VPN建设在企业的信息化建设中的重要性日益提高， VPN系统提供给企业用户随时随地访问企业网络应用的能力，能够提高企业用户的办公效率……
　　VPN建设在企业的信息化建设中的重要性日益提高， VPN系统提供给企业用户随时随地访问企业网络应用的能力，能够提高企业用户的办公效率，同时利用Internet网络连接进行企业VPN接入相比建设专有网络连接环境能够节省成本。

　　VPN建设中需要解决如下几个问题：

　　1.安全保障

　　虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点的连接，称之为建立一个隧道，可以利用加密技术对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证了数据的私有性和安全性。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其在VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。

　　目前，大多数企业选择用户名/口令作为VPN认证的手段，也有些企业使用证书方式加强安全性。

　　2.高可用性保障

　　在VPN系统的建设过程中，网络环境的调整以及VPN服务端的部署都可以在技术手段的保证下顺畅进行，VPN系统部署和推广的困难往往在VPN客户端的推广和用户使用培训方面。VPN客户端的存在需要独立安装，安装时与操作系统不兼容，配置困难，用户不易使用等等方面的问题。

　　目前，大多数企业在VPN建设后期，都在解决VPN的用户推广工作。

　　3.可管理性保障

　　VPN的成本主要分为两部分：1.初期网络建设费用主要为设备及初装费用。2. 网络扩展及运营维护费用。其中初期网络建设及扩展费用可以较容易计算，并且大多数情况下和实际出入不大，而运营维护费用的多少和企业用户的网络规模、对网络性能的要求、企业的IT技术力量和对网络管理的要求程度都有很大关系。

　　VPN建设在可管理性方面，需要解决用户接入VPN网络的可控性，同时能够对用户接入情况进行查询和报表，获知用户的使用情况，降低VPN管理和运维成本。

　　高可用VPN系统

　　微软顾问咨询服务提供的高可用VPN系统是针对企业VPN建设中安全保障、高可用性保障和可管理性保障的需求而建设的解决方案。

　　高可用VPN系统建立在微软产品Microsoft ISA 2004产品之上，并且提供增值功能。企业可以选择在软硬件一体的硬件设备上部署高可用VPN系统。

　　•功能特点

•Web 方式的VPN客户端部署

　　-提高可用性

　　-提高可管理性

　　•Web 方式的VPN客户端使用

　　-提高可用性

　　-提高可管理性

　　•双因素认证

　　-用户名/口令认证之外，追加手机短信一次性密码认证，增强接入安全性

　　-用户名/口令认证之外，追加证书认证，增强接入安全性

　　•接入内网之前的隔离区检查(防病毒软件、补丁安装情况等等)

　　-只有符合企业安全策略的终端才可以接入VPN，提高安全性

　　

 

 

 

 

 

　　系统架构

　　

　

 

 

 

 

 

 

 

 

在高可用性VPN系统中，由VPN服务器，利用企业原有的目录服务器、 Radius服务器、 CA服务器共同组成，如果没有部署这些服务，可以通过增加Windows 2003服务器进行部署。

　　•VPN服务器：进行用户VPN连接的接入;实施双因素认证的控制;实施健康检查与控制;作为Radius 客户端传递用户认证请求到目录系统。

　　•Radius服务器：接受VPN服务器的认证请求，传递到目录系统;并且可以实施策略管理

　　•目录服务器：提供用户身份认证服务。

　　•CA服务器：提供用户证书颁发，注销等服务，为证书认证提供服务。

　　服务器运行环境

　　操作系统：Windows 2003 server

　　应用服务器： ISA Server 2004

　　数据库服务器： SQL Server 2000

　　终端运行环境

　　操作系统：Windows 2000 Professional， Windows XP Professional