在线联系-购买在线客服
Tel: 010-51295780/51581533
Email: ndc@ndcchina.com.cn
合作伙伴IP VPN细分运营商安全访问权限
作者:佚名 来源:通信产业报 发布时间:2007-11-28 16:42:57
两年前的SOHO一族,着实在中国大地掀起一股在家办公的旋风,时至今日,虽然反对声起伏不断,但提供在家办公不二的技术VPN依然如北京2号线大望路地铁口的SOHO大楼一样矗立不倒,且随着北京地价的看涨,行情一路看好。
据咨询机构Infonetics资料显示,2008年IP网内VPN安全业务市场全球将达到77亿美元。目前在国外,VPN技术已经相当成熟,将会从2004年的32亿欧元增长到2009年的43亿欧元,其中80%的收入增长将在2005年至2006年这两年间产生。
在中国,随着互联网和电子商务的快速发展,中国市场国际化程度的提高,大量外企进驻中国,VPN在国内发展日益迅猛。根据诺达咨询发布的《2007中国IP VPN设备及服务市场研究报告》数据显示,2007年中国IP VPN服务市场将达到21亿元人民币,增长率由2006年的42%增长到2007年的70%。
“在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展的需要以及VPN技术的日益成熟,中国已经到了VPN技术应用的高速增长期。而作为电信高新技术的领先认知者,中国电信运营商已经走在了前面。”Juniper技术工程师徐洪涛向记者表示。目前中国电信大部分省份选择Juniper SSL VPN技术满足公司远程访问需求。
Boss、OA、HR
目前IP VPN市场增长迅速,针对中国目前的国情,在家办公固网需求尚不明显,应灾措施尚不完善,VPN的使用多在电子商务的需求上。“宏观上讲,中国企业对VPN技术的使用多集中在外部人员对企业内部网络的访问、内部员工对自己内部网络分权限的访问和SOX法案等政府安全要求等三部分。”Array市场总监陈凯表示。
而作为网络提供者的中国电信运营商,对于自身使用网络成本的控制不是很严格,像视频会议、网络运营维护都有专用网络上进行,所以IP VPN技术在运营商的企业内部使用主要包括了三个方面。
在BOSS系统整合方面,由于中国移动公司的内部员工、代销商,遍布在全省范围,需要通过Internet安全方便地接入移动公司的BOSS系统,需要使用对安全性可靠性要求极高,使用管理简便高效,满足系统访问高并发的要求的接入网络技术。SSL VPN技术就是一项很好的选择。
为了解决拓展市场、巩固移动市场核心地位、增强客户服务的热点问题,中国移动和中国联通都需要提供尽可能多的技术支撑手段,为农村、厂矿等偏远地区的营销人员提供业务支撑,建立互联网营业厅系统。这是提高运营商生产力的关键。要在任何时间及任何地点让营销人员访问互联网营业厅,需要部署有助于保持联网及保证安全的VPN网络。
各省电信都存在大量的自办营业厅和代理营业厅,这些营业厅都需要接入到DCN网络进行应用的访问,处于成本和线路铺设方面的考虑,为这些营业厅提供专线接入的方式是不可行的,因此需要借助VPN技术进入内部网络。
在OA系统公开化审计需求方面,中国移动等运营商纷纷进入H股上市,受到SOX法案的要求,公司内部必须建立一套信息安全内控需机制,确保公司能够顺利通过SOC法案外部的审计。
以上种种需求都可以通过IP VPN的安全访问解决方案来满足,但由于对于像电信企业这样的“大户型”企业来说,由于分支广,人员众多,所以要求IP VPN网关硬件必须承载大规模的功能用户。目前业界内性能最高的IP VPN网关产品可以承载多达64000个并发用户,单机高达850M/秒的吞吐量,完全能够满足运营商日益增长的需求。
就目前应用在市场上的IP VPN技术主要有两种:IP Sec VPN和SSL VPN。虽然IP Sec安全性能高,但在使用过程中需要安装软件,且安全和维护困难,支持的操作系统有限,所以目前这种技术主要应用在技术资源雄厚的企业。而SSL VPN则以其基于Web Server简单的访问方式日益被大家所接受。
SSL VPN不需要客户端软件和硬件的需求,容易用户使用,仅需简单打开Web浏览器就可轻易使用,而且相对于IP Sec技术,SSL VPN可以支持Windows、Macintosh、Linux/UNIX、PDAs等多种操作系统,它更是一种点到点的传输技术,无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。
目前市面上还存在着第三种主流VPN,也就是MPLS VPN技术。与IP Sec VPN和SSL VPN技术不同,IPSec和SSL VPN技术主要是基于IP城域网的一种技术,强调信息的安全性和加密。而MPLS技术使用独立与IP城域网的企业独立网络,不需要采用加密、认证等手段,通过路由隔离、地址隔离等多种方式,就可实现与传统VPN相同的功能。
后续优化
IP sec VPN已经进入市场多年,技术已基本成熟,目前处于市场平稳增长状态,而SSL VPN技术发展前景定位上不明确,各大SSL VPN企业针对其后续技术发展提出了各种不同的解决方案。但主要发展方向有以下三点。
一是SSL VPN企业针对客户需求向定制化服务发展。根据各个企业的提供的服务不同,如何应用SSL VPN技术整合企业资源,扩展企业的核心业务,以增加企业的在行业中的竞争力。目前,Array公司就与上海电信合作,提供中小企业远程访问数据中心的业务。
以Array公司为主的向网络接入安全控制(Network Access Security Control,简称NASC)方向发展也是VPN的一个主要发展方向。尽管目前我们强调的VPN技术多半是在远程接入的安全性方面,其实VPN技术在网络安全接入控制方面也可大展拳脚。在一个企业里,不同级别的人对公司内部信息拥有不同的知情权,我们可以应用VPN技术将不同级别用户划分为不同权限,使用VPN登录,那么展现在不同用户面前的信息就会具有不同的针对性。同时,由于每个VPN用户都是一个独立的个体,如果一个用户感染病毒,并不会对整个网络照成灾难性损害,这对于企业安全防范具有莫大意义。
以Juniper为主导,将SSL VPN技术远程接入优化也是VPN企业关注的一个重点,由于IP城域网安全性限制,数据从一方传到另一方,需要经过各种加密及身份认证,占据大量带宽,增加了投资成本。Juniper公司目前就在对SSL编码和如何在成本有限的情况下得到最优网络品质。
两年前的SOHO一族,着实在中国大地掀起一股在家办公的旋风,时至今日,虽然反对声起伏不断,但提供在家办公不二的技术VPN依然如北京2号线大望路地铁口的SOHO大楼一样矗立不倒,且随着北京地价的看涨,行情一路看好。
据咨询机构Infonetics资料显示,2008年IP网内VPN安全业务市场全球将达到77亿美元。目前在国外,VPN技术已经相当成熟,将会从2004年的32亿欧元增长到2009年的43亿欧元,其中80%的收入增长将在2005年至2006年这两年间产生。
在中国,随着互联网和电子商务的快速发展,中国市场国际化程度的提高,大量外企进驻中国,VPN在国内发展日益迅猛。根据诺达咨询发布的《2007中国IP VPN设备及服务市场研究报告》数据显示,2007年中国IP VPN服务市场将达到21亿元人民币,增长率由2006年的42%增长到2007年的70%。
“在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展的需要以及VPN技术的日益成熟,中国已经到了VPN技术应用的高速增长期。而作为电信高新技术的领先认知者,中国电信运营商已经走在了前面。”Juniper技术工程师徐洪涛向记者表示。目前中国电信大部分省份选择Juniper SSL VPN技术满足公司远程访问需求。
Boss、OA、HR
目前IP VPN市场增长迅速,针对中国目前的国情,在家办公固网需求尚不明显,应灾措施尚不完善,VPN的使用多在电子商务的需求上。“宏观上讲,中国企业对VPN技术的使用多集中在外部人员对企业内部网络的访问、内部员工对自己内部网络分权限的访问和SOX法案等政府安全要求等三部分。”Array市场总监陈凯表示。
而作为网络提供者的中国电信运营商,对于自身使用网络成本的控制不是很严格,像视频会议、网络运营维护都有专用网络上进行,所以IP VPN技术在运营商的企业内部使用主要包括了三个方面。
在BOSS系统整合方面,由于中国移动公司的内部员工、代销商,遍布在全省范围,需要通过Internet安全方便地接入移动公司的BOSS系统,需要使用对安全性可靠性要求极高,使用管理简便高效,满足系统访问高并发的要求的接入网络技术。SSL VPN技术就是一项很好的选择。
为了解决拓展市场、巩固移动市场核心地位、增强客户服务的热点问题,中国移动和中国联通都需要提供尽可能多的技术支撑手段,为农村、厂矿等偏远地区的营销人员提供业务支撑,建立互联网营业厅系统。这是提高运营商生产力的关键。要在任何时间及任何地点让营销人员访问互联网营业厅,需要部署有助于保持联网及保证安全的VPN网络。
各省电信都存在大量的自办营业厅和代理营业厅,这些营业厅都需要接入到DCN网络进行应用的访问,处于成本和线路铺设方面的考虑,为这些营业厅提供专线接入的方式是不可行的,因此需要借助VPN技术进入内部网络。
在OA系统公开化审计需求方面,中国移动等运营商纷纷进入H股上市,受到SOX法案的要求,公司内部必须建立一套信息安全内控需机制,确保公司能够顺利通过SOC法案外部的审计。
以上种种需求都可以通过IP VPN的安全访问解决方案来满足,但由于对于像电信企业这样的“大户型”企业来说,由于分支广,人员众多,所以要求IP VPN网关硬件必须承载大规模的功能用户。目前业界内性能最高的IP VPN网关产品可以承载多达64000个并发用户,单机高达850M/秒的吞吐量,完全能够满足运营商日益增长的需求。
就目前应用在市场上的IP VPN技术主要有两种:IP Sec VPN和SSL VPN。虽然IP Sec安全性能高,但在使用过程中需要安装软件,且安全和维护困难,支持的操作系统有限,所以目前这种技术主要应用在技术资源雄厚的企业。而SSL VPN则以其基于Web Server简单的访问方式日益被大家所接受。
SSL VPN不需要客户端软件和硬件的需求,容易用户使用,仅需简单打开Web浏览器就可轻易使用,而且相对于IP Sec技术,SSL VPN可以支持Windows、Macintosh、Linux/UNIX、PDAs等多种操作系统,它更是一种点到点的传输技术,无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。
目前市面上还存在着第三种主流VPN,也就是MPLS VPN技术。与IP Sec VPN和SSL VPN技术不同,IPSec和SSL VPN技术主要是基于IP城域网的一种技术,强调信息的安全性和加密。而MPLS技术使用独立与IP城域网的企业独立网络,不需要采用加密、认证等手段,通过路由隔离、地址隔离等多种方式,就可实现与传统VPN相同的功能。
后续优化
IP sec VPN已经进入市场多年,技术已基本成熟,目前处于市场平稳增长状态,而SSL VPN技术发展前景定位上不明确,各大SSL VPN企业针对其后续技术发展提出了各种不同的解决方案。但主要发展方向有以下三点。
一是SSL VPN企业针对客户需求向定制化服务发展。根据各个企业的提供的服务不同,如何应用SSL VPN技术整合企业资源,扩展企业的核心业务,以增加企业的在行业中的竞争力。目前,Array公司就与上海电信合作,提供中小企业远程访问数据中心的业务。
以Array公司为主的向网络接入安全控制(Network Access Security Control,简称NASC)方向发展也是VPN的一个主要发展方向。尽管目前我们强调的VPN技术多半是在远程接入的安全性方面,其实VPN技术在网络安全接入控制方面也可大展拳脚。在一个企业里,不同级别的人对公司内部信息拥有不同的知情权,我们可以应用VPN技术将不同级别用户划分为不同权限,使用VPN登录,那么展现在不同用户面前的信息就会具有不同的针对性。同时,由于每个VPN用户都是一个独立的个体,如果一个用户感染病毒,并不会对整个网络照成灾难性损害,这对于企业安全防范具有莫大意义。
以Juniper为主导,将SSL VPN技术远程接入优化也是VPN企业关注的一个重点,由于IP城域网安全性限制,数据从一方传到另一方,需要经过各种加密及身份认证,占据大量带宽,增加了投资成本。Juniper公司目前就在对SSL编码和如何在成本有限的情况下得到最优网络品质。
据咨询机构Infonetics资料显示,2008年IP网内VPN安全业务市场全球将达到77亿美元。目前在国外,VPN技术已经相当成熟,将会从2004年的32亿欧元增长到2009年的43亿欧元,其中80%的收入增长将在2005年至2006年这两年间产生。
在中国,随着互联网和电子商务的快速发展,中国市场国际化程度的提高,大量外企进驻中国,VPN在国内发展日益迅猛。根据诺达咨询发布的《2007中国IP VPN设备及服务市场研究报告》数据显示,2007年中国IP VPN服务市场将达到21亿元人民币,增长率由2006年的42%增长到2007年的70%。
“在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展的需要以及VPN技术的日益成熟,中国已经到了VPN技术应用的高速增长期。而作为电信高新技术的领先认知者,中国电信运营商已经走在了前面。”Juniper技术工程师徐洪涛向记者表示。目前中国电信大部分省份选择Juniper SSL VPN技术满足公司远程访问需求。
Boss、OA、HR
目前IP VPN市场增长迅速,针对中国目前的国情,在家办公固网需求尚不明显,应灾措施尚不完善,VPN的使用多在电子商务的需求上。“宏观上讲,中国企业对VPN技术的使用多集中在外部人员对企业内部网络的访问、内部员工对自己内部网络分权限的访问和SOX法案等政府安全要求等三部分。”Array市场总监陈凯表示。
而作为网络提供者的中国电信运营商,对于自身使用网络成本的控制不是很严格,像视频会议、网络运营维护都有专用网络上进行,所以IP VPN技术在运营商的企业内部使用主要包括了三个方面。
在BOSS系统整合方面,由于中国移动公司的内部员工、代销商,遍布在全省范围,需要通过Internet安全方便地接入移动公司的BOSS系统,需要使用对安全性可靠性要求极高,使用管理简便高效,满足系统访问高并发的要求的接入网络技术。SSL VPN技术就是一项很好的选择。
为了解决拓展市场、巩固移动市场核心地位、增强客户服务的热点问题,中国移动和中国联通都需要提供尽可能多的技术支撑手段,为农村、厂矿等偏远地区的营销人员提供业务支撑,建立互联网营业厅系统。这是提高运营商生产力的关键。要在任何时间及任何地点让营销人员访问互联网营业厅,需要部署有助于保持联网及保证安全的VPN网络。
各省电信都存在大量的自办营业厅和代理营业厅,这些营业厅都需要接入到DCN网络进行应用的访问,处于成本和线路铺设方面的考虑,为这些营业厅提供专线接入的方式是不可行的,因此需要借助VPN技术进入内部网络。
在OA系统公开化审计需求方面,中国移动等运营商纷纷进入H股上市,受到SOX法案的要求,公司内部必须建立一套信息安全内控需机制,确保公司能够顺利通过SOC法案外部的审计。
以上种种需求都可以通过IP VPN的安全访问解决方案来满足,但由于对于像电信企业这样的“大户型”企业来说,由于分支广,人员众多,所以要求IP VPN网关硬件必须承载大规模的功能用户。目前业界内性能最高的IP VPN网关产品可以承载多达64000个并发用户,单机高达850M/秒的吞吐量,完全能够满足运营商日益增长的需求。
就目前应用在市场上的IP VPN技术主要有两种:IP Sec VPN和SSL VPN。虽然IP Sec安全性能高,但在使用过程中需要安装软件,且安全和维护困难,支持的操作系统有限,所以目前这种技术主要应用在技术资源雄厚的企业。而SSL VPN则以其基于Web Server简单的访问方式日益被大家所接受。
SSL VPN不需要客户端软件和硬件的需求,容易用户使用,仅需简单打开Web浏览器就可轻易使用,而且相对于IP Sec技术,SSL VPN可以支持Windows、Macintosh、Linux/UNIX、PDAs等多种操作系统,它更是一种点到点的传输技术,无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。
目前市面上还存在着第三种主流VPN,也就是MPLS VPN技术。与IP Sec VPN和SSL VPN技术不同,IPSec和SSL VPN技术主要是基于IP城域网的一种技术,强调信息的安全性和加密。而MPLS技术使用独立与IP城域网的企业独立网络,不需要采用加密、认证等手段,通过路由隔离、地址隔离等多种方式,就可实现与传统VPN相同的功能。
后续优化
IP sec VPN已经进入市场多年,技术已基本成熟,目前处于市场平稳增长状态,而SSL VPN技术发展前景定位上不明确,各大SSL VPN企业针对其后续技术发展提出了各种不同的解决方案。但主要发展方向有以下三点。
一是SSL VPN企业针对客户需求向定制化服务发展。根据各个企业的提供的服务不同,如何应用SSL VPN技术整合企业资源,扩展企业的核心业务,以增加企业的在行业中的竞争力。目前,Array公司就与上海电信合作,提供中小企业远程访问数据中心的业务。
以Array公司为主的向网络接入安全控制(Network Access Security Control,简称NASC)方向发展也是VPN的一个主要发展方向。尽管目前我们强调的VPN技术多半是在远程接入的安全性方面,其实VPN技术在网络安全接入控制方面也可大展拳脚。在一个企业里,不同级别的人对公司内部信息拥有不同的知情权,我们可以应用VPN技术将不同级别用户划分为不同权限,使用VPN登录,那么展现在不同用户面前的信息就会具有不同的针对性。同时,由于每个VPN用户都是一个独立的个体,如果一个用户感染病毒,并不会对整个网络照成灾难性损害,这对于企业安全防范具有莫大意义。
以Juniper为主导,将SSL VPN技术远程接入优化也是VPN企业关注的一个重点,由于IP城域网安全性限制,数据从一方传到另一方,需要经过各种加密及身份认证,占据大量带宽,增加了投资成本。Juniper公司目前就在对SSL编码和如何在成本有限的情况下得到最优网络品质。
关键词: IP VPN 访问权限
 手机客户端广告价值评估报.. |
|
| 手机电视广告价值评估报告.. |
|
| 楼宇广播式电视/视频广告价.. |
|
| 2008 数字家庭系列—远程监.. |
|
| 2008 数字家庭系列—智能家.. |
|
| 2008 数字家庭系列研究报告.. |
|
| 2008 CDN市场研究及策略分.. |
|
| 2008 CDN产业发展与市场策.. |
|
| 2008 Femtocell产业发展研.. |
|
| 2008 IP VPN服务市场分析及.. |
| 中国电信接手C网后的机遇与.. |
|
| 全业务运营下中国移动的机.. |
|
| 商业模式评估与创新设计系.. |
|
| 诺达咨询家庭信息化 数字家.. |
|
| 家庭网关帮助运营商占领家.. |
|
| RAN网关方式是现阶段Femto.. |
|
| 诺达咨询:Femtocell 在WI.. |
|
| 诺达咨询:Femtocell有望成.. |
在线联系-购买
合作伙伴