|
這些區域網路對企業而言,我們可視為一個"企業網路( Intranet )". 企業網路通常會透過Internet或者是ISP所提供的各種方式來把所有的區域網路安全地連接起來,這種型態的連接我們稱為"Site to Site"的連接方式; 另外一種型態的連接為"Client to Site"方式,這種方式的連接最常應用於使用者從家裡透過Internet來存取公司之網路資源(例如:ERP,Mail,File等),自從SARS疫情爆發到現在的禽流感緊急應變對策,都可以利用這種方式來作為使用者存取網路資源的方式
|
|
 遠端存取(Remote Access)架構圖
|
|
[技術種類]
以目前市場的產品技術來看,大致可分為三種技術: 1.VPN( IP-SEC ) 2.SSL-VPN 3.Terminal; 這些技術不外乎就是要確保在使用者遠端存取時,所有經過Internet或Intranet的資料都會加密( Encryption ),且身份也會經過確認( Authentication ). 當然,企業也可以因為安全的考量,針對遠端存取作一些使用上的限制( Authorization ), 以及留下一些使用記錄( Accounting )來作為以後稽核的資訊.
另外,第一種架構--VPN(IP-SEC)又分為兩種應用: A. Site to Site VPN B. Remote Access VPN( Client to Site VPN ),依據使用者所須之應用情形來規劃.
利用以下的表格來對這三種技術架構作一個簡易的區別:
| 使用技術 |
VPN(IP-SEC) |
SSL-VPN |
Terminal |
| 加密技術 |
IP-SEC |
SSL |
SSL/TLS加密 |
| 使用者端不須另外安裝連線軟體 |
Yes(Site to Site)
No(Client to Site, IP-SEC Client) |
Yes |
Yes |
| 使用者端不須安裝應用程式之Client端軟體 |
No |
No |
Yes, 集中運算於Citrix伺服器 |
| 頻寬需求 |
依每個應用程式所需之頻寬來加總 |
依每個應用程式所需之頻寬來加總 |
固定頻寬,每"人"約 20kbps |
| 認證能力 |
Yes |
Yes |
Yes |
| 授權能力 |
Yes |
Yes |
Yes |
| 稽核能力 |
普通 |
普通 |
強(可完全紀錄使用者之操作畫面過程) |
| 適合使用之連接方式 |
Site to Site |
Client to Site |
Client to Site |
建議企業從使用者所需之各種應用程式來考慮遠端存取的類型,再考慮伺服器需要分散於各地或集中於一個地方,以及線路頻寬是否可以滿足使用者之需求...等因素,搭配現有各種應用程式及頻寬優化產品,滿足使用者於遠端存取時之各種需求.
想進一步了解聯磬”遠端存取”解決方案能帶給您什麼效益嗎?
請馬上Call…(02)2798-8258#6868 業務部
|
|
|