虛擬私有網絡(VPN)是大多數公司保證日常網絡安全的重要手段,業務持續性與VPN可用性和穩定密切相關。目前市面上有很多VPN的軟件或硬件。因此,需要特別注意如何選擇最適合企業要求的VPN解決方案。
主流VPN產品主要分成兩類:專用VPN硬件設備和基于服務器的VPN——也稱為硬件和軟件VPN。盡管有產品對比、評論和基本信息,但是直接對比這兩類產品來選擇最符合要求的VPN也非易事。
如果對比分析硬件和軟件VPN,就會發現每一種都有其自身的優點。雖然對于具體情況,某些特性更重要。但在選擇時必須考慮以下5個方面:
硬件與軟件VPN的成本對比
專用硬件VPN設備通常費用更高,但是這也并非絕對。長期來看,軟件VPN也一樣昂貴!要仔細考慮VPN現在與將來的需求,才能比較這兩種方案的長期成本。這可以讓你明確哪個方案最符合預算。軟件VPN解決方案通常更便宜,特別是開源解決方案,而專用VPN設備則不會這樣。
硬件與軟件VPN的安全性對比
這是一個重點,因為VPN的作用就是保證網絡安全。一般來說,硬件VPN更安全,因為硬件設備的唯一功能就是管理VPN連接。軟件VPN通常必須與其他應用程序和操作系統共享服務器,因此它們更容易受到攻擊,安全性也會打折扣。例如,運行其他應用程序的服務器可能存在一些缺陷或漏洞,特別是這些應用程序“監聽”各種TCP/UDP端口和連接互聯網時。在這些情況中,黑客可能利用應用程序的漏洞獲得操作系統的直接控制權限,從而攻破整個VPN基礎架構。
如果操作系統的安全口碑不佳,那么保證軟件VPN的安全便非易事。流行的操作系統都存在一些漏洞和缺陷,包括Microsoft Windows和各種基于Linux的產品。大多數IT專業人員都知道,微軟在漏洞排行榜上一般都排名第一。
最重要的是,您選擇的平臺必須支持聯邦信息處理標準(FIPS)批準的算法。這些算法將幫助您選擇有可靠加密和密碼的VPN解決方案。但是,并不是很多供應商獲得了這些認證,所以在購買之前一定要仔細了解。
VPN解決方案的擴展性對比
VPN能支持更多站點或用戶是非常重要的。如果一個VPN解決方案不具擴展性,那么VPN擴容的費用就會翻倍。軟件VPN解決方案有可擴展性優勢,因為升級通常只是更換處理器或者增加系統內存。硬件VPN會受到所選擇模型的限制。如果容量需求超出VPN容量,您就需要投入更多的資金,升級更大的模型。有時候,硬件VPN的可擴展性僅僅受到其自身軟件授權的限制,但是限制通常遠不止于這些。
硬件與軟件VPN的性能對比
機器與人類一樣,如果只專注于一件事,工作速度會更快。同樣專用VPN設備在性能方面確實優于軟件VPN?;诜掌鞯腣PN解決方案必須與其他應用程序共存,因此性能會受到服務器可用資源(和其他應用程序性能)的限制。
而且,專用VPN設備還支持一些負載均衡特性,而軟件VPN解決方案一般不支持。負載均衡能夠將負載分攤到兩臺或更多的設備,從而提高性能,同時使VPN更穩定性。負載均衡也有利于解決前面提到的VPN可擴展性問題。
硬件與軟件VPN的運營和維護對比
這兩類VPN在管理日常操作上并沒有太大的差別。大多數供應商和VPN產品都有管理界面,管理人員可以輕松地管理VPN服務。硬件VPN有時候有更多方法配置VPN服務器,但是這需要管理人員掌握更高級的技術,如命令行接口(CLI)。
有一些開源軟件VPN是免費的,也不需要很大的維護費用,如OpenVPN;然而,這些產品通常未通過聯邦安全標準的審批,如FIPS 140-2。大多數VPN供應商都需要簽訂支持合同,才為您提供軟件更新和支持服務。一般而言,無論選購哪一個供應商的產品,都要盡量在購買VPN時簽訂支持和維護合同。一定要更新漏洞補丁,在需要時能夠快速地解決支持問題和專業服務。
選擇VPN
選擇正確的VPN并非易事。上面分析的5點可以幫助您作出正確的選擇。請記住,沒有一種方案是適合所有情況的。每一個公司都有自身的需求和預算。具體情況具體分析,把握您的預算,通過研究選擇最適合您的產品。有一點是肯定的:正確的解決方案總會有;問題是您能不能找到。