企業×××遠端接入的優劣分析

來源：深圳卓網科技    http://www.jowan.cn

    企業為實作遠端應用，采用的最多的就是×××，主要原因無非是考慮資料安全。各種×××的技術比較不用多講（網上已經有一大堆的資料），我們作為使用者的角度來分析一下優劣：

    1.ISP服務商的專線×××

    高端，專業，穩定，可靠。Site to Site首選，可結合視訊會議，語音專線功能。

    部署時間長，費用昂貴。

    2.PPTP ×××

    部署簡單，用戶端設定更簡單。不用安裝軟體，移動裝置相容性強。費用較低。

    區域網路僅支援單隧道（最大的問題），加密程度不太高（128位），ISP服務商對GRE協定的阻止，路由裝置對GRE裝置支援較差。對NAT的穿透性較差。

    3.L2TP ×××（Over IP sec）

    區域網路可支援多隧道（較大優勢），結合IP sec加密，移動裝置相容性強，不用安裝軟體。穿透性不錯。費用較低。

    ISP服務商對L2TP進行過濾的較多，實際應用難度較大，預設共享密鑰的方式與微軟有沖突。對NAT穿透性較差。

    4.IP sec ×××  

    ×××裝置廠商專用的加密隧道，安全穩定性較強。解決站點到站點之間優勢較大。

    部署、維護複雜，需要安裝用戶端，不同品牌之間相容性差，對移動裝置支援較差，技術支援依賴程度高，對一些作業系統相容性較差。後期增加并發使用者數，所需的許可費用較高。不具備成本投資保護。

    5.SSL ×××  

    區域網路支援多隧道，加密方式最具優勢（可以定制）端對端，站點對站點的隧道均可支援，通過TCP、UDP端口（橋接、路由）實作對各種網絡（包括NAT）的強穿透。證書、密鑰、密碼多種選擇更安全。ISP對于其封鎖的程度很小，對裝置的相容性最強。安裝、維護容易，費用較低。擴充使用者成本低。可遷移，具成本投資保護。

    移動裝置的支援較差，需要安裝用戶端。導入證書和密鑰比較困難。

    綜合來分析，各種産品（方案）無疑具備各自獨特的優勢，但是硬傷也非常明顯。隻有結合了企業自身的情況，才能找到最合适的解決方案。

    舉例分析：

    1.主要對移動裝置進行支援，PPTP ×××無疑是最好的選擇。

    2.企業與分支的網絡錯綜複雜，網關衆多，VLAN劃分複雜，較多區域網路、移動使用者（移動PC)，網絡拓撲各不相同，采用SSL ×××當然是最佳方案。

    3.需要企業與分支的區域網路互聯互通，也許采取專線×××較為理想。

    ......

    不同的情況需要針對性的方案，凡事并無千篇一律的。