资深专家教您如何选购—企业VPN产品

　　至于PPTP多半运用在信息流量不大、不需要实时信息的小分点机构或移动用户。PPTP虽然使用较为简单，但在安全性上并没有完整的加密机制，所以对于企业机密安全考虑上，会有比较高的风险存在。因此，在企业各点，包括小分点或是移动用户，我们还是建议采用SSL VPN或是IPSec VPN协议，在信息安全性上会比较适合。但IPSec VPN在外点的运用上，必须另外建置一台VPN设备，对于只有单机或移动用户而言，有种杀鸡焉用牛刀之感。为了解决这个问题，Qno侠诺也特别针对企业单机外点与移动用户推出QnoKey IPSec客户端密钥，使用一把U盘大小的Key即可取代路由器设备，实现简便、安全联机总部，并可省去网管人员维护设备的负担，大在降低了VPN联网建置的总体成本。

　　因此如何找出最适合企业的VPN协议，必须根据企业自身不同的需求属性，进行有效地选择。为了更好地让用户了解并放心使用，Qno侠诺提供一份VPN全网解决方案，可较全面包含一般企业建置VPN时的拓朴参考，如图二。

　　侠诺VPN全网方案拓朴

　　第三步：提高VPN质量的五个项机制

　　企业除了选择最适当的协议之外，张总监还特别进一步指出：VPN产品本身，还必须具备五项机制，才能帮助企业达成稳定、快速、安全的VPN联机境界。

　　1、DPD（Dead Peer Detection）侦测VPN断线机制

　　大陆地区的网络环境，绝大部分都是使用PPPoE拨号机制，由于运营商时常更换IP，经常会造成VPN某种程度的不稳定。而当此种状况发生时，尤其是在只有一条线路没有备援的情况下，若VPN设备无法在第一时间内得知联机是否存在，常会造成VPN已断线了一段时间却不知情，有时甚至要等到外点人员反应才得知VPN已断线，而等到此时此刻才开始做相关的处理，多半企业已经产生一定的困恼及损失了。为了避免此种情形发生，必须检视VPN产品是否有DPD机制。DPD是一种自动侦测VPN断线机制的标准协议，可自动判别VPN另一方联机是否存在，再配合VPN状态查询，即可清楚明白的看到目前是否联机，以确保VPN断线时，可做出第一时间的反应与处理。