软件VPN与硬件VPN的不同

随着Internet在企业领域应用的不断深化,VPN(虚拟专用网,Virtual Private Network)作为一种廉价安全的组网方案越来越受到人们的青睐。目前市面上存在硬件VPN与纯软件VPN的区别,软件有软件的长处,硬件也有硬件的优点,使终端用户一时难以取舍。

    以下针对硬件设备+硬件设备(软件VPN客户端)以及纯软件VPN对比:

    1. 购买成本:

    硬件VPN设备一般是自带防火墙功能的边缘设备,价格需要根据公司网络结构、终端用户数量以及所需要达到的功能,如为保证VPN速度使用双WAN设备、负载均衡、认证功能等多方面来决定 。如果单使用VPN功能,服务器端终端用户数量也不多,其价格远远低与软件VPN。移动用户连接VPN不需要购买任何设备,利用微软自带的PPTP连接,设置简单,使用方便。为追求安全也可以采用标准Ipsec软件连接。

    2. 安装与管理:

    硬件VPN设备一般具备WEB界面(也有命令行),设置简单,可远程配置。结合防火墙功能有效管理内部网络对Internet存取权限,阻止网络攻击。采用嵌入式系统,与OS无关。对于VPN设置一般具备安装向导,一般用户都能设置好硬件VPN的设置,配置备份功能,当设备出现问题时随时导入。

    3. 安全性与稳定

    一般采用专用的安全性操作系统如linux等开发,所有配置文件都嵌入在系统的FLASH中,几乎不受外界影响。VPN在运行过程中,采用3DES、MD5、SHA1等多种加密认证方式,彻底保证数据传输安全。高端设备支持对VPN用户的RUDIUS认证,更多一层保证VPN安全。如果设备出现故障需联系经销商,恢复时间就不确定了。(故障率极低)

    4. 运行速度

    一般高性能的VPN硬件设备都具备单独的VPN加速芯片,即使在加密后其速度依然能保证25M左右,甚至更高。高端硬件VPN的硬件平台都能达到普通PC效果,运行速度自然更是了得,所以影响硬件VPN速度的依然是ISP接入方式。

    5. 兼容性

    硬件VPN设备基本都采用标准的Ipsec、PPTP协议,如CISCO、NetScreen、微软客户端等都采用标准协议,互通性能好。
软件VPN的特点

    1. 购买成本:

    纯软件VPN移动用户也需要购买软件客户端。VPN网络的成本可以简单归纳为产品成本和维护成本。如果选择软件产品,需要额外的投入一台电脑作为服务器,这包含了硬件PC的成本和操作系统的成本。并且需要这个PC是十分稳定,能适合长时间高效运行,并且需要时刻注意系统的漏洞,病毒等,需要专人维护,额外的维护量是额外的高额成本之一。往往软件VPN前面都具备硬件路由器,相对硬件来是说多一项投资。

    2. 安装与管理:

    软件VPN安装简单,直接在电脑上运行。但是维护的就是一台电脑,如果有病毒、网络攻击、OS本身漏洞、硬件兼容性其中任何一样都会影响软件VPN的正常运行。软件VPN也不具备任何管理功能。

    3. 安全性与稳定

    需要基于操作系统的安全,对操作系统有良好的安全意识,防止漏洞、病毒、木马、攻击等不安全因数。如果系统出现问题,所有软件VPN安全都不存在。如软件出现故障,可迅速安装并保证VPN运行。(故障率高)

    4. 运行速度

    软件VPN依靠电脑的高性能,对每个进出的包进行压缩传输,这样传输上提供能VPN速度,但是这样操作会影响一些时时应用程序,如视频、语音等。不过影响VPN速度的依然是ISP提供商。

    5. 兼容性

    必须使用唯一的软件提供商,几乎无兼容性、互通性可言。

    总结:以上比较中硬件VPN比软件VPN有很多优势,目前,企业在进行VPN的软和硬的选择还是个比较有争议的话题,具体在组网过程中,我们应该去选择软件VPN还是硬件VPN呢?笔者认为用户在选择时还需要根据企业实际状况以及应用需求来决定。 软件vpn与硬件的优势对比

正好又有闲置的、高配置的、装有正版通用系统的机器,软件产品可以在一定程度上体现价格优势。
如果建立的VPN网络,考虑系统安全、长期稳定运行、维护成本、良好的综合性能等等因素,硬件VPN产品具有软件产品不可比拟的优势。软件vpn与硬件的优势对比
软件有软件的优越,硬件也有硬件的优点

VPN领域里面,其实一直以来软件和硬件都是一个系列产品提供给用户的。国外的产品CISCO、NORTEL都是有软件方式和硬件方式。软件主要是提供给移动用户使用的。一般在出差的时候,通过软件客户端临时接入总部进行远程办公。
VPN技术引入中国之后,软件的方式被一些软件开发商发展为了软件VPN的产品。从功能设计上可以作为VPN网关使用。为什么很多专业开发VPN产品的公司不单独把VPN用全部软件的方式去实现呢?
以下的比较,是针对纯软件方式实现VPN和采用硬件设备+移动客户端的方式来实现VPN的方式的比较。
 
1.综合性能
软件VPN一般都采用通用操作系统,硬件VPN一般采用专用操作系统来实现的。Windows设计上就是桌面办公系统,如果采用windows sever系统来说,需要消耗大量的硬件资源。
在硬件配置相同的情况下,通用操作系统的性能与稳定性要专用操作系统要差很多。软件VPN是安装在PC或SERVER中的,所有的信息均存贮在硬盘中,而且受到病毒,黑客攻击的可能性较大。而硬件VPN的系统存贮在Flash中的,一般很难受外界的影响,如果运行在RAM中的信息受损,完全可以通过重新引导就可立即解决这个问题。
(结论:硬件VPN比软件VPN需要更少的系统资源,为了到达和硬件VPN的性能相对的指标,软件VPN需要的计算机配置要数倍于专用硬件VPN。)

2.系统的安全
通用操作系统除内核外还包括用户界面 (UI) 以及大量的应用软件,这些大量的软件、GUI等都会可能导致更多的通用系统的Windows(Linux)技术漏洞。而专用系统的核心很小,可以让网络应用更加安全可靠。目前出现的病毒和攻击工具,大多数都是针对通用操作系统的。目前几乎很少有病毒可以感染专用系统,基于这两个不同的系统做开发出的VPN 产品,从根本上决定了VPN的安全区别。作为企业内部与Internet之前的桥梁,也作为信息远程传输的设备,VPN设备的安全性是至关重要的。此设备主机系统的安全是首要的,如果此系统不安全,所有的通讯安全都无从谈起,危害系统主机的非授权对主机的进程,表现形式为:病毒,木马,蠕虫、后门、漏洞。以下分析比较主机不安全因素的影响及范围。
病毒:大多是被对传染,此类程序一般都比较小巧,表现为强传染性,会传染它能访问的文件系统中的文件。绝大多数计算机病毒发作后会影响系统运行速度,有的会恶意的破坏计算机软件

[1] [2]  下一页

 
关键字:软件VPN与硬件VPN的不同,软VPN与硬VPN,什么是硬VPN和软VPN