
虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支组织、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。虛擬專用網可用於不斷增長的移動用戶的全球Internet接入,以實現安全連接:可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟、有效地連接商業夥伴和用戶的安全外連網虛擬專用網。
基本功能
(1)數據機密性保護,即在傳輸過程中對數據進行加密。數據機密性保護的傳輸過程
(2)數據完整性保護,即在數據通信的接收端具有對接收到的數據進行數據包完整性校驗。
(3)數據源身份驗證,是指VPN通信中在接收端可以驗證確認收到的數據包是否是擁有權限的發送端發送的,主要是防止網絡中的偽裝攻擊等事件。
VPN的優點
(1)降低費用
遠程用戶可以顺利获得VPN進行網絡通信,通信費用大幅度降低,企業可以節省購買和維護通信設備的費用。
(2)增強的安全性
VPN顺利获得使用點到點協議(PPP)用戶級身份驗證的方法進行驗證,並顺利获得重加密算法對數據進行加密。
(3)易用性
VPN支持最常用的網絡協議,處在基於IP、IPX和NetbeuI協議的網絡中的客戶機都可以很容易地使用VPN。
(4)IP位址安全
由於VPN是加密的,VPN數據包在Internet中傳輸時,Internet上的用戶只看到公用的IP位址,看不到數據包內包含的專有網絡地址,因此,遠程專用網絡上指定的地址是受到保護的。
