高安全VPN网络的最大优点,是帮助跨地区或跨国的多分支企业节约专线架设的费用。据权威机构的对比调查,如果弃专线改用VPN,一般企业网络的成本约可节省21%~45%左右的费用。而随着移动商务应用范围的日益扩大,出差在外的企业员工、高管等,已开始大量运用VPN技术从远程实时访问企业内网的资源与服务。省钱、方便、安全的企业网络应用需求,就促使 “移动VPN”新概念应用的快速蔓延。
移动人员只要能联上互联网,就能通过VPN连接与下载他们所需的重要程序、文件和数据,从E-mail到基于客户端-服务器的网络应用如SFA,CRM,EIP,ERP以及数据库应用。时空和地域的无限制特性,无疑将企业的网络覆盖范围无限延伸,使企业用户享受更大的灵活性,同时也降低了网络成本。
根据调查,目前市场上存在的移动VPN应用,共有SSL VPN与IPSec VPN客户端密钥两种。但是,SSL VPN是一种较为新鲜的应用方式,多数企业因在几年之前就建立了IPSec VPN系统,若现在改用SSL VPN,就需要购买价格高昂的SSL VPN设备,即使能够选购到性价比较高的相关产品,而与之配套的服务器架构、应用软件类型的更换,仍然是一笔不小的费用。因此,同样具备移动性的IPSec VPN客户端密钥,受到了企业尤其是财力相对有限的中小企业的青睐。专注于VPN技术及应用领域多年的侠诺科技最新推出的软件版IPSec VPN移动客户端密钥——QnoSoftKey,结合去年推出的硬件版的移动USB客户端密钥——QnoKey,构成了“软”、“硬”兼备的移动VPN产品线。
图1:QnoKey与QnoSoftKey应用拓扑图QnoSoftKey——软件性质的移动VPN客户端密钥
QnoSoftKey,是侠诺独立研发的IPSec VPN客户端软件密钥,是因应远程接入办公趋势增加,所提供的一种基于软件并兼具安全与简易特性的VPN客户端解决方案。QnoSoftKey只需配合免费附送的客户端软件,在客户端使用时,输入账号、密码及企业中心端路由器IP,通过IPSec协议的安全联机,即可接入至企业内部网络访问各种数据,如:E-mail、ERP、OA 等等,实现更简易便捷、安全稳定的低成本VPN移动互联。
它有三个应用特点:
(1)简易安全:在安装好QnoSoftKey客户端软件后,外点无需进行任何配置,网管不用费心的维护。即使用户不具备精深的网络技术能力,亦可轻松的完成系统安装与设置。
(2)分级管理:可根据企业人员的不同权限予以个别设置高权限、一般权限、低权限三组权限级别,例如高权限用户登入时,若VPN已满线,系统会踢除低权限用户,以保持高权限用户接入的优先权;可针对不同用户账号设置不同的联机时段,方便网管的控制与管理。通过MAC地址设置功能,可针对特定账号,设置特定计算机之间的专有安全连接。
(3)节省成本:用VPN软件取代费用较高的硬件设备,将VPN建置成本大为降低。不需维护的特点,也省去外点设备管理负担,进而节省了管理与人力成本。
二、QnoKey——硬件性质的移动VPN客户端密钥
与QnoSoftKey相对的QnoKey是一种硬件性质的移动VPN客户端工具。它是一把小巧玲珑的USB密钥(如图2),本身也具备有以下两个重要的应用优势。
图2:QnoKey产品图
(1)即插即用:在VPN协议中,IPSec协议的安全度是众所公认的,但相对繁琐的设定也是众矢之的。IPSec对于移动用户所带来的不便,催生了简便客户端密钥技术的产生。客户端密钥采用内建加密芯片的USB硬件,具有硬件识别绑定认证、使用完整IPSec VPN数据加密与认证,在极高的安全性基础上,将设定步骤化繁为简,达到一个设定步骤即可联机,实现出差只需携带一把U盘大小的客户端密钥,即可享受即插即用的便利性。
(2)遗失保护措施:客户端密钥除了数据传输经过加密之外,为了防止有心人士窃取,还建置了遗失保护措施;当密钥不小心遗失时,可立即启动保护措施,清除所有联机数据或者阻挡该密钥联机总部,大大降低企业失钥的风险。
中小企业若想有效增强移动办公的工作效率,软件或是硬件性质的移动VPN客户端都值得推荐,但是如何选择最佳、最安全的产品,企业应根据自身的应用需求和整体的网络配置而定,只有选择适用企业自身的VPN接入方式,才能真正让移动办公发挥高速的工作效率!
