所有的登錄情況、流量情況，都可以做到一目了然。她說(shuō)：“目前這個(gè)管理平臺(tái)在界面上還有待改進(jìn)，不過(guò)從功能上已經(jīng)可以滿(mǎn)足需要，至少我們五個(gè)管理老師已經(jīng)不會(huì)被VPN所牽扯太多精力了。”
如果說(shuō)統(tǒng)一的管理平臺(tái)在教育用戶(hù)中減少的是工作量，那么對(duì)汽車(chē)行業(yè)來(lái)說(shuō)，就是金錢(qián)的巨大節(jié)約。東風(fēng)日產(chǎn)的安全專(zhuān)家張偉說(shuō)：“東風(fēng)日產(chǎn)很早就開(kāi)始VPN技術(shù)的使用，我們每天所有的銷(xiāo)售工作，都需要和遍布全國(guó)的4S店進(jìn)行統(tǒng)計(jì)、匯總，而針對(duì)統(tǒng)一管理平臺(tái)的建設(shè)，我們確實(shí)做到了遠(yuǎn)程操控一切的初衷，這將我們的維護(hù)費(fèi)用節(jié)約了至少80%。因?yàn)樗��?S店的客戶(hù)端配置與調(diào)試工作，都可以從總部來(lái)完成，各地的工程師數(shù)量則大幅度減少�！�
大規(guī)模部署
從混合VPN的特點(diǎn)不難看出，其部署精髓在于規(guī)模。國(guó)家環(huán)境監(jiān)測(cè)總站的IT工程師李俊在接受采訪(fǎng)時(shí)表示，對(duì)于上了規(guī)模，但內(nèi)部網(wǎng)絡(luò)并不完善或者移動(dòng)在外的員工很多的企業(yè)，采用混合VPN技術(shù)非常有效，特別是通過(guò)利用管理平臺(tái)，可以將各地部門(mén)統(tǒng)一管理，這一點(diǎn)對(duì)于企業(yè)今后的發(fā)展是有利的。
他同時(shí)說(shuō)：“很多企業(yè)隨著自身的發(fā)展，可能會(huì)面臨部署全網(wǎng)的安全管理平臺(tái)，比如SOC或者SRM，如果VPN的管理平臺(tái)已經(jīng)建成，特別是可以做到單一平臺(tái)控制的時(shí)候，則可以很好地與企業(yè)未來(lái)的系統(tǒng)相整合，這對(duì)于IT部門(mén)是有利的。”
當(dāng)然，大規(guī)模部署混合VPN也并非一蹴而就，至少要滿(mǎn)足兩個(gè)條件：第一，帶寬保證；第二，安全認(rèn)證。對(duì)此，任鳳君介紹說(shuō)，學(xué)校為了保證混合VPN的成功，專(zhuān)門(mén)預(yù)留了10M電信帶寬，附屬四所醫(yī)院與學(xué)校的IPSec VPN連接，以及所有醫(yī)生的SSL VPN連接，都從這10M中劃分，因此保證了接入的速度。
不過(guò)，她也承認(rèn)，目前第二個(gè)條件并沒(méi)有具備。她說(shuō)：“前期深信服贈(zèng)送了我們50個(gè)SSL VPN賬戶(hù)，我們也在開(kāi)始逐步試用。目前的難點(diǎn)在于，沒(méi)有專(zhuān)門(mén)的認(rèn)證設(shè)備保證這些試用用戶(hù)的身份合法性。當(dāng)前我們只能要求所有醫(yī)生都在醫(yī)院內(nèi)使用SSL VPN，對(duì)于家中的應(yīng)用，需要等待適合的身份認(rèn)證機(jī)制來(lái)配合�！�
另外，她也透露說(shuō)，對(duì)于混合VPN的大規(guī)模部署，有時(shí)候需要考慮或者平衡到各個(gè)分支機(jī)構(gòu)的需求�！拔覀�?cè)诓渴餠PN的時(shí)候，發(fā)現(xiàn)并非所有的醫(yī)院都愿意把出口直接指向?qū)W校的VPN網(wǎng)關(guān)。事實(shí)上有醫(yī)院的IT人員認(rèn)為，這樣做并不安全。他們的看法是，這樣做的結(jié)果是醫(yī)院內(nèi)網(wǎng)完全開(kāi)放給學(xué)校了，但醫(yī)院涉及到患者的很多東西是需要保密的，一旦出現(xiàn)問(wèn)題責(zé)任無(wú)法落實(shí)。最后，我們不得不做出平衡，將某些醫(yī)院的VPN作為旁路的出口，醫(yī)院內(nèi)部員工誰(shuí)需要用VPN都需要申請(qǐng)，并非所有人都可以直接使用。”
最后，北京醫(yī)藥集團(tuán)的IT工程師李杰向記者表示，混合VPN技術(shù)的發(fā)展時(shí)間不長(zhǎng)，但速度很快。這既要求企業(yè)在考慮VPN的同時(shí)，不能放松對(duì)網(wǎng)絡(luò)安全的控制。他說(shuō)：“VPN看上去更像一個(gè)與時(shí)俱進(jìn)的問(wèn)題。如果企業(yè)開(kāi)展的應(yīng)用較多，相應(yīng)的安全級(jí)別就會(huì)要求的更高，隨之而來(lái)的就是身份認(rèn)證等技術(shù)的加入，這是無(wú)法回避的問(wèn)題�！�

標(biāo)簽： ssl ssl vpn 安全 機(jī)房 機(jī)房管理 企業(yè) 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問(wèn)題 信息安全 信息化 行業(yè) 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。