Uma VPN ou rede privada virtual cria uma conexão de rede privada entre dispositivos através da Internet. As VPNs são usadas para transmitir dados de forma segura e anônima em redes públicas.
VPN Nativa (VPNaaS)
A VPN do portal BCOS tem apenas uma função que é fechar um túnel IPSEC site-to-site. Trata-se de uma VPN básica que liga a rede da sua empresa on-premise com a rede da cloud (criado a partir de uma API do Neutron).
Vantagens:
Túnel básico mais seguro para acessar seus servidores em nuvem com baixo custo;
Facilidade de configuração e implementação;
Menor prazo de implementação.
Desvantagens:
Não realiza balanceamento de link;
Não faz VPN cliente-to-site (VPN de acesso remoto);
Sem monitoramento personalizado com gráficos e alertas;
Não consegue personalizar com features, exemplo: traffic shaping.
VPN - Firewall - PfSense
VPN que é realizada através de um firewall de borda. Tem a mesma função de conectar a rede da sua empresa on-premise e doméstica com a rede da cloud.
Vantagens:
Alta disponibilidade de link através de OSPF;
VPN client-to-site;
VPN site-to-site;
Monitoramento de Túnel com gráficos;
Gratuito por ser OpenSource (Padrão BSD);
Flexibilidade de deploy;
Interface web funcional;
Relatórios e logs de utilização;
Sistema leve, que demanda pouco recursos de hardware;
Permite instalação de pacotes extras sem custo adicional;
Frequentemente atualizado e considerado estável;
Maior comunidade.
Desvantagens:
Demanda de conhecimento mais aprofundado para utilizar as suas funcionalidades;
Interface web pouco intuitiva;
Suporte básico com esclarecimentos de dúvidas apenas em inglês;
Curso sobre o sistema, em inglês, que custa US $400 por módulo;
Facilidade em corromper o sistema quando desligado de maneira incorreta.
VPN - Firewall - Fortinet
VPN realizada através de um firewall de borda. Atua com a mesma função de conectar a rede à sua empresa on-premise e doméstica com a rede da cloud.
Vantagens:
Faz balanceamento de link (SD-WAN);
Alta disponibilidade de acesso à internet;
VPN client-to-site;
VPN site-to-site;
Monitoramento de túnel com gráficos e alertas;
Features como Traffic shaping;
Filtro de anti-spam;
Antivírus;
Filtro de conteúdo web (definido por nível de usuário, pode ser feito LDAP e por agente);
Controle de aplicações, determinar quais aplicações podem trafegar na rede;
Wan Otimization, otimização da navegação na rede;
Melhor performance de uso da internet;
Administração amigável;
Relatórios e logs detalhados;
Suporte avançado e customizado;
Produtividade e custo;
Inteligência;
Suporte a controle Wi-fi;
Desvantagens:
Exige uma gestão mais qualificada por parte da equipe técnica dependendo do serviço a ser habilitado;
Um custo mais elevado para ter uma ferramenta com mais funcionalidades;
Suporte para wifi limitado.