VPN 規劃建置
安全、穩定的遠端存取
安全 不應妥協
虛擬私人網路(Virtual Private Network,VPN)將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳送和接收資料,就像他們的設備直接連接到專用網路上一樣。VPN 的好處包括增加專用網路的功能、安全性和管理,它提供了對公共網路上無法存取的資源存取通常用於遠端辦公人員。
VPN 是通過使用專用線路或在現有網路上使用隧道協定建立一個虛擬的對等連接而形成的。從使用者的角度來看,可以遠端存取專用網路中可用的資源。
遠端存取 VPN:
SSL VPN
SSL VPN 基於SSL (Secure Socket Layer) 加密安全協定,在 Internet 上於使用者與VPN Gateway 間建立一個安全加密連線通道,確保資料傳輸的保密性、認證性與完整性,再經過驗證授權程序後進入企業內部存取企業資料中心與內部應用資源。
SSL VPN 提供企業用戶,透過公司或個人設備與有線 / 無線網際網路連線服務,經由加密的遠端連線與認證服務,方便即時的存取企業內部資源。
L2TP VPN
第二層隧道協定(Layer Two Tunneling Protocol,L2TP)是一種虛擬隧道協定,通常用於虛擬私人網路。L2TP 協定自身不提供加密與可靠性驗證的功能,可以和 IPSec 安全協定搭配使用,從而實現資料的加密傳輸。當這兩個協定搭配使用時,通常合稱 L2TP/IPsec。
L2TP VPN 提供企業用戶,透過公司或個人設備與有線 / 無線網際網路連線服務,經由加密的遠端連線與認證服務,方便即時的存取企業內部資源。
點對點 Site to Site VPN:
IPSec VPN
網際網路安全協定(Internet Protocol Security,IPsec)是一個協定套件,透過對 IP 協定的封包進行加密和認證來保護 IP 協定的網路傳輸協定族。
IPSec VPN 提供企業用戶,將兩個不同區域的內部網路串連起來,經由加密的遠端連線與認證服務,方便即時的互相存取對方網路內部資源。
MPLS VPN
MPLS VPN ( Multiprotocol Label Switching ,多協議標記交換 ) 技術是在網路路由和交換設備上應用 MPLS 技術,簡化核心路由器的路由選擇方式,可避免傳統Routing base 需要檢視 IP header 的缺點,而加速處理封包的速度。以實現數據、語音、影像等多種應用,並結合服務層級保障、流量分級等相關機制,將分散於各地之用戶端的區域網路直接串聯,構建一個企業的私有網路平台,同時 MPLS 運用在 VPN 上,具有 Layer 2 的安全性及 Layer 3 的擴充性。
MPLS VPN 提供企業用戶,將兩個不同區域的內部網路串連起來,經由加密的遠端連線與認證服務,方便即時的互相存取對方網路內部資源。
IPLC VPN
IPLC VPN ( International Private Leased Circuit ,國際私人租賃電路 ) 也稱作固接專線是用來連接兩個地區的對稱電信線路。專線的兩端建立的是永久的連接。專線可以被應用在語音、資料和網際網路服務。
IPLC VPN 提供企業用戶,將兩個不同區域的內部網路串連起來,經由加密的遠端連線與認證服務,方便即時的互相存取對方網路內部資源。
SD-WAN VPN 組網
SD-WAN(Software-Defined Wide Area Network:軟體定義廣域網路),可整併多種對外網際網路線路並且進行動態路徑選擇,透過 SD-WAN 進行 VPN 組網,能夠確保提供穩定與持續的 VPN 網路連線。
雲端 SD-WAN 中控服務,提供企業用戶將多點的內部網路自動串連起來,並提供備援路徑轉移的效果,省去線路故障需要手動切換,或者人工判別線路是否穩定的問題,建置完整的 Full mesh VPN,能夠大幅節省過去 MPLS VPN 與 IPLC VPN 的高昂費用,並且提升傳輸品質與效能。
相關設備品牌:
ZyXEL
VPN 設備
(Taiwan)
Fortinet
VPN 設備
(USA)
CISCO
VPN 設備
(USA)
CNLink
VPN 線路
(Hongkong)
Diginet
VPN 線路
(Vietnam)