三種環境下的×××應用實現

 Internet從來的那天起，就將網絡邊界的牆徹底敲掉，敞開的邊界讓任何人都可進入。安全因素要求網絡立起一面新的牆，阻擋不安全數據，放入正常數據。

　　 ×××就是要建立一個新的網絡機制

　　 Internet的出現帶來了深遠的影響，使得原來立在網絡邊界的牆被徹底打破，因爲任何人都可以自由出入這個邊界。這樣帶來的問題是讓網絡變得不再安全，失去限制規則的網絡變得很不安全。人們迫切需要一些既可靠又能自由出入的機制，使得城裏的人想進來就進來，不是城裏的人卻如論如何也進不來。×××的出現就解決了這個問題，因此本期選出了一些有關×××的應用實例，看看×××在不同的環境中是怎樣發揮作用。

　　 通過Internet實現遠程用戶訪問

　　 虛擬專用網絡支持以安全的方式通過公共互聯網絡遠程訪問企業資源。

　　 與使用專線撥打長途或市話連接企業的網絡接入服務器（NAS）不同，虛擬專用網絡用戶首先撥通本地ISP的NAS，然後×××軟件利用與本地ISP建立的連接在撥號用戶和企業×××服務器之間創建一個跨越Internet或其它公共互聯網絡的虛擬專用網絡。

　　 通過Internet實現網絡互連

　　 可以採用以下兩種方式使用×××連接遠程局域網絡：

　　 ·使用專線連接分支機構和企業局域網

　　 不需要使用價格昂貴的長距離專用電路，分支機構和企業端路由器可以各自使用本地的專用線路，通過本地的ISP連通Internet。×××軟件使用與本地ISP建立的連接和Internet網絡在分支機構和企業端路由器之間創建一個虛擬專用網絡。

　　 · 使用撥號線路連接分支機構和企業局域網

　　 不同於傳統的使用連接分支機構路由器的專線撥打長途或(1-800)電話連接企業NAS的方式，分支機構端的路由器可以通過撥號方式連接本地ISP。×××軟件使用與本地ISP建立起的連接在分支機構和企業端路由器之間創建一個跨越Internet的虛擬專用網絡。

　　 應當注意，在以上兩種方式中，是通過使用本地設備在分支機構和企業部門與Internet之間建立連接。無論是在客戶端還是服務器端都是通過撥打本地接入電話建立連接，因此×××可以大大節省連接的費用。建議作爲×××服務器的企業端路由器使用專線連接本地ISP。×××服務器必須一天24小時對×××數據流進行監聽。

　　 連接企業內部網絡計算機

　　 在企業的內部網絡中，考慮到一些部門可能存儲有重要數據，爲確保數據的安全性，傳統的方式只能是把這些部門同整個企業網絡斷開形成孤立的小網絡。這樣做雖然保護了部門的重要信息，但是由於物理上的中斷，使其他部門的用戶無法與之連接，造成通訊上的困難。

　　 採用×××方案，通過使用一臺×××服務器既能夠實現與整個企業網絡的連接，又可以保證保密數據的安全性。使用×××服務器後，企業網絡管理人員通過×××服務器，可指定只有符合特定身份要求的用戶才能連接×××服務器獲得訪問敏感信息的權利。此外，可以對所有×××數據進行加密，從而確保數據的安全性。沒有訪問權的用戶無法看到部門的局域網。

　　 ×××精髓

　　 ×××網絡的運行基礎是Internet，所有的數據也必須經過Internet進行交換，而這些數據都是企業的私密信息、不允許爲無關人員所知，同時×××網絡是在開放的Internet平臺之上構建的虛擬網絡，也必須保證沒有獲得授權的用戶無法接入×××網絡。