VPS是虚拟专用服务(Virtual Private Service)的缩写,它是一种应用层的VPN产品。与IP VPN不同,应用层的VPS产品没有非常流行的协议和常见的实现方式,基于应用层的VPS产品,是基于SSL/TLS安全技术和应用层VPN技术的基础之上发展出来的。VPS系统在客户主机和所需要访问的服务之间建立一条安全通道,同时向需要访问服务的应用程序掩蔽了这一细节。本来是远程的服务,被映射为本地提供的虚拟安全服务。应用程序不需要知道安全访问的细节,它只需要知道为它提供的虚拟服务就可以了。
与基于IPSec的网络层VPN相比,采用应用层VPS的主要优势在于以下几个方面:
1. 为仅需要有限功能的用户提供廉价的解决方案
并非所有的用户都需要完整而功能强大的VPN解决方案。很多中小型企业或简单应用中,希望VPN提供的只是有限的功能。这些需求只会涉及几个最常用的服务类型和少数几台服务器。在这个时候,VPS为用户提供了一种廉价的解决方案。VPS所提供的功能完全能够满足这些用户的需要,而所涉及的购买成本和维护成本比复杂的IP VPN类的产品要低很多。
2. 较小的安全控制力度,仅提供很少的服务资源,保证更高程度的安全
在VPS系统中,安全控制的力度很小。用户控制是基于用户和用户组,访问控制是针对每个具体的服务的。在整个系统中,除了需要提供的服务以外,其它任何资源都不可能通过VPS进行访问。而且所提供的服务,也是处于VPS网关的保护之下的。因此,使用VPS的内部网络,安全性比较高,不容易因为配置上的疏忽形成安全漏洞。
针对不同用户环境需求,综合考虑成本和性能、功能的因素,亿阳信通股份有限公司除了开发了基于IPSec的IP层VPN产品之外,同时还开发了基于应用套接层的VPS产品,为满足用户的不同需求,提供不同的解决方案。 |