虛擬私有網(wǎng)絡(luò)(VPN)是一種可以利用公共網(wǎng)絡(luò)(如互聯(lián)網(wǎng))的私有網(wǎng)絡(luò)，它能通過加密和安全過程維持安全性和私有性。VPN的目的在于在分布式企業(yè)網(wǎng)絡(luò)和企業(yè)合伙人之間，以及移動(dòng)雇員和公司IT資源之間提供安全的通信。許多企業(yè)正在其服務(wù)器上使用VPN來準(zhǔn)許其雇員從家里連接到公司服務(wù)器。
　　為了保障VPN的安全性，企業(yè)一般需要安裝某種形式的網(wǎng)關(guān)，即一種可以管理VPN連接的網(wǎng)絡(luò)設(shè)備。網(wǎng)關(guān)可以由安裝在服務(wù)器上的VPN軟件組成，也可以是一個(gè)專門的VPN設(shè)備。
　　VPN的功能也可以嵌入到防火墻內(nèi)部，一些安全設(shè)備(如UTM)也可以提供此功能。這種設(shè)備除了提供VPN功能，還可以包括防火墻、入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)等能力。
　　企業(yè)單位在管理其VPN網(wǎng)關(guān)時(shí)，可采取兩種思路。一是依靠企業(yè)的內(nèi)部人員管理，二是將管理責(zé)任交付一個(gè)稱為安全管理服務(wù)供應(yīng)商的第三方?，F(xiàn)在有許多第三方安全管理服務(wù)供應(yīng)商能夠管理VPN、防火墻、IDS、IPS等客戶端設(shè)備。
　　簡析VPN的工作方式和技術(shù)特征
　　基本而言，VPN并不使用專用的真實(shí)連接(如租用線路)，它通過互聯(lián)網(wǎng)使用從公司的私有網(wǎng)絡(luò)到遠(yuǎn)程站點(diǎn)或雇員的可路由的虛擬連接。

　　VPN網(wǎng)絡(luò)設(shè)計(jì)的目的是通過公共網(wǎng)絡(luò)建立安全的通信通道。但VPN如何建立這種安全通道卻與所采用的安全協(xié)議類型有著極大的關(guān)系。
　　IPsec VPN可以在兩個(gè)端點(diǎn)之間創(chuàng)建一個(gè)受保護(hù)的隧道。這種點(diǎn)到點(diǎn)的VPN能夠?qū)⒐究偛颗c子公司連接起來。而且IPsec VPN還可以在遠(yuǎn)程訪問中扮演自己的角色，它可以作為遠(yuǎn)距離工作人員訪問公司網(wǎng)絡(luò)的安全途徑。
　　IPsec提供了身份驗(yàn)證和其它的一些安全服務(wù)。在涉及到安全產(chǎn)品時(shí)，這種安全協(xié)議通常與數(shù)據(jù)加密標(biāo)準(zhǔn)結(jié)合使用。
　　通過IPsec VPN，企業(yè)組織必須在需要網(wǎng)絡(luò)訪問的設(shè)備上安裝客戶端軟件。VPN客戶端允許在遠(yuǎn)程計(jì)算機(jī)和公司網(wǎng)絡(luò)之間創(chuàng)建隧道。
　　雖然IPsec擁有更長的歷史，但基于SSL(安全套接層)協(xié)議的VPN在近年來得到了日益廣泛的使用。SSL加密得到廣泛使用，從而可以保障通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)安全，并減少對(duì)客戶端軟件的需要。SSL VPN準(zhǔn)許用戶通過任何支持SSL的Web瀏覽器訪問資源。
　　不需要VPN客戶端能夠減輕管理，因?yàn)椴⒉恍枰虞d軟件，并且無需在每個(gè)需要訪問網(wǎng)絡(luò)的設(shè)備上經(jīng)常更新軟件。也就是說，一些SSL VPN部署可能要求使用客戶端軟件來處理不使用80號(hào)端口的應(yīng)用程序。
　　SSL VPN主要用于遠(yuǎn)程訪問，而IPsec VPN經(jīng)常在局域網(wǎng)到局域網(wǎng)的鏈接中起作用。
　　不同VPN的關(guān)鍵區(qū)別在于其對(duì)現(xiàn)有互聯(lián)網(wǎng)架構(gòu)的使用和相關(guān)的成本效益上。VPN作為一種保障通信安全的重要方式，已經(jīng)可以支持移動(dòng)工作人員和大量的訪問設(shè)備。VPN也可以支持操作連續(xù)性設(shè)計(jì)，因?yàn)樵诠ぷ魅藛T的平常工作場(chǎng)所由于某種緊急狀態(tài)而關(guān)閉時(shí)，這項(xiàng)技術(shù)準(zhǔn)許工作人員從家里或其它位置訪問企業(yè)的應(yīng)用程序。
　　最佳VPN設(shè)計(jì)基本標(biāo)準(zhǔn)
　　VPN方案的成功與否，關(guān)鍵在于規(guī)劃設(shè)計(jì)。一個(gè)設(shè)計(jì)出色的VPN應(yīng)當(dāng)極大地為公司帶來利益。它應(yīng)當(dāng)?shù)幌抻冢?br /> 　　◆擴(kuò)展地理上的連接性
　　◆改進(jìn)的更高的安全性
　　◆減少運(yùn)作成本
　　◆減少遠(yuǎn)程用戶的傳輸時(shí)間和傳輸成本
　　◆簡化網(wǎng)絡(luò)拓?fù)?br /> 　　◆提供全球性的網(wǎng)絡(luò)連接機(jī)會(huì)
　　◆提供遠(yuǎn)距離工作的支持
　　◆提供寬帶網(wǎng)絡(luò)連接的性能
　　◆提供比傳統(tǒng)的廣域網(wǎng)更加快捷的投資回報(bào)
　　◆高可靠性和可升級(jí)性
　　◆簡易的網(wǎng)絡(luò)管理
　　◆簡易安全的策略管理
　　◆提高生產(chǎn)力