Wydajność i elastyczność oprogramowania Vyatta czyni je idealnym w rozwiązaniach VPN dla przedsiębiorstw jak i dostawców usług i kontentu. Wdrażając koncentrator VPN , Vyatta pozwala wspierać tysiące szyfrowanych połączeń "site to site" lub w oparciu o tunelowanie OpenVPN zdalne dostępy na bazie IPSec i SSL.
Zalety systemu Vyatta
- Kompletny system routingu i bezpieczeństwa
- Tunelowanie na bazie IPSec i SSL
- Brak licencji na VPN i ograniczeń na ilość tuneli
- Łatwa konfiguracja przez stronę WWW lub interfejs CLI
- Wysoka wydajność rozwiązań VPN
- Niskie koszty wdrożenia
Vyatta VPN - rozwiązania
Systemy VPN można podzielić na dwie grupy:
Site-to-site VPN umożliwia połączenie dwóch lub więcej odległych sieci (np. sieć centrali z sieciami oddziałów) za pomocą bezpiecznego, szyfrowanego tunelu. W tym celu możemy użyć routerów Vyatta z odpowiednio skonfigurowanym protokołem IPSec.
Remote-access VPN umożliwia zdalnemu użytkownikowi dostęp do wnętrzna sieci (np. sieci korporacyjnej). To najpopularniejsza forma wykorzystania wirtualnych sieci prywatnych. Używając protokołów PPTP, L2TP lub OpenVPN możemy umożliwić klientom dostęp do sieci wewnętrznej w sposób gwarantujący wysoki poziom bezpieczeństw.
Oba podejścia możliwe są do zrealizowania przy użyciu systemu Vyatta. Co więcej wydajność takich rozwiązań (choć uzależniona od wykorzystanej platformy sprzętowej) jest zaskakująco wysoka – zwłasza w porównaniu z rozwiązaniami innych producentów.
Dla przykładu router Vyatta 2501 pozwala na skonfigurowanie do 2000 tuneli VPN jednocześnie, a całkowita przepływność szyfrowanego ruchu, w zależności od użytego protokołu może osiągać nawet 420Mbps.
Protokoły VPN wspierane przez system Vyatta:
- IPSec
- PPTP
- L2TP + IPSec
- OpenVPN na bazie SSL
Wymienione powyżej protokoły w połączeniu ze wsparciem dla silnych algorytmów szyfrujących, rozbudowanym, stanowym firewallem, filtrowaniem URLi itp. składa się na system dzięki któremu w prosty sposób jesteśmy w stanie wdrożyć wymaganą politykę bezpieczeństwa.