收藏
UnisFirewall防火墙的VPN功能主要使用两种技术:PPTP和IPSec。
PPTP是通过公网提供客户到服务器的远程存取,利用PPTP协议,使分布在各地的内部网用户,通过本地Internet 服务提供商,连接到Internet,再连接到本单位的网络,实现专网连接的服务,大大降低广域连接成本。
IPSec是通过公网提供网关到网关的隧道,是连接不同地区局域网的安全的方法。
通过公共网络如Intranet等建立长途企业网络,系统把VPN的数据流加密,在公网中建立通道传输。
通过UnisFirewall防火墙,企业可以使用虚拟专网技术,通过Internet (或其它基于IP的公共网络,如城域网)与企业分部、合作伙伴、公司员工建立保密的虚拟局部网络。
基本上VPN是通过在公共网络上建立加密的通道,连接两个或多个分开的Intranet,使它们从逻辑上成为一个虚拟Intranet。
建立虚拟专网就是建立安全的通信通道,它保证数据不会丢泄漏。在公网上可能存在的安全性威胁有:
数据偷听,不法分子在数据流通的地方偷取机密数据。
进程拦截,攻击者可以拦截并修改IP流,从而影响数据传输。
虚假IP,不法分子可以通过IP仿造技术,骗取系统的信任,冒认授权主机,从而盗取数据。
数据重演,一些老练的攻击者可以结合IP Spoofing、会话拦截、数据偷听,重演数据流,使企业服务器认为正在进行正常的VPN操作。
通过UnisFirewall系列防火墙建立的VPN系统具有完善的安全特性,包括:
真实性:与你通信的主机是真正的授权主机。
完整性:接收到的数据包与发送时一致。
机密性:传输过程中的数据包不可被不法分子翻译。
通过建立VPN系统,企业网络可以跨越地域,而且不必担心数据外泄。
