通过虚拟专用网VPN(Virtual Private Network)实现远程移动用户或企业分支机构与企业总部的安全访问是近年来发展起来的一种新的组网方式。VPN是建立在公共网络上的一种功能性逻辑网络。它所组成的网络是逻辑上的专用网络,而非独立的物理上的专用网络。即在VPN中,任意两个端到端的链接并没有物理网络中的物理链路,而是利用公共网络资源,采用虚拟连接技术建立的逻辑链路。但是,它向用户提供与物理专用网络相同的网络功能。VPN使用的物理信道是公共的、不安全的网络(如:X.25、DDN、帧中继、IP、ATM、Internet等),它为企业用户构建了具有安全性、独占性、可管理性和自成一体的专用网络。根据不同的需要,可构建如下三种不同的VPN:
拨号VPN:Access VPN;
内联网VPN:Intranet VPN ;
外联网VPN:Extranet VPN 。
这三种VPN都能实现远程用户安全访问企业总部网络资源,形成所谓远程移动办公安全解决方案。构建VPN的关键设备是VPN网关,VPN网关采取不同的技术体制,可形成了如下三种不同体系结构的VPN:
在软件平台上构建的VPN;
在硬件平台上构建的VPN;
在软件与硬件相结合的平台上构建VPN。
对于硬件网关来说,有基于路由器的VPN网关,有基于防火墙的VPN网关,有专用VPN网关。本文采用采用ADT 硬件安全网关SGW25C-3来构建VPN,实现企业分支机构和移动用户的安全接入是一条可行的方案。
如果企业是一个大型企业,可考虑采用本文的方案。如果企业是一个中小企业可考虑使用带VPN功能卡的防火墙来构建企业自己管理的VPN。因为这种投资更小、使用和管理更方便。