iT邦幫忙

0

大陸連線回台灣服務器

各位先進:小弟有一些骨灰級問題請要請教一下各位先進,還請不吝賜教
假設台灣有一台 server 想要從大陸連回台灣讀這一台 server資料 所引發的下類問題請各位先進可以給小弟一些建議或是見解
1.若是從大陸連回台灣 IP SEC VPN 加密 SITE TO SITE方式連線,請問以目前的傳輸速度資料有解譯攔截的可能嗎?
2.MPLS會比較安全嗎?
3.資料量每一次傳輸不會超過5M
4.server 放中華電信IDC好嗎?
5.還是放在自家機房防火牆架一架遠端監管
6請例如TREND MICRO公司做安全監管

謝謝

2
牛哥
iT邦好手 1 級 ‧ 2011-08-26 10:58:12
最佳解答

不知道你有沒有考慮放一台SERVER過去?
中國那邊的使用者直接對當地的SERVER做存取。
然後台灣連過去管理!
http://ithelp.ithome.com.tw/question/10072369

你的模式,我也有考慮過。
如果可行,我也想比照你的狀況去進行維護。

我想,你也是很關切兩岸之間的網路管制內容是如何的吧?
一旦人要兩頭跑,想到就頭大!

2
f530
iT邦新手 4 級 ‧ 2011-08-18 09:19:26

1.若是從大陸連回台灣 IP SEC VPN 加密 SITE TO SITE方式連線,請問以目前的傳輸速度資料有解譯攔截的可能嗎? A:解譯可以先不考慮 但彼岸的路由會很隨機的變動 造成穩定度的問題 簡單說你要自建 就要花人工去顧
2.MPLS會比較安全嗎?A: 會二類業者 都跟當地有打好關係 所以路由的部分會比自建的方式好 且好的廠商會幫你顧線路
3.資料量每一次傳輸不會超過5M
4.server 放中華電信IDC好嗎? A: 放CHT IDC在台灣這端會比較好(專業機房 專業空調 專業管理 離設網路設背板也比較近 頻寬或許會多那麼一點點拉)
5.還是放在自家機房防火牆架一架遠端監管A:自家機房 想幹啥就做啥 方便
6請例如TREND MICRO公司做安全監管

在這各問題 小弟提供一個思考給您 這條線路所需要執行的服務在未來1-2年內 在公司的經營上是否 會有不可斷線的考量 思考過後 我建議在以此方式確認線路的使用方向 以及頻寬摟

2
jesse0326
iT邦新手 5 級 ‧ 2011-08-19 11:23:21

有很多人要連嗎? 如果不是,那何必建site to site
改用SSL VPN 透過browser連線再存取
是不是比較簡單,畢竟只要台灣端買設備
site to site 兩端都要買ㄝ
僅供參考

約有100個

4
edras
iT邦新手 4 級 ‧ 2011-09-18 14:14:44

您好:
您的問題要看您公司大陸連回公司要使用的系統或是公司內部資源有哪些?
因為SSL VPN 跟 IPSec VPN 在OSI 中仍是屬於不同Level
一般來說IPSec VPN 的通道連線是比較安全,但可能的問題會出現在兩端的設備以及兩端的內部網路上
像大陸內部網路若是有出現病毒感染,那也是有可能會透過IPSec VPN 將病毒感染到台灣

1.若是從大陸連回台灣 IP SEC VPN 加密 SITE TO SITE方式連線,請問以目前的傳輸速度資料
有解譯攔截的可能嗎?
如同樓上大大說的,這個問題很難解釋,重點要看您可以接受的被攔截解譯程度而定,而如同樓上
大大說的,因為採用Site to Site VPN , 您真的要確保大陸地區對外上網的網路品質是夠好
的,若是上網都不穩定了,那考慮安全性就有點沒意義了

2.MPLS會比較安全嗎?
一定會的,且網路品質會好很多,這應該也是大部分有兩岸三地需求的中大型企業採用的方式,
我們公司跟東莞,蘇州兩個廠房連線也都是使用這個方式,若公司有預算,建議還是請業者來
協助吧

3.資料量每一次傳輸不會超過5M
這個跟以上應該沒甚麼相關,只是用來評估您要使用的頻寬大小多寡,以及5M的資料量您希望
花多少時間傳輸完成 ?

4.server 放中華電信IDC好嗎?
您是指那些Server 放置在IDC ? 若您要的是穩定的機房環境,穩定的網路,那當然花錢Colo
到IDC當然比較好,但費用一定比較貴 (機櫃租用,對外頻寬租用,防火牆租用等等)
還是要看您的需求而定

5.還是放在自家機房防火牆架一架遠端監管
公司真的沒預算,貴司機房硬體,對外網路品質還算OK,您也不介意會忙得跟陀螺一樣的話,
以及架構彈性可以自己要怎麼弄就怎麼弄
像是大陸跟台灣機房各裝一台UTM 設備, 兩端使用Site to Site VPN ,這樣的方式

  1. 不太懂您的意思, 您要的安全監督是甚麼? IPS ? 流量監控 ? 封包過濾 ? 甚至是側錄 ?
    謝謝

我要發表回答

立即登入回答