你應該知道的三種遠端連接VPN模式

報新聞/編輯部

當要選擇一個 VPN 服務時,需要考慮VPN所涉及的全部成本和各種可能性,不然最後 可能會導致投入遠超過你自己所制定的方案,所以在考慮選擇哪種VPN模式之前,需要思考幾個問題。

首先是需要限制它們的訪問嗎?如果 VPN 遠端出現故障,排除故障難不難?終端為 VPN 網路提供了通用日誌嗎?怎麽知道隧道上傳輸的數據來自員工而不是其他人?等考慮完這幾個問題之後,接下來再思考要選擇哪一種VPN模式。

基於客戶端的 VPN 軟體

這種VPN模式的優點在於價格便宜,可以在允許隧道傳輸的任何地方使用,但是不支援遠端管理或日誌記錄,遠端系統必須單獨來保護。採用這種模式的話,遠端系統上單獨運行的軟體就需要連接總部的 VPN網路,客戶端都可以配置成允許所有通信都經由隧道進行,由於所有遠端網路通信都返回總部,所以可以將公司安全策略輕鬆地應用於通信。但如果需要長時間更新程式,將會影響客戶端的性能,所以這種模式只適合少數需要在外面辦公或是需要在任何地點連接VPN的情境。

多個服務商混合的點對點 VPN 方案

這種 VPN 模式的優點在於一開始不需要投入太多,就可以在很多層面上運作。許多具備 IPSec 功能的路由器都配有防火墻的某些功能,但是缺點在於後期配置和管理的成本很高,需要手動設置隧道,日誌的各視不通用,且在診斷問題時,需要整合兩個不同的資料庫。所以使用這種模式,在下載VPN的時候,需要考慮傳輸數據的選擇。

集成防火墻的單一服務方案

與上一種模式不同的是,這種模式管理費用較低,但是初始投入比較大,服務商的產品也可能並不容易獲得。具有同意的管理模式,集成日誌記錄、報告和故障診斷的功能。而且提供了額外功能,例如:內容過濾等。這些對於不受信任的無線網絡來說,是一個很有用的功能。

建立一個集成系統之後,它不僅可以幫助你實現安全的遠端安裝、管理和故障的診斷,同時可以實施公司的安全策略,所有這些長期的方案都可以幫助節省時間和金錢,同時帶來十分可 觀的投資回報。