許多企業級VPN產品有防火墻來保護網絡數據免受外來攻擊,這些設備叫做VPN防火墻。本文將介紹企業如何挑選正確的VPN防火墻。
你正在尋找一款軟件VPN解決方案嗎?也許你正在為企業尋找專用硬件防火墻,或VPN設備,或者兩者都要?不管怎樣,總有有一款網絡安全產品可以滿足你對價格和功能的要求。
由于市場上這樣的產品到處可見,許多IT經理和工程師在找尋最佳的VPN。老實說這很難選擇,但是有辦法可以縮小你的選擇范圍,找到既滿足你期望的VPN防火墻,也能實現它許諾的全部功能的產品。
避免混合使用VPN防火墻解決方案
大多數VPN防火墻產品通常使用IPsecVPN協議,它由IETF規定的很多標準組成,因為許多產品之間都互相兼容,這意味著你可以購買不同廠商的產品,配置它們創建點到點的VPN。
除了支持大多數產品的VPN協議,廠商更推出新的增強現有VPN協議的功能,包括自動化VPN、防火墻負載均衡和動態VPN隧道。雖然這類功能很有用,但是為了更好的使用,它們通常要求整個企業的WAN使用相同的VPN防火墻廠商。有時候這些功能永久開啟,如果另一端VPN隧道不支持它們就可能產生周期性故障。
混合使用VPN產品和VPN/防火墻技術通常不是很好的主意。如果你不一起測試不同的產品,就沒辦法知道是否你的VPN如廠商所說的那樣穩定,也許一個小調整就會影響網絡。
單一VPN防火墻廠商的問題更少
上述所說的有一個條件:它需要你為企業選擇合適的VPN防火墻廠商。通常當你和單一的廠商打交道,你碰到的問題會很少,特別是如果你基礎的VPN設計很復雜。和單一的廠商打交道,你能很好的理解系統的強項和弱項。一旦出現VPN問題,你可以更快地找到解決方案。
跨越多個廠商平臺管理復雜的VPN架構是每個IT工程師的噩夢。因為要花更長的時間處理問題,工程師必須獲得充分的信息來排除故障,得到正確的結論。每個廠商有自己排除故障的方法,而了解一個廠商的方法已經很困難了,更不用說2個甚至更多!
避免便宜的VPN產品
便宜的VPN防火墻產品總是很受歡迎,但是受歡迎不代表是最好的。你可以購買一款低于200美元的VPN防火墻路由器,它承諾實現和大型廠商VPN防火墻設備一樣的功能,而它們的價格幾乎相差10倍。這里有什么內幕嗎?
大多數廉價產品來自一些OEM(貼牌生產)廠商,通常是在中國大陸或是臺灣,都是些規模化生產的產品,實際就是重新貼上了不同名字的品牌。我可以很輕松的想到結合防火墻和擴展VPN支持的至少三款廣受歡迎的路由器,它們都是完全相同的設備,只是重貼了下品牌。在這些廉價產品中發現的安全漏洞之多,被黑客入侵是之容易會讓你感到吃驚。對于企業安全,這是不能接受的和容忍的。
傳統的如Cisco,CheckPoint,IBM,Symantec和其他廠商沒有廉價的VPN/防火墻市場,他們有很好的理由。這些公司每年花費上百萬美元在研發和支持上,來生產能經受嚴峻市場環境和互聯網現實考驗的產品。
想想企業的安全對你有多重要。值得做,就不要冒這個險。你完全可以在預算內從其中一家廠商找到理想的安全產品。
你的VPN防火墻合格嗎?
在VPN/防火墻市場,所有大廠商都保證他們的產品完全合格,在考慮買哪個廠商的產品時,應該從這里開始。
VPN防火墻產品需要經過授權,確保符合不同驗證,如常用的FIPS140-2密碼模塊驗證程序。廠商在獨立實驗室,比如國際計算機安全協會實驗室決定他們的密碼模塊的安全等級。聯邦信息處理標準程序真的可以開闊眼界,讓你知道購買一款合格的VPN產品有多么重要。
如何最終選擇一款VPN防火墻
成千上百的文章解釋網絡安全是如何重要,但是只有當你的企業被黑客攻擊了你才能真正明白。做好預防是避免數據被黑客入侵最好的方法。這需要了解市場趨勢,現有產品,謹慎地選擇正確的VPN產品或可信的廠商。詢問任何廠商他們的VPN防火墻產品,他們都會說自己的是最好的。如果做一次調查,你會很快得出結論哪款產品才最適合你的企業。