移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

针对设备的VPN来虚拟设备网络VDN

时间:2011-05-05 20:25来源: 点击:
对于很多公司来说,他们都很希望可以对他们以安装在客户端的产品进行远程配置,以提高售后服务的效果,然而,客户端的防火墙往往不容许他们可以达到这个目标。
Tags防火墙(206)VPN(68)VDN(4)  

  对于很多公司来说,他们都很希望可以对他们以安装在客户端的产品进行远程配置,以提高售后服务的效果,然而,客户端的往往不容许他们可以达到这个目标,致使这些公司流失不小的商机。这中间包含公司和客户之间的矛盾:公司需要客户开放防火墙以提供售后服务;客户希望拿到所后服务而不愿意打开防火墙,最后的结果可能是:公司派工程师到客户端调几个键。

  针对这个问题,IT运维领域的Lantronix公司特别推出ManageLinx产品。ManageLinx提供一个“虚拟设备网络”(VDN),让客户不用更改防火墙的设定,也可以遥控远端特定的设备,这样既可以为公司提高对客户售后服务的效率,也可以保证这些服务不会对客户网络的安全性有影响。

  ManageLinx产品包含两个部分:设备服务管理员(DSM)和设备服务控制器(DSC)。要建立整个VDN是非常简单:把DSC挂到客户端的网络(防火墙后),把DSM挂到公用网络(防火墙前),经过配置后,DSM和DSC便会建立一个VDN,而公司便可透过VDN控制特定的设备。

  而配置DSC也可以说是非常简单:通过电脑,在DSM设定好有关的配置,然后把有关的配置纪录到一条U盘内,把这个U盘插到DSC的USB口,DSC便会根据U盘的内容,更新有关配置,并建立一条通道到DSM。

  就这样,公司便可遥控有关的设备。当U盘插到DSC的USB口后,DSC会自动配置而不牵涉人手的。

  此外,ManageLinx提供不同的安全协议,以确保整个VDN的安全性。

  和VDN的异同

  VPN(Virtual Private Network)是在Internet IP上,利用已加密的通道协议(Tunneling Protocol)来保密、认证、传送信息。在此已加密的通道,用户就好像在一个私人网络内一样安全,虽然实际上所有信息可能是通过公用的网络。

  VPN 的应用通常针对海外分公司的信息系统,如电子邮件系统、文件系统等等。当然也可以租用专线以达到相同目的,但是这样成本会相当高。

  由Lantronix公司开发的ManageLinx产品所建立的VDN(Virtual Device Network)基本道理和VPN也是一样:在Internet IP上建立一条加密通道,以联系分公司。但是它跟VDN还有许多不同的地方:

  1.VPN主要针对信息系统,它把海外分公司和总公司的信息系统联系起来。而VDN不会限制在信息系统,它可以把所有挂在网络的设备联系到远端。想象一家外资公司,他的总部可能在海外,而他的生产地可能在中国,总公司可能希望可以实时控制、监视生产线每一点,以确保生产流程。在此情况下,VDN可以把生产线的仪器连起来。所以VDN主要应用在非信息系统上。

  2.VPN通常应用在一家公司内,如总公司和海外分公司。但是VDN可以应用在不同的公司上。想象海外公司把生产交给中国的OEM厂家,OEM厂家可以单单把生产线上相关的仪器连到VDN,这样该海外公司就可以实时控制、监视生产线每一点,以确保生产流程,但不会影响OEM厂家现有的网络。你也可以想象一些厂家把产品卖到客户,他们也可以通过VDN对该产品提供实时保修服务。

  3.VPN通常是通过电脑软件控制,而VDN不要求网络上的仪器中心配置。

  4.VDN容许只是一部分仪器挂接进来。

  总结:VDN不是一个取代VPN的技术,VPN主要应用在信息系统,而VDN应用在仪器(非信息系统)上。

  VDN 的配置和安装更为容易,不需要特别另外安装软件,也不需要改动现有网络的配置。VDN 容许网络中某些仪器是不曝光的。此外,安装VDN的成本比较低,可以为客户提高他的售后服务质素、降低有关的成本和增加新的收入来源。

------分隔线----------------------------

推荐内容