集中式(A/S)应用与VPN应用两者并不属于同一类技术范畴,集中式应用主要解决的是在低带宽的条件下的各种应用软件的远程应用问题,VPN主要解决网络之间的互通互连问题,大家都有一个共同点,就是要解决网络中的安全问题,但两者所考虑的安全问题并不是同一个问题。它们都有其自身的独特的应用目标和独特性,在面对不同的应用时,两者会有各自不同的优缺点,不能简单的说谁好谁坏,我们通过以下对比说明,让大家更深入的观察和了解这两者各自在集中式和分布式应用中的优缺点。
项目 | VPN | VA | |
系统架构 | 面向网络的远程解决方案,实现远程用户和企业内部网络互联。主要考虑的是网络的互通互联。 | 面向应用的远程解决方案,将C/S应用转变成B/S方式来访问。主要考虑的是大型应用软件在低带宽条件下的远程应用。 | |
适用性 | 各种应用(C/S,B/S) | 各种应用(C/S,B/S) | |
可用性 | 接入方式 | 存在兼容性问题 | 无兼容性问题 |
地址转换 | 无标准解决方法 | 无兼容性问题 | |
网络带宽 | 由应用而定,通常需要宽带 | 仅需28.8K | |
安全性 | 传输加密 | 128位加密 | 128位加密 |
内部网络 | 暴露给远程用户 | 不暴露给远程用户 | |
链路安全 | 端到网络边缘安全 | 端到端安全 | |
客户端安全 | 本地有业务数据传输和缓存 | 本地无业务数据传输和缓存 | |
管理性 | 自身部署 | 客户端需要安装和设置 | 零客户端部署 |
应用系统部署 | 客户端需要安装和设置 | 零客户端部署 | |
企业扩展 | 繁琐 | 容易 | |
合作伙伴互联 | 困难 | 容易 | |
管理费用 | 高 | 低 |
VPN | VA |
面向网络的远程解决方案,实现远程用户和企业内部网络互联。它是局域网的扩展,虽然它在可用性上、安全性上、管理性上都不如集中式应用技术,但它对分布式应用需求的优势大于集中式应用,体现在满足客户端数据在本地缓存的优势上 | 面向应用的远程解决方案,将C/S应用转变成B/S方式来访问。也就是说客户端不需要任何应用程序的安装,数据集中在服务器上处理、管理,在可用性上、安全性上、管理性上优势非常强,但它不能满足客户端数据在本地缓存的需求。 |
VPN | VA |
各种应用(C/S,B/S) | 各种应用(C/S,B/S) |
VPN | VA |
对不同网络接入方式的兼容性较差,即使是不同厂家的设备之间也存在着互操作和互联问题。由于使用了专用的端口,在许多防火墙环境中都是受限的。 | 完全基于Web技术实现,能适应所有连接方式:拨号、DSL、有线、LAN、GPRS、Wi-Fi、卫星。它使用标准的http/80端口,在所有的网络环境下都可用。 |
VPN | VA |
工作在网络层,与防火墙特别是NAT存在着原理的冲突(封包校验、源地址隐藏等),它们之间的协同尚没有一个统一的解决方案。 | 工作在应用层,能良好地与NAT(网络地址转换)和防火墙协同工作,适用于任何网络结构,在部署时无须加以考虑 |
VPN | VA |
在远程用户和公司内部网络之间建立一条点对点的加密通道,需要在这条通道上传输大量应用数据,客户在实际应用VPN技术时,常会感到速度很慢得无法忍受。 | 仅传输用户的屏幕显示和键盘鼠标输入的变化数据,并经过了透明的压缩过程,仅28.8K拨号连接就可发起应用会话,稳定运行最低只需要8Kbps的带宽。 |
1).内部网络安全
VPN | VA |
部署VPN后,整个内部网拓扑结构及其资源在Internet上可见的,远程用户能够访问内部网中的所有机器。另外,VPN也必须开放一些专用端口,给入侵内部网络增加了机会。 | VA远程集中式管理平台服务器是外部网络唯一可见的服务器。从Internet到企业内部网不存在直接的路经,远程用户无法访问企业内部资源。此外,它仅开放标准的Web端口,容易进行安全防范。 |
VPN | VA |
在客户和所访问的网络资源边缘处建立通道,仅保护从客户到公司网络边缘连接的安全,所有运行在内部网络的数据是明文的,包括任何密码和在传输中的敏感数据。 | 在客户和所访问的资源之间建立安全通道,确保端到端的安全。无论在内部网络还是在Internet上数据都不是透明的,客户对资源的每一次操作都需要经过身份认证和加密。 |
VPN | VA |
用户机器上需要安装和运行业务系统的客户端,它们接收企业服务器发来的业务数据,并通常在本地硬盘写入临时或缓存数据,数据泄漏的危险性非常大。 | 服务器仅向远程用户的浏览器传输经压缩和加密后的屏幕变化数据,敏感的业务数据从来没有在Internet上传输,更不可能停留在内存或本地硬盘里,不存在客户端数据安全问题。 |
VPN | VA |
必须在每一台远程计算机上安装客户端程序,并针对网络环境和接入方式进行相应的配置,即使是IT专业人士也很难掌握这些配置,更何况企业中大量是非技术背景用户。 | 客户端使用标准的Web浏览器(IE),无须安装任何软件也无须作任何配置。服务器端是即装即用的,不改变任何应用系统,大大降低了系统部署工作量和成本。 |
VPN | VA |
远程用户需要安装各种应用系统的客户端。这些软件需要不断升级和更新,用户的操作系统也会因病毒和误操作经常需要重装。不管哪种情况,用户都要安装各种客户端程序,它给IT部门带来的是长期和频繁的技术支持需求,加重了部门和企业负担。 | VA集中式管理平台是完全的服务器-零客户端计算模式。不仅所有应用系统的变更、打补丁和升级都在只须在企业总部数据中心进行,部署一个新的应用系统也仅须在企业总部进行安装和调试,任何时候都不需要接触远程用户的计算机。 |
VPN | VA |
使用VPN构建的远程访问系统,每次信息系统变更时都需要对系统内远程访问人员的计算机进行调整,或者进行网络参数设置,或者安装新的客户端程序。 | 使用VA集中式管理平台,无论企业的信息系统如何改变,远程用户仍然使用Web浏览器作为唯一的客户端,甚至连访问的URL地址都不需改变,一切变化对远程用户都是透明的。 |
VPN | VA |
采用VPN解决方案,需要合作伙伴也安装VPN和应用系统客户端。况且不同VPN厂商的客户端并不相同,不同企业采用不同的应用系统,以及网络互联的安全问题,搭建一个信息系统外部网将很困难。 | 使用VA集中式管理平台,这些问题就不复存在。所有合作伙伴的计算机上只需要一个客户端程序——Web浏览器,所有的权限管理都在本企业数据中心集中进行。我们可以便捷地延伸自己的应用系统。 |
VA |
VA集中式管理平台可以实现远程管理和监控,大大减少管理人员的差旅费用和时间,做到对分支机构的故障实时响应,提高对分支机构的管理服务质量,降低维护和管理成本。 VA集中式管理平台可以实现远程培训和教育。通过网络进行培训,改变了以往人员集中开会培训的方式,不仅节省了参加培训、组织会议人员和机构的时间,提高了培训的效率,更可以减少培训的会议费和差旅费。 VA集中式管理平台具有监控和报告功能,基于应用程序对用户跟踪监测,有助于IT人员分析应用状况,高效利用网络资源。 |