论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 软件硬件大比武,看VPN发展格局
帖子发表于 : 2012-12-28 10:16 
离线
初级用户

关注按钮

注册: 2011-05-31 16:57
最近: 2013-09-07 17:20
拥有: 122.00 安全币

奖励: 0 安全币
在线: 390 点
帖子: 33
软件硬件大比武,看VPN发展格局

VPN技术越来越完善,品牌也越来越多,这使很多企业在选择VPN时比较为难,不知道到底该选择什么品牌的产品。确实,每款VPN都有其独到的技术或品牌优势,所以让人一时难于决定。按技术上来划分,现在的VPN可以分为硬件VPN和软件VPN两种,有人认为硬件的更安全更好,有人认为软件的更好。到底哪个更好,现在也没有一个量化的标准来评判,其实我们可以根据自身的需求,和产品能提供的功能综合起来判断,这样就可以分出哪个更强些。毕竟适合自己的才是最好的。
一般企业需要vpn的功能主要有几个方面:安全性、通信速度和质量、安装简单、管理简单、扩容方便。那么我们就在这几个方面让软硬件来个大比武,看看结果如何。

安全性:
加密协议:国际标准加密协议RC4 或AES
产品本身的安全性:
一个众所周知的新闻,最近有些国家对我们的某些产品进入其国内市场横加阻拦,理由是存在安全隐患,为什么呢,因为很多传统VPN厂商为保密隐藏了他们的软件和专用集成电路的代码,所以几乎任何人都不可以检查代码里面的步骤是否真的安全,但这正给了黑客机会。而我们不能做任何逆向工程来防备它。连一个国家的政府都害怕。可想这个问题的严重性。
再说说系统层,很多VPN硬件产品都有其独有的操作系统,一般情况下操作系统层的开发人员和VPN层的开发人员是相同的供应商。这里存在一个至关重要的安全问题。在任何程序代码里,肯定有一些未知的弱点。操作系统层是非常大的,比系统中的VPN层要复杂。随着时间推移未来将在操作系统层里会有很多的弱点被发现,但其封闭和专用的操作系统都在他们手上。除非他们决定修复和发布补丁给所有现有的用户,否则每个用户都将受到影响,而用户却不能做任何事情。
 不同的通讯协议,并且通过不同的通讯端口来作为服务器和客户端之间的数据传输通道。否则远程电脑是无法与主机沟通的。硬件 VPN联机就会有这个困扰和安全顾虑。在防火墙上,每开启一个通讯埠,就多一个黑客攻击机会。
  我们再看看软件PacKetiX VPN的优势特点:
1. PacKetiX VPN的重要组成部分现在作为开源软件发布,开发者不能实施任何软件的后门。因为分析开源代码的任何人都会注意到是否有实施的后门。
2. 另外它的加密程序与传统vpn一样都是用国际标准的加密协议,甚至提供了更多的协议供用户选择。
3. PacKetiX VPN可以对客户端允许访问的地址、协议、端口都加以限制;可以对客户端做各种检查,不符合条件的客户端可以不允许其登录,这样就大大增加了整个系统的安全性。
4. PacKetiX VPN由于采用自主研发的SE协议,可以传输任何类型的数据包,所以哪怕对局域网管理最严格的公司都可以使用,减少IT管理者的困扰。

通信速度和质量
通信速度和质量受几个方面影响,一是中央处理器单元,二网络本身的速度,三是通信通道
硬件VPN其本身就是一个简化版的电脑,采用传统的方式处理数据的MTU值问题,采用单通道进行数据通信,所以在通信速度上没有什么特别的优势
软件派克斯VPN安装在电脑上,所以电脑配置越高数据处理速度就越快,对MTU值进行了最优化的处理,比普通的处理方式快很多倍。多条线路捆绑--更快速稳定的VPN网络32条隧道平衡输送机制,保证了数据传输的安全性、准确性和速度。它的通信速度可以进行设置最高可达网速的70%,另外特别的网络加速方式,经测试其数据传输速度高出一般VPN的几倍或十几倍。

安装简单、管理简单

  在设计上,硬件 VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于它们尽量提高IP环境的安全性。可问题在于,部署IPSec需要对基础设施进行重大改造,以便远程访问。好处就摆在那里,但管理成本很高。IPSec安全协议方案需要大量的IT技术支持,包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。
  IPSec VPN最大的难点在于客户端需要安装复杂的软件,而且当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。如果您有意使用vpn技术可以问一下朋友有没有遇到过这样的问题。
PacKetiX VPN则正好相反,它避开了部署及管理必要客户软件的复杂性和人力需求,只需要安装一个软件,直接利用鼠标点击界面即可完成各种设置,安全地访问网络中的信息。兼容性好,传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而PacKetiX VPN则完全没有这样的麻烦。他可以兼容几乎所有的操作系统。
  
  扩容方面
  IPSec VPN在部署时一般放置在网络网关处,因而要考虑网络的拓扑结构,如果增添新的设备,往往要改变网络结构,那么IPSec VPN就要重新部署,因此造成IPSec VPN的可扩展性比较差。
PacKetiX VPN就有所不同,它虚拟了以太网的所有设备,可以随时根据需要,添加到服务器,无需影响原有网络结构。

在访问控制方面
为什么最终用户要部署VPN,究其根本原因,还是要保护网络中重要数据的安全,比如财务部门的财务数据,人事部门的人事数据,销售部门的项目信息,生产部门的产品配方等等。
  由于IPSec VPN部署在网络层,因此,内部网络对于通过VPN的使用者来说是透明的,只要是通过了IPSec VPN网关,他可以在内部为所欲为。因此,IPSec VPN的目标是建立起来一个虚拟的IP网,而无法保护内部数据的安全。所以IPSec VPN又被称为网络安全设备。
在电子商务和电子政务日益发展的今天,各种应用日益复杂,需要访问内部网络人员的身份也多种多样,比如可能有自己的员工、控股公司的工作人员、供货商、分销商、商业合作伙伴等等。PacKetiX VPN重点在于保护具体的敏感数据,比如PacKetiX VPN可以根据用户的不同身份,给予不同的访问权限。就是说,虽然都可以进入内部网络,但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上,不仅可以控制访问人员的权限,还可以对访问人员的每个访问,做的每笔交易、每个操作进行监测,保证每笔数据的不可抵赖性和不可否认性,为事后追踪提供了依据。

  经济性
假设一个公司有1000个用户需要进行远程访问,那么如果购买传统 VPN,那么就需要购买1000个客户端许可,而如果购买PacKetiX VPN,由于没有复杂的拓扑结构配置,可以节省大量的人力物力成本。另外因为有网桥的功能,在同一网段内的电脑无需安装客户端即可联网,所以只需根据移动用户的多少来确定购买客户端的数量即可。其经济性可想而知。

  数据备份
安全有备无患--服务器端自动设置备份功能当总部服务器端由于PC硬件或系统不稳定造成系统重装时,PacketiX VPN提供了方便的备份恢复机制,只需点一下鼠标,所有的设置将恢复到备份前的状态,减少了客户因其他因素造成的操作难度和中断延迟,稳定性得到巩固同时还支持远程管理,桌面管理和命令行管理。

软件vpn还可以实现很多功能,如支持QOS、ip电话会议,视频电话会议等等。其根本上摆脱了硬件配置的束缚。能够更好地为企业的远程接入,网络管理服务。更加简单的操作管理模式也是IT行业的发展趋势。在未来的竞争中软件VPN更具有竞争优势。

总之,选择正确的VPN很关键,不是硬件VPN不好,也不是软件VPN最强,每个公司都有自身的需求和预算,具体情况具体分析,根据自身需求,结合预算,选择最合适的产品,只有适合的才是最好的!


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 软件硬件大比武,看VPN发展格局
帖子发表于 : 2012-12-28 10:30 
离线
中级用户

关注按钮

注册: 2011-02-09 11:21
最近: 2016-06-14 22:21
拥有: 2,134.00 安全币

奖励: 76 安全币
在线: 1837 点
帖子: 76
1. PacKetiX VPN的重要组成部分现在作为开源软件发布,开发者不能实施任何软件的后门。因为分析开源代码的任何人都会注意到是否有实施的后门。


是PacKetiX VPN本身开源呢,还是PacKetiX VPN底层用开源软件实现的?


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 软件硬件大比武,看VPN发展格局
帖子发表于 : 2012-12-29 16:04 
离线
初级用户

关注按钮

注册: 2011-05-31 16:57
最近: 2013-09-07 17:20
拥有: 122.00 安全币

奖励: 0 安全币
在线: 390 点
帖子: 33
PacketiX VPN 加密、解密和认证的核心引擎是基于OpenSSL 的。OpenSSL 是最著名的、最权威的开
源软件库,广泛应用于各种需要安全的用途。没有人能说,OpenSSL 不安全的。


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 软件硬件大比武,看VPN发展格局
帖子发表于 : 2012-12-30 19:04 
离线
超级用户

注册: 2007-10-27 06:56
最近: 2015-03-18 22:33
拥有: 16.20 安全币

奖励: 5292 安全币
在线: 3481 点
帖子: 367
学习


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012