隨著企業信息化辦公的普及,越來越多的企業選擇VPN來實現遠程異地互聯,以滿足企業規模不斷擴大的需要。VPN發展至今,已經融合了包括訪問控制、傳輸管理、加密等多種功能,在全球信息安全體系中發揮著重要的作用。目前,VPN市場競爭激烈,各種產品及技術名詞讓人眼花繚亂,但是現有VPN是不是能夠完全滿足行業需求呢?根據對市面上現有的幾款代表性VPN產品的調查,發現其仍存在著一些不確定因素和尚待解決的問題。
首先,在當今新技術、新應用層出不窮的環境下,以云計算為基礎的設計和應用已經進入快速增長期,挑戰著傳統的安全策略和安全技術的實現。云計算的服務大集中、數據大集中帶來的大量遠程訪問離不開VPN接入的保護, 未來 VPN將成為云安全解決方案的主力軍,而云接入的安全需求也將引導著VPN技術的不斷發展。對于企業來說,如何在利用云計算提高VPN服務價值的同時解決好由此引發的安全問題是未來需要努力的方向。
其次,VPN如何應對BYOD大潮的到來?在公眾WIFI遍地,竊聽和會話劫持易如反掌的情況下,適應BYOD這種全新場景和方式幾乎已經成為對VPN的硬性需求,這不僅意味著VPN需要滿足任意時間、位置和用戶的訪問需求,還意味著VPN需要做好迎接BYOD帶來的應用接入、應用安全等信息安全新挑戰的準備,即在保證員工效率的同時還要保護好企業在數據應用等多方面的信息安全。
再次,如何保證VPN的長期穩定運行?眾所周知,VPN設備由于其自身特點,容易產生負荷過大的問題,加之網絡環境的干擾,導致很多VPN設備的穩定性欠佳,在使用中頻繁掉線,這已經成為了困擾用戶的一大問題。雖然目前各家廠商研發出眾多技術用來穩定VPN的正常運行,但是這個問題至今沒有得到很好地解決,如何讓VPN真正做到永不掉線是擺在VPN廠商面前的一大難題。
另外,VPN需要做到簡單易用。VPN作為一種專業設備,已經在企業中被廣泛使用,但是其繁雜的安裝、部署及使用的配置對于普通使用者和管理員來說,都存在一定的技術難度。對于普通用戶,vpn設備應該盡量降低用戶的配置操作難度,降低技術門檻要求,盡量做到無需配置;對于實施人員來說,要盡量減少實施時所需配置的復雜程度,當網絡進行擴展時盡可能少的避免對已有網絡拓撲及配置的修改。在強調用戶體驗的今天,VPN設備也應該與時俱進,使自身進化到無論是日常使用、維護還是部署實施,都能盡可能的降低用戶配置繁瑣的麻煩,才能做到真正的“簡單易用”,進而抓住用戶的心。
最后,在棱鏡門事件發生后,為保障國家重要系統的信息安全,國家密碼管理局在2014年頒布了最新的國密版算法標準。而對于國內的VPN廠商而言,誰能最快速的適應新國密標準,誰就將在技術層面領跑業界。這不僅能體現一個廠商的整體技術水平,又能體現其vpn產品架構的獨立性和適應性,更能顯示其安全性。
京公網安備 11010502049343號