如何选择合适的VPN？ - 安防知识网

由於专线的成本很高，再加上Mobile User增加，企业员工日益分散与移动，而且企业也愈来愈依赖Internet；因此在电信自由化的情况下，VPN需求逐渐浮现，市场竞争不仅激烈，也提供企业更多的选择。在这麽多的选择中，企业如何找到最合适本身特质的产品或服务呢？请看以下的报导。

一、认识自己
面对令人眼花撩乱的产品介绍，台湾电讯执行副总林经尧指出，企业在选择VPN时最常犯的错误就是，不知道自己需要的是什麽？也就是忘了选购的初衷本是为了提升企业竞争力，因此他建议企业在选购前应先思考∶企业的产业特性为何？Business Model为何？可以负担的成本与人力有多少？未来3到5年企业发展状况？投资报酬率为何？才不会和原本选购VPN的原因背道而驰。

二、了解安全需求
随著电子商务的蓬勃发展，网路上资料的传输日趋频繁，圆方科技产经理方家豪认为，与其问企业须不需要VPN？资料需不需要加密？需不需要安全？不如问企业需要VPN以达到安全目标的程度有多高，较为具体。他进一步指出，VPN的重要工作在於∶在Internet建立虚拟的通道，确保资料不会流失，并对封包进行加密；企业应思考是否有以上需求，并评估其需要的程度有多高，再来建置VPN。

三、了解网路架构与系统
台湾思科产品技术经理谢东兴表示，建置VPN有许多材料，企业可视其总公司与分公司之间既有Router或Firewall建置情况去发展VPN，以节省成本。当然企业也应该先评估预算有多少。Seednet企业网路事业部产品经理洪李竹则指出，有些企业使用的系统并不是采用IP协定，在技术上无法采用IP VPN，就要考虑采用Frame Relay或ATM等方式。

四、评估能力与人力
VPN产品可大致区分为CPE Based与Network Based两种，北电网络产品行销部资深经理甘裕民表示，CPE Based所需费用较高，且需要有专门的IT部门建立网路、自行管理CPE设备，适合有意自行购买VPN设备并自建网路的大企业；而若使用Network Based，企业将可沿用既有的Router等设备，再利用电信业者提供的VPN服务，适合IT人员较少的中小企业。

所以企业先行评估人力有多少，以选择委外或自行购买设备，谢东兴说，评估後企业若认为内部资源不够，可透过Service Provider寻求服务。朗讯科技通路业务处资深业务经理吴烈弘则表示，企业规模有所差异，甚至总公司与分公司的规模也不同，因此VPN产品系列应能符合不同规模企业的需求，而且随著Remote User的增加，可能出现的安全漏洞也必须排除。

VPN的产品种类

市面上VPN产品相当多，不过可以区分成硬体式的VPN系统、软体式的VPN产品以及与防火墙相结合的VPN系统三大种类；分述如下∶

1.硬体式的VPN系统∶最常见的硬体式的VPN设备便是VPN加密的路由器（VPN Route）。因为这些设备将加解密的钥匙储存於记忆体中，故较不易被损坏，同时加解密的速度亦较快；尤其是专线频宽较高之企业，硬体式的设备应是较佳的选择。此外，若再搭配个人用户使用的VPN软体（VPN Client Software），则其功能亦与软体式的VPN产品相近。

2.软体式的VPN产品∶软体式的VPN产品乃是架设於伺服器及作业平台之上，可以提供较为弹性的功能，例如依据目的地位址或通讯协定来建立VPN通道。相对的，硬体式的VPN系统则多数依据位址目的地来建立VPN通道，将传输的所有通讯协定均加密。

然而，软体式的VPN产品通常较难以管理；需要对作业系统、VPN软体及相关之网路安全机制均有相当程度的了解，才能真正管理好VPN系统。同时，有些VPN软体亦需要对路由路径表（Routing Table）及网路IP位址规划（Network Address Scheme）加以修改。

3.与防火墙相结合的VPN系统

与防火墙相结合的VPN系统自然承袭了防火墙安全功能的优点，使进出的交通均能受到较佳的限制及保护，以及强化的认证功能。一般而言，相当多的VPN厂商并没有提供对於其作业系统的安全保护。若是采用硬体式且具有VPN功能的防火墙设备，则本身便已对其运作的作业系统做了补强作用（Harden O.S），事先将所有不必要及有危险的服务均加以去除，以确保此VPN设备不会被骇客所入侵，而导致整体VPN系统功能无法运作。同时拥有VPN及防火墙功能的设备，对於网路的安全建构有相当大的好处，只需一台机器便可拥有两项不可或缺的功能，建置成本明显降低，且管理的负担亦较轻。（资料提供∶聚硕科技）