許多企業(yè)級(jí)VPN產(chǎn)品有防火墻來保護(hù)網(wǎng)絡(luò)數(shù)據(jù)免受外來攻擊，這些設(shè)備叫做VPN防火墻。本文將介紹企業(yè)如何挑選正確的VPN防火墻。

你正在尋找一款軟件VPN解決方案嗎？也許你正在為企業(yè)尋找專用硬件防火墻，或VPN設(shè)備，或者兩者都要？不管怎樣，總有有一款網(wǎng)絡(luò)安全產(chǎn)品可以滿足你對(duì)價(jià)格和功能的要求。

由于市場(chǎng)上這樣的產(chǎn)品到處可見，許多IT經(jīng)理和工程師在找尋最佳的VPN。老實(shí)說這很難選擇，但是有辦法可以縮小你的選擇范圍，找到既滿足你期望的VPN防火墻，也能實(shí)現(xiàn)它許諾的全部功能的產(chǎn)品。

避免混合使用VPN防火墻解決方案

大多數(shù)VPN防火墻產(chǎn)品通常使用IPsecVPN協(xié)議，它由IETF規(guī)定的很多標(biāo)準(zhǔn)組成，因?yàn)樵S多產(chǎn)品之間都互相兼容，這意味著你可以購買不同廠商的產(chǎn)品，配置它們創(chuàng)建點(diǎn)到點(diǎn)的VPN。

除了支持大多數(shù)產(chǎn)品的VPN協(xié)議，廠商更推出新的增強(qiáng)現(xiàn)有VPN協(xié)議的功能，包括自動(dòng)化VPN、防火墻負(fù)載均衡和動(dòng)態(tài)VPN隧道。雖然這類功能很有用，但是為了更好的使用，它們通常要求整個(gè)企業(yè)的WAN使用相同的VPN防火墻廠商。有時(shí)候這些功能永久開啟，如果另一端VPN隧道不支持它們就可能產(chǎn)生周期性故障。

混合使用VPN產(chǎn)品和VPN/防火墻技術(shù)通常不是很好的主意。如果你不一起測(cè)試不同的產(chǎn)品，就沒辦法知道是否你的VPN如廠商所說的那樣穩(wěn)定，也許一個(gè)小調(diào)整就會(huì)影響網(wǎng)絡(luò)。

單一VPN防火墻廠商的問題更少

上述所說的有一個(gè)條件：它需要你為企業(yè)選擇合適的VPN防火墻廠商。通常當(dāng)你和單一的廠商打交道，你碰到的問題會(huì)很少，特別是如果你基礎(chǔ)的VPN設(shè)計(jì)很復(fù)雜。和單一的廠商打交道，你能很好的理解系統(tǒng)的強(qiáng)項(xiàng)和弱項(xiàng)。一旦出現(xiàn)VPN問題，你可以更快地找到解決方案。

跨越多個(gè)廠商平臺(tái)管理復(fù)雜的VPN架構(gòu)是每個(gè)IT工程師的噩夢(mèng)。因?yàn)橐ǜL(zhǎng)的時(shí)間處理問題，工程師必須獲得充分的信息來排除故障，得到正確的結(jié)論。每個(gè)廠商有自己排除故障的方法，而了解一個(gè)廠商的方法已經(jīng)很困難了，更不用說2個(gè)甚至更多！

避免便宜的VPN產(chǎn)品

便宜的VPN防火墻產(chǎn)品總是很受歡迎，但是受歡迎不代表是最好的。你可以購買一款低于200美元的VPN防火墻路由器，它承諾實(shí)現(xiàn)和大型廠商VPN防火墻設(shè)備一樣的功能，而它們的價(jià)格幾乎相差10倍。這里有什么內(nèi)幕嗎？

大多數(shù)廉價(jià)產(chǎn)品來自一些OEM（貼牌生產(chǎn)）廠商，通常是在中國(guó)大陸或是臺(tái)灣，都是些規(guī)?；a(chǎn)的產(chǎn)品，實(shí)際就是重新貼上了不同名字的品牌。我可以很輕松的想到結(jié)合防火墻和擴(kuò)展VPN支持的至少三款廣受歡迎的路由器，它們都是完全相同的設(shè)備，只是重貼了下品牌。在這些廉價(jià)產(chǎn)品中發(fā)現(xiàn)的安全漏洞之多，被黑客入侵是之容易會(huì)讓你感到吃驚。對(duì)于企業(yè)安全，這是不能接受的和容忍的。

傳統(tǒng)的如Cisco，CheckPoint，IBM，Symantec和其他廠商沒有廉價(jià)的VPN/防火墻市場(chǎng)，他們有很好的理由。這些公司每年花費(fèi)上百萬美元在研發(fā)和支持上，來生產(chǎn)能經(jīng)受嚴(yán)峻市場(chǎng)環(huán)境和互聯(lián)網(wǎng)現(xiàn)實(shí)考驗(yàn)的產(chǎn)品。

想想企業(yè)的安全對(duì)你有多重要。值得做，就不要冒這個(gè)險(xiǎn)。你完全可以在預(yù)算內(nèi)從其中一家廠商找到理想的安全產(chǎn)品。

你的VPN防火墻合格嗎？

在VPN/防火墻市場(chǎng)，所有大廠商都保證他們的產(chǎn)品完全合格，在考慮買哪個(gè)廠商的產(chǎn)品時(shí)，應(yīng)該從這里開始。

VPN防火墻產(chǎn)品需要經(jīng)過授權(quán)，確保符合不同驗(yàn)證，如常用的FIPS140-2密碼模塊驗(yàn)證程序。廠商在獨(dú)立實(shí)驗(yàn)室，比如國(guó)際計(jì)算機(jī)安全協(xié)會(huì)實(shí)驗(yàn)室決定他們的密碼模塊的安全等級(jí)。聯(lián)邦信息處理標(biāo)準(zhǔn)程序真的可以開闊眼界，讓你知道購買一款合格的VPN產(chǎn)品有多么重要。

如何最終選擇一款VPN防火墻

成千上百的文章解釋網(wǎng)絡(luò)安全是如何重要，但是只有當(dāng)你的企業(yè)被黑客攻擊了你才能真正明白。做好預(yù)防是避免數(shù)據(jù)被黑客入侵最好的方法。這需要了解市場(chǎng)趨勢(shì)，現(xiàn)有產(chǎn)品，謹(jǐn)慎地選擇正確的VPN產(chǎn)品或可信的廠商。詢問任何廠商他們的VPN防火墻產(chǎn)品，他們都會(huì)說自己的是最好的。如果做一次調(diào)查，你會(huì)很快得出結(jié)論哪款產(chǎn)品才最適合你的企業(yè)。