作為架構在應用層的VPN,系統有效的屏蔽了VPN服務器的網絡結構,也屏蔽了常見的網絡攻擊手段,系統根據授權與認證訪問授信網絡。更重要的是,在系統的客戶端,可以指定特定的應用程序才能發起連接,連接到服務器,完成應用的代理過程,根據這個控制,系統可以阻止病毒程序不能通過VPN隧道傳輸到VPN服務器端,有效保護了服務器數據資源的病毒威脅。下面是企業常見的幾種vpn鏈接方案。
工具/原料
vpn
方法/步驟
單臂連接模式“單臂連接”模式是用戶已有防火牆等設備時安達通首推的部署方式。“單臂連接”模式指的是安全網關只接一個口到內網交換機中,另外一個口不接線,即把安全網關設備當作一臺服務器或主機,專門處理VPN報文的加解密。從實現技術上而言,單臂連接結合了上述串行連接和並行連接兩者的優勢,實現了部署和性能的最優化。下圖為上網行為系統的“單臂連接”部署示意圖:
路由模式“路由模式”是指上網行為管理網關內外網接口路由不同,網關本身要作為路由器或NAT轉換設備,實現路由轉發以及對內提供上網和對外提供服務等工作。一般用於新建的網絡中或者用戶準備用上網行為管理網關替代原有路由器/防火牆的地方。下圖為上網行為管理系統的“路由模式”部署示意圖:
透明模式“透明模式”又稱為“網橋模式”,是指安全網關接入在防火牆(路由器)與內網之間,透明轉發除上網行為管理報文之外所有數據的一種連接方式。下圖為上網行為管理系統的“透明模式”部署示意圖:
注意事項
vpn的網絡鏈接應檢測本地服務器是否開啟