全网行为管理理念催生VPN2.0时代的到来

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。但是经过多年的发展，VPN已经不在是一个单纯的经过加密的访问隧道了，它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能，并在全球的信息安全体系中发挥着重要的作用。基于IPSec、MPLS和SSL的VPN解决方案不断推动着VPN技术的发展。

由于中小企业成为IT产业新的消费热点，而随着整合安全风潮的盛行，VPN技术的发展速度将得到延续。随着整合式安全设备的发展，VPN将被更多的集成在整体式安全体系当中，而各种安全协议和语言的分裂融合将更加激烈。VPN厂商将根据形式转换角色，可能出现专门进行技术设计、系统制造和增值服务的不同类型的厂商。

中国本土的VPN市场的发展也极为迅速，随着上海安达通、Juniper等国内外VPN企业相继进入市场，中国迅速跟上了世界的步伐，VPN市场年成长率达到两位数甚至三位数，而到了2009年，中国的VPN市场已经形成了以上海安达通、Juniper等数家企业为核心的竞争格局。各企业在进行市场拓展的同时，也纷纷加大对于VPN技术的研发，并取得了为数众多的发明专利和技术革新，使得中国的VPN发展水平迅速靠近世界先进水平。

VPN发展至今，遇到了诸多的瓶颈，标准不统一、安全协议不规范，彼此互不兼容，各方面因素都对VPN技术在中国的发展起到了阻碍。一批具有远见卓识的企业开始思索着一条新的道路，而在上海安达通公司潜心研究数载之后，一个全新的发展方向逐渐清晰。

这就是基于全网行为管理的VPN2.0时代。

图片1

全网行为管理系统将VPN技术、主机管理技术、边界安全管理和内网安全管理技术融为一体，借助处于网络边界位置的全网行为管理安全网关和安装在每台主机上的“主机威胁引擎”的联动防御，一体化解决互联网访问行为、内网安全行为、主机安全行为和VPN接入行为的统一管理问题，确保用户网络平台的可信、可控、可管。在安达通的全网行为管理系统中，VPN不仅仅被作为一种孤立的技术应用，而是被统筹在一个系统中，以求达到更加科学、安全和高效。

全球第一款基于全网行为管理概念的产品是上海安达通与07年推出的SJW74-T系列TPN安全网关。安达通全网行为管理TPN系统由TPN安全网关、主机客户端（可根据具体功能要求选装）和审计服务器（可选装）组成。

 
图片2

用户首次访问通过TPN网关时，主机威胁引擎（TPN客户端）会被自动下载安装到主机。TPN客户端支持Windows2000以上各个操作系统，使用方便，运行稳定，无须用户干预。由于采用了安全网关和和主机客户端（主机威胁引擎）联动的体系架构，TPN系统不仅具备通常的边界安全防御和管理功能，而且具有如下的众多独特技术功能，能够一体化解决企业内外网的各种危险隐患，更好地规范员工工作行为。

Ø  基于策略、用户以及动态流控的智能流控功能；

Ø  基于进程名、内部名称、摘要等信息的全面程序控制功能；

Ø  基于主机风险评估的动态访问控制功能；

Ø  对内网用户组进行逻辑隔离的虚拟VLAN技术；

Ø  对ARP欺骗和洪流攻击等影响网络可用性的病毒的实时监测与自动隔离功能；

Ø  不影响网关性能的外挂式审计系统，以及和主机联动的分布式内容审计系统；

安达通全网行为管理TPN系统集内网管理、上网管理、VPN接入和边界行为管理4in1，市场价格却与普通VPN产品无异，一机多能，功能强大，彻底超越第一代VPN产品孤立的设计理念，将安全范畴扩展到更加完整的层次，实现VPN互联真正的安全。如果说现在是WEB2.0时代的话，那么全网行为管理概念下的VPN系统，就是VPN2.0时代。

标签： ssl 安全 服务器 互联网 网络 信息安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。