F5 GLOSSARY

何为虚拟专用网络 (VPN)?

虚拟专用网络 (VPN) 是在现有网络(通常是公共互联网)上,通过安全的连接方式所建立的一种连接,可以通过身份验证和加密的方法保障安全性。

何为虚拟专用网络?

虚拟专用网络 (VPN) 可以提供一种进行安全远程访问的方法。虚拟专用网络有助于防止未经授权访问公司的网络和敏感数据。VPN 可以隐藏 IP 地址,实现更加安全地互联网连接。

VPN 的重要性何在?

无论企业规模、行业类别或地理位置如何,VPN 已经成为许多企业安全战略的重要组成部分。借助 VPN,授权的远程用户可以采用一种安全的方式访问文件、数据库和其他网络应用。

由于互联网始终与安全风险相伴,为了保护自有数据,VPN 成为了提供远程访问和远程办公选择公司的必需品。

一种更为安全的 VPN 版本是安全套接字层虚拟专用网络 (SSL VPN)。SSL VPN 可以使用安全套接层 (SSL) 协议在互联网上建立安全和加密的连接。建立 SSL VPN 可以确保加强安全性和隐私性。

F5 Network 的 FirePass SSL VPN 是一款 SSL VPN,可以提供广泛的应用支持和可扩展性,易于安装和使用,并集成了最高标准的端点安全

虚拟专用网络如何运作?

建立和使用 VPN 的技术和组件种类繁多。

  • 点对点隧道协议 (PPTP):点对点隧道协议 (PPTP) 配置文件可以配置 BIG-IP 系统,支持转发 PPTP 控制和数据连接的安全 VPN 隧道。您可以通过配置 PPTP 配置文件,然后将 PPTP 配置文件分配给虚拟服务器来创建安全的 VPN 隧道。
  • 站点到站点:站点到站点 VPN 可以连接两个或多个网络,如公司总部网络和分支机构网络。
  • 安全套接字层 (SSL):安全套接层 (SSL) 协议用于在互联网等安全性欠佳的网络上建立安全和加密连接,而 SSL VPN 则使用标准的 Web 浏览器和技术,为用户提供安全的远程访问,而无需安装单独的客户端软件。
  • 传输层安全协议 (TLS):TLS 和上述 SSL 一样,是用于保障基于流的互联网流量安全性的标准协议。DTLS 是基于 TLS 的协议,可以支持数据报传输,是 VPN 等隧道应用的不二之选。
  • Internet 协议安全性 (IPsec):IPsec VPN 会使用标准的 IPsec 机制在公共互联网上建立 VPN。IPsec VPN 是在固定端点(如两个办公室)之间建立 VPN 最为有用的方式。
  • 第二层隧道协议 (L2TP):第二层隧道协议是一种隧道协议,用于支持 VPN,或组成互联网服务提供商提供服务的一部分。
  • 多协议标签交换 (MPLS):多协议标签交换 (MPLS) 是一种数据路由方法,可以根据短路径标签而非长网络地址,将数据从一个节点发送到另一节点。

F5 如何处理 VPN?

F5 Network 的 FirePass SSL VPN 是一款 SSL VPN,可以提供广泛的应用支持和可扩展性,易于安装和使用,并集成了最高标准的端点安全

可与 VPN 搭配使用的 F5 产品Access Policy Manager

资源

白皮书

白皮书

让分布各地的员工实现畅联

阅读白皮书 ›

案例研究

案例研究

贝尔维尤市加强职工流动性

了解详情 ›

视频

视频

何为 BIG-IP APM?

了解详情 ›