VPN(虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。未来的VPN技术将如何发展,又将在信息安全事务中承担起什么样的角色,是非常值得我们关注的。
技术格局
VPN的核心概念是通过口令等访问控制手段在非专用线路上建立具有高安全性的专用通信链路。目前VPN解决方案中主流的通信隧道协议是IPSec,这是一种用于IP协议族的安全协议。由于在设计TCP/IP协议的时候没有考虑到安全性问题,使得该协议存在很多内在的安全隐患。为了解决这些安全问题,IETF成立了IP安全协议工作组以开发第三层的IP安全协议,也就是我们所说的IPSec。
市场格局
根据Infonetics Research的调查数据,在1997年全球在VPN方面的支出总额约为两亿美元,而2004年该数字已经增长至两百亿美元左右。截止至2004年为止,基于IPSec的VPN解决方案仍是VPN领域的霸主,MPLS VPN占据着第二把交椅,但是与IPSec的差距十分明显。新兴的SSL VPN虽然发展迅猛,但是尚未能撼动两强的地位。北美地区是VPN应用的热土,以较大的优势领先于其它地区,而欧洲和亚洲地区也在全球VPN份额中占据了重要的地位。国内的VPN市场从2000年开始才正式起步,并且与信息产业的其它分支类似,经历了由金融、政府、通信等行业带动起步的历程,呈现出较高的成长速度。在厂商方面,前身是NetScreen的Juniper仍旧延续了VPN领域的领先地位。根据Infonetics Research的数据显示,在高端VPN市场以及新兴的SSL VPN市场,Juniper都占据了百分之四十左右的份额。
发展趋势
由于中小企业成为IT产业新的消费热点,而随着整合安全风潮的盛行,VPN技术的发展速度将得到延续。由于VPN体系的复杂性和融合性,VPN服务的成长速度将超越VPN产品,成为VPN发展的新动力。目前大部分的VPN市场份额仍由VPN产品销售体现,在未来的若干年里,VPN服务所占的市场份额将超过VPN产品,这也体现了信息安全服务成为竞争焦点的趋势。随着整合式安全设备的发展,VPN将被更多的集成在整体式安全体系当中,而各种安全协议和语言的分裂融合将更加激烈。VPN厂商将根据形式转换角色,可能出现专门进行技术设计、系统制造和增值服务的不同类型的厂商。顺应全球的经济发展趋势及互联网用户的增长态势,亚洲地区将成为VPN市场的新热点并有可能成为带动消费趋势的市场区域之一。
由于在未来的几年里网络应用的Web化趋势将得到延续,所以SSL VPN的发展势头将得到延续。加之移动办公人员和在家办公人员的增加,SSL VPN很可能在不久的将来成为和IPSec/MPLS VPN分庭抗礼的VPN架构。
IPSec VPN和MPLS VPN仍将保持稳定的成长率,但是与SSL VPN阵营的差距仍将被不断缩小。IPSec/MPLS VPN和SSL VPN阵营的技术各有特色,而且所面向的用户群体有所不同。在短期内这两者还不会形成互相侵蚀的局面,但是SSL VPN的易用性将吸引很多用户投向该产品,这必然将引起这两种VPN架构面对面的竞争。这两种架构会在互相学习对手优势的同时不断的融合其它功能特征,以提供更全面的服务用于吸引用户。由于承载VPN流量的非专用网络通常不提供QoS(服务质量)保障,所以VPN解决方案必须整合QoS解决方案才能够提供具有足够可用性的目前IETF已经提出了支持QoS(服务质量)的RSVP(带宽资源预留)协议,而IPv6协议也提供了处理QoS的能力。这为VPN的进一步普及化提供了足够的保障。随着IPv6网络的主流化进程,将会产生更具统治力的VPN架构,VPN技术将向着IP协议这类基础协议的形式发展。在不久的将来,VPN将可以成为更加基础的技术被内嵌到各种系统当中,从而实现完全透明化的VPN基础设施。
评论列表