最新新闻
VPN相对于端口转发的优势
端口转发是访问防火墙后设备的常用技术。端口转发是指在广域网侧指定IP端口号,将流量转发到指定设备和目的IP端口号的防火墙规则。例如,要访问局域网设备的网页,需要设置允许访问目的端口80的规则。为了允许访问SSH或Telnet,需要分别访问端口22和23。WAN端口随机选择一个IP端口号。
端口转发需要了解应用程序,以便使用正确的IP端口号以及协议(UDP或TCP)来设置规则。为了访问每台设备上的每项业务,需要使用单独的端口转发规则,但由于存在多个业务和设备,端口转发规则很快就会变得很繁琐。
相反,VPN通过创建连接到IP路由器或防火墙的连接来提供对设备的访问,该连接可用于访问防火墙后的所有设备。不需要设置单独的规则,也不需要了解应用程序协议。VPN还通过数据加密提供了额外的安全优势。如果通过Internet远程访问设备,这当然很有用。某些协议(如Telnet)以明文方式发送登录信息。
通过Internet端口转发,任何知道防火墙的公网IP的人都可以访问设备。VPN要求VPN客户端设备使用密钥和证书发起连接,只有授权的用户才可以访问。这并不是说永远不应该使用端口转发。对于需要从OT基础设施访问的内部网络或机器单元,这是一种可接受的做法。为了方便从家中或办公室访问远程工作站点,建议使用VPN而不是端口转发。
科动控制提供了广泛的IP路由器,支持这些功能,以满足任何用例。要了解更多信息,请访问IP路由器产品页面。
