一些解决方案无论在哪里部署VPN,都具有很大的价值。目前已经有一些针对企业用户的解决方案。在每一个方案中,这样的价值都体现为具体、直接和长久的经济效益。
1.ACCESS VPN
ACCESS VPN最适用于公司内部经常有流动人员远程办公的情况。例如,公司的外地出差员工需要从公司总部提取一定的关于客户的重要资料,一般情况就只能通过MODEM拨号方式连入公司的Intranet,利用HTTP、FTP或是其它网络服务获得资料。这种情况下企业必须负担昂贵的长途电话费用,同时这些客户资料的安全性得不到有力的保证,容易在传输的过程被截获。
如果采用ACCESS VPN的组网模式就可以很好的解决这个问题。出差员工利用当地ISP提供的VPN服务就可以和公司的VPN网关建立私有的隧道连接,RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时担负的电话费用大大降低。
如下图所示:
2.Intranet VPN
越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多,业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。
利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。
如下图所示:
3.Extranet VPN
随着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理是企业发展中不可避免的一个关键问题。
利用VPN技术可以组建安全的Extranet,既可向客户、合作伙伴提供有效的信息的服务,又可以保证自身的内部网络的安全。
如下图所示:
4.结合防火墙的VPN解决方案
VPN与防火墙的结合使用,可以利用防火墙的许多安全特性在VPN上建立更加安全的网络环境,增加抵御“黑客”攻击、禁止非法访问的能力。
如图所示,公司内部特定的用户可以访问Internet网络,但是Internet网络内的主机不能通过防火墙访问公司的内部网络,只被允许访问位于DMZ(非军事化区)的内部服务器主机(如WWW、FTP等服务器)。公司的外地办事处机构可以利用VPN和总部建立安全的私有隧道以访问总部的资源。
如下图所示:
