mobile VPN:移动虚拟专用网络
移动虚拟专用网络(mobile VPN,mobile virtual private network)是一种网络配置(configuration),其中的移动设备,如笔记本电脑(notebook computer)或个人数字助理(PDA)在从一个物理位置迁移到另一位置时访问一个虚拟专用网络(VPN)或内网(intranet)。
一个有效的移动虚拟专用网络(mobile VPN,mobile virtual private network)向用户提供连续服务并且能无缝地转换访问技术和多种公共和私人网络(network)。
SearchMobileComputing.com网站上的一篇文章解释了移动虚拟专用网络(mobile VPN,mobile virtual private network)的要求和它们工作的方式:
PPTP、IPsec和SSL VPN通过IP地址识别安全加密链路远端的设备。这对那些从固定设备中安全加密链路的用户来说很好用,这些固定设备有接入小区宽带的家用PC、接入宾馆LAN的笔记本或甚至是处于Wi-Fi热点的PDA。但当运转这些设备时,物理连接、网络附加点和IP地址都有可能改变。一个传统的VPN客户端不能在这样的改变中存活下来。链路断裂、应用会话断开或超时,则用户必须从头开始重启商务交流。
Columbitech、Ecutel、IBM、ipUnplugged、Motorola、 NetMotion、Nokia、Padcom 和 Radio IP等厂商的移动虚拟专用网络(mobile VPN,mobile virtual private network)已经明显地适应了这些改变。在一个移动VPN中,一个VPN服务器还是处在你们公司网络的边缘,通过认证、授权的VPN实现安全链路访问。但移动VPN链路并没有和物理IP地址绑定。相反地,每个链路都和逻辑IP地址绑定。这个逻辑IP地址和移动设备粘附在一起,不管这个设备会安置在什么地方。例如,一个移动VPN客户端能:
- 在公众Wi-Fi热点处从一个无线接入点漫游到另一个。
- 离开Wi-Fi覆盖范围并开始使用3G连接。
- 离开3G覆盖范围并开始使用慢一些的2G连接。
- 回到办公室并开始使用固定的以太网LAN连接。
在这个例子中,移动虚拟专用网络(mobile VPN,mobile virtual private network)客户端运用四或五个不同的物理IP地址但只有一个逻辑IP地址。运行在这个移动设备上和企业网络内部的应用通过一个逻辑IP地址交流,不受用户活动和相关物理/网络转变的影响。
最近更新时间:2010-12-28 翻译:徐艳EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]