VPN是一种保证远程网络之间可进行安全通信的技术,通常其功能是完成涉及到的组织或个人在开放、分布式的公用网络中的通信是安全的。它的根本是借助共享的因特网络设施,实现“专用”广域网络,最后,远程用户被给予与专用网络相当的秘密通信服务,花费很少。和一般专网比较,它明显的优势体现为少的费用与优良的可扩展性。
VPN主要运用5项技术实施安全的保证:隧道技术、加密和解密技术、密钥管理技术、用户和设备身份认证技术和访问控制技术。VPN主要包括远程接入网络、内网和外网的应用范围。
1)远程接入网核心职能是企业内员工的移动或是进行远程办公,也能用在商家给他的顾客提供B2C的安全访问服务。基于VPN的远程接入可为用户提供任何时候以其需要的方式安全访问企业资源的条件。
2)内联网主要的职能是对企业内部各分支机构进行互联,基于VPN的内联网可以给企业各分支机构提供方便快捷的安全通信通道,还可以基于安全策略实现相互信息共享,以防止未经授权的资源访问。
3)基于VPN的外联网不只能给客户与合作伙伴给出快速便捷准确的信息服务,同时跟踪客户的最新需求。基于VPN的外联网与基于VPN的内联网在网络架构方面相近,但在安全策略方面前者更受重视。