主题:互联网、大数据
定义:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
工作原理:
1.通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2.网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3.网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。
4.网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
5.网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。
6.网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7.从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
8.通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。
相关概念股:涉及到概念的上市公司有26家,首次提及此概念时间为2019年10月14日。
| 序号 | 证券代码 | 证券简称 | 关联度 | 关系描述 |
| 1 | 300799 | *ST左江 | ★★★★★ | 公司的信息安全产品涉及VPN产品 |
| 2 | 300454 | 深信服 | ★★★★★ | 公司的信息安全业务主要包括上网行为管理、下一代防火墙、VPN(虚拟专用网络设备)、应用交付、SD-WAN(软件定义广域网产品和方案)等 |
| 3 | 300768 | 迪普科技 | ★★★★★ | 公司自安全分支机构解决方案通过在总部中心部署VPN1000系列智能安全网关中心节点设备,实现分支机构与移动办公用户的统一安全接入;在分支机构部署VPN1000系列智能安全网关分支节点设备,实现分支机构智能组网 |
| 4 | 300921 | 南凌科技 | ★★★★★ | 领先的专网通信服务商,公司主营业务包含VPN |
| 5 | 688168 | 安博通 | ★★★★★ | 安全网关产品是安博通基于跨平台安全操作系统和云平台,而打造的软硬件一体产品。不但集成了防火墙、VPN、入侵防御、应用识别、病毒过滤等丰富的业务模块,还能够灵活地部署于X86、ARM、“中国芯”等硬件平台。 |
| 6 | 002439 | 启明星辰 | ★★★★★ | 公司安全产品横跨防火墙、统一威胁管理、入侵防御/入侵检测、VPN、安全内容管理等主流的信息安全专业产品,共有百余个产品型号,并根据客户需求不断增加 |
| 7 | 000938 | 紫光股份 | ★★★★ | 公司的IT产品分销与供应链服务涉及VPN产品销售 |
| 8 | 603232 | 格尔软件 | ★★★★ | 公司的PKI安全应用产品涉及VPN产品 |
| 9 | 300311 | 任子行 | ★★★★ | 公司网络信息安全产品方面产品应用交付系统:该系统能同时提供服务器负载均衡、链路负载均衡、流入负载均衡、全局负载均衡、VPN负载均衡、防火墙负载均衡等功能。 |
| 10 | 600804 | ST鹏博士 | ★★★ | 公司VPN业务面向企业,为用户建立专属的数据传输通道 |
| 11 | 300494 | 盛天网络 | ★★★ | 公司获IDC、CDN、VPN、ISP牌照 |
| 12 | 002238 | 天威视讯 | ★★★ | 公司有少量虚拟专用网络(VPN)业务 |
| 13 | 300175 | 朗源股份 | ★★★ | 控股子公司优世联合拥有全国IDC/ISP、CDN、VPN运营牌照及多项资质 |
| 14 | 688030 | 山石网科 | ★★★ | 公司的VPN技术主要应用在防火墙内部 |
| 15 | 300366 | 创意信息 | ★★★ | 关于VPN方面主要涉及运营商信息安全方面的业务 |
| 16 | 002474 | 榕基软件 | ★★★ | 公司具有VPN系统的部署安装和调试经验 |
| 17 | 603019 | 中科曙光 | ★★★ | 面向下一代互联网的高性能VPN设备产业化项目 |
| 18 | 300419 | 浩丰科技 | ★★★ | 公司业务涉及VPN相关服务 |
| 19 | 000971 | ST高升 | ★★ | 公司业务布局覆盖云基础各个环节,可提供全产业链的IDC(数据中心)设计咨询建设运营、VPN(虚拟专用网) |
| 20 | 002268 | 电科网安 | ★★ | 公司基础共性平台可应用于VPN等多款密码设备 |
| 21 | 002467 | 二六三 | ★★ | 在IDC及VPN网络产品上拓展NTT海外销售渠道 |
| 22 | 300352 | 北信源 | ★★ | 子公司北京中软华泰拥有中软HuaTechSJW50VPN安全网关软件V1.0 |
| 23 | 300369 | 绿盟科技 | ★★ | 绿盟WAF产品能实现基于SSLVPN的国密支持 |
| 24 | 601789 | 宁波建工 | ★★ | 参股公司中经云有开展国内互联网虚拟专用网业务(VPN)资质 |
| 25 | 002212 | 天融信 | ★★ | 子公司天融信有VPN硬件产品 |
| 26 | 002757 | 南兴股份 | ★ | 全资子公司唯一网络经营范围包含国内互联网虚拟专用网业务 |
