相比其他网络技术虚拟专用网有什么优点
相比其他网络技术虚拟专用网有以下优点:
安全性高:VPN使用通信协议、身份验证和数据加密三方面技术保证了通信的安全性。当客户机向VPN服务器发出请求时,该服务器响应请求并向客户机发出身份质询,然后客户机将加密的响应信息发送到VPN服务器端,该服务器根据数据库检查该响应。如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,该服务器接受此连接。在身份验证过程中产生的客户机和服务器的公有密钥将用于对数据进行加密。
费用低廉:远程用户可以利用VPN通过Internet访问公司局域网,而费用仅是传统网络访问方式的一部分,而且,企业可以节省购买和维护通信设备的费用。
管理便利:构建VPN不仅只需要很少的网络设备及物理线路,而且网络管理也变得简单方便。不论分公司还是远程访问用户,都只需通过一个公用网络端口或Internet路径即可进入企业网络。关键是获得所需的带宽,网络管理的主要工作将由公用网承担。
灵活性强:可支持通过各种网络的任何类型数据流,支持多种类型的传输媒介,可以同时满足传输语音、图像和数据等的需求。
服务质量佳:可为企业提供不同等级的服务质量(QoS)保证。不同用户和业务对服务质量保证的要求差别较大,如对移动用户,提供广泛连接和覆盖性是保证VPN服务的一个主要因素。对于拥有众多分支机构的专线VPN,交互式内部企业网应用则要求网络能提供良好的稳定性,而视频等其他应用则对网络提出了更明确的要求,如网络延时及误码率等,这些网络应用均要求根据需要提供不同等级的服务质量。
零投资:目前大多数网络接入设备都提供VPN功能,如路由器、防火墙、安全设备等,所以用户无需增加任何投资,即可在现有网络的基础上架设VPN应用服务。即使是没有专用接入设备的小型局域网,也完全可以使用Windows系统集成组件实现VPN安全接入。
可扩展:VPN较传统专线连接的架构而言灵活性更高,用户可以自由扩充网络或变更网络架构。VPN支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
完全控制主动权:VPN可以使企业利用ISP的设备和服务,同时完全掌握着对自己网络的控制权。例如,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。