软微
Lv1
太平洋舰队新兵
贡献4,距离下一级还需76贡献
2008-08-06 16:59
只看该作者
63楼
Re:[tyibs,10楼]
软件和硬件VPN大PK
先是折腾密码算法类产品,又是USBKEY,又是COS;又是CSP,又是PKI;先后开发文件加密系统;加密服务器系统,加密邮件系统.折腾了一大堆.终
于发现密码类产品,对于企业而言,最现实的还是VPN.VPN首先是密码产品,属于国家密码管理局专管的产品.如果不采用国家密码管理局定点生产
单位的加密器,肯定是非法VPN产品.
目前国内有大量的硬件VPN设备,价格差异很大,根据其密码算法器的不同,大致可以分为:
LINUX解决方案,直接采用OPEN的东东,做少量的开发,当VPN设备卖了;
采用PCI加密卡的整体解决方案,做少量的开发,就是VPN了
采用台湾工控机厂家对VPN的解决方案,直接就成VPN设备了
VPN厂家如此之多,大致就是因为VPN设备的形成太简单了,我的一个朋友,倒腾化妆品的,现在也在生产VPN了,真是悲哀.当然也有很好的企业
在做VPN设备,价格是高了一些,好歹是正规的.
对于VPN协议,也是林林总总,SSL协议的,IPSEC协议的,总之只要是产品,怎么说都可以.无论如何,硬件VPN设备已经铺天盖地,1000元上下的设
备也有,而且性能说的吓人,支持并发用户数好几百.这是专门蒙农民的了.这是一个常识性的欺骗.
硬件VPN最大的问题就是安装和维护了,一般情况下:一个企业要安装硬件VPN,首先要有公网IP,动态的也可以.其次要请专业人士上门安装,然
后是调试,修改网络设备的配置.接着就是无法建立隧道时的无奈.三年前安装的VPN设备,现在基本应该不在用了,当然不一定是设备的问题,可能
是换了网络环境,找不到专业的服务了也有可能.
显然硬件VPN的这些问题,使企业害怕VPN设备,于是就有了软件VPN,目前软件VPN基本可以分成几类.当然这类软件有硬件无法比拟的优势,装
好并登陆就可以了.不需要专业人士的服务.
一类是:纯P2P的,例如VPN-X一类的产品,这些产品的连通性比较差,由于每个子网的环境不一样,所以连通率不超过20%
一类是:服务器中转的,这类软件能保证连通性,但是速度很慢,毕竟IP包是要转个弯才能回来的
一类是:P2P+服务器中转的,据说天益随易联是这样的,所以先是尝试P2P连通,无法连通的时候,就靠服务器中转.所以连通率大概在95%以上,属
于是商用的产品了.
但是问题是,纯软件VPN如何实现加密算法呢?国内的算法还没有能通过软件来实现的,必须要绑定硬件的.所以基本上软件VPN都没有证,查了一
下,看到了天益随易联软件VPN,居然通过了公安部的检测,研究了一下,原来是用国家密码局指定的USBKEY来实现的算法,算是正规了.
很多人以为,远程和移动办公是解决一个从互连网到内网接入的问题,其实这不是关键,因为动态域名\端口影射等方法都可以实现,关键是一个
安全的问题.因为如果采用动态域名或端口影射的方式,就不是专网了,意味着裸体在互连网上,还不被互连网上的几亿人强奸死.而VPN就不同了,
有协议的封装\加密等安全手段,建立的虚拟隧道与互连网也是逻辑隔离的,也就是互连网用户无法进入隧道,当然重要的是加密.而大量的软件和
硬件VPN连加密器都没有,怎么安全呢?
难怪,现在唯一能敢叫软件VPN 的,也就天益随易连软件VPN了.好歹人家有专门的加密器啊.
硬件VPN市场,乱,乱得让用户失去信心;硬件VPN麻烦,麻烦得用户懒得去装;软件VPN起步晚,好歹纯洁一些.不过也要正规的操作才好.天益随易
联软件VPN我叫了不少好了,真希望他们能认真的做好产品,做好服务,撑起我国VPN的良好环境.