王　巖

在這個網(wǎng)絡的時代里，不是只有使用者，也誕生一些計算機病毒制造者，他們利用網(wǎng)絡傳播病毒，給用戶帶來損害，而VPN的誕生就是用來阻止這些惡作劇玩家。

VPN簡介

VPN的英文全稱是“Virtual Private Network”，直譯是“虛擬專用網(wǎng)絡”。顧名思義，虛擬專用網(wǎng)絡我們可以把它理解成虛擬出來的企業(yè)內部專線。它可以通過特殊的加密的通訊協(xié)議，在連接在互聯(lián)網(wǎng)上二的位于不同地方的2個或多個企業(yè)內部網(wǎng)之間建立一條專有的通訊線路，就好比是架沒了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。

時尚桌面級

Linksys RV042 VPN，更確切地說它是一款帶VPN功能的路山器，這款產品最大的亮點就是雙WAN口設計。利用雙WAN口我們可以實現(xiàn)雙線路網(wǎng)通和電信的自動切換和分區(qū)數(shù)據(jù)傳輸。用戶還可以讓第2條互聯(lián)網(wǎng)連接作為備份鏈路以確保連接不會中斷，也可以同時使用2個互聯(lián)網(wǎng)接口接入同一ISP，利用負載平衡以保障最大帶寬效率。

為什么將Linksys RV042定位于桌面級，因為它體積小，重量輕，便于移動，而且外觀簡潔時尚。LinlcsysRV042機殼采用潔白不銹鋼板材料，在機殼左右兩側安排了大量透氣孔。它提供了2個百兆WAN接口和4個LAN接口。配置方面，這款產品采用了英特爾XP 266MHz處理器，并安排了32MB的內存和8MB的閃存。它可以作為小型企業(yè)局域網(wǎng)和網(wǎng)吧的網(wǎng)絡骨干節(jié)點設備使用，最多可以支持30個用DES和3DES算法加密過的遠程VPN連接。

企業(yè)機柜式

一般來說，能安放在機柜里的VPN都是與服務器相互連接，那么其功能必然強大。下面我向大家介紹2款適用于大型企業(yè)用戶使用的機柜式VPN。

中華衛(wèi)士CG-SAG 504安全接入網(wǎng)關是衛(wèi)士通公司推出的一款SSLVPN產品，用戶電腦不需要另行安裝客戶端軟件，使用瀏覽器便可實現(xiàn)VPN服務的訪問，不需要繁雜的配置。這款產品可以支持旁路代理和在線轉發(fā)這2種不同的連接模式，這也為VPN的部署提供了更大靈活性，而負載均衡和主/從應用模式的提供，實現(xiàn)了VPN的接入冗余和負載分擔，提高了企業(yè)網(wǎng)的可用性。

我們所測試的這款中華衛(wèi)士CG-SAG 504許可用戶數(shù)為25，而每個用戶的會話數(shù)可以在5～1000之間進行設定，對于通過互聯(lián)網(wǎng)進行內網(wǎng)訪問量并不很大的企業(yè)，這款產品完全可以滿足性能方面的需求。另外，這款產品提供了配置向導，并具有較詳細的在線幫助和中文界面，降低了使用和維護的難度，這也正是那些規(guī)模不大、網(wǎng)管水平有限的企業(yè)用戶所更為需要的。

STMlSO是美國Netgear公司推出的ProSecuxe STM內容安全系列產品中的一款，STMl50被設計為是一款“透明”的網(wǎng)絡設備，用戶不需對現(xiàn)有網(wǎng)絡結構做出改動即可將STMl50布署在網(wǎng)絡中。一種典型的布署方式是將STMl50安裝在公司路由器之后，核心交換機之前，STMl50會對通過的基于WEB/E-maⅡ的流量進行檢測，而對于路南器及交換機來講，STM150是透明的。

測試STM150的分類網(wǎng)址過濾功能。我選了幾個網(wǎng)站，測試結十分明顯，過濾功能開啟后，該網(wǎng)站都被禁止訪問。對客戶端而言，STMl50就是HTTPS服務器，同時對HTTPS服務器而言，STMl50就是客戶端。與HTTP采用明文傳輸方式不同，HTTPS是具有安全性的ssl加密傳輸協(xié)議，所以對HTTPS流量的檢測在STMlsO內部需要經過接收、翻譯、檢測、再翻譯、傳輸給客戶端這樣一個過程。